期刊,信息安全与通信保密 2023年卷1期_国家学术搜索

期刊信息/Journal information

信息安全与通信保密

主　　编：冯登国

出版周期：月刊

国际刊号：1009-8054

电子邮箱：cismag@vip.sina.com

电　　话：028-85151528

邮政编码：610041

地　　址：成都市高新区创业路6号

信息安全与通信保密/Journal China Information SecurityCSTPCD

查看更多>>本刊是国内外公开发行的，我国第一家全面介绍信息安全与通信保密的大型指导技术刊物，以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本行业的读者对象。

正式出版

收录年代

2022年美国网络空间战略概览与分析

侯佳庞浩

1-9页

查看更多>>摘要：2022年美国拜登政府出台了28份网络空间相关战略文件,提升关键基础设施网络安全防护能力、加强网络事件的响应与恢复能力、强化国防部数字化转型等问题成为拜登政府施政网络空间的核心关切.首先,从不同视角归纳了美国2022年网络空间战略文件;其次,分析了美国联邦政府在推进关键基础设施网络安全、新兴技术发展等方面的部署;最后,归纳了美国防部加强网络空间作战优势能力的举措,并阐述了各军种在提升数字化转型和信息优势能力方面的布局.

关键词：

网络空间战略关键基础设施保护数字化转型网络防御能力

原文链接:

NETL
NSTL
万方数据
维普

美国防部《零信任战略》解读

李祯静张小军郝志超

10-15页

查看更多>>摘要：在经历SolarWinds供应链攻击、Microsoft Exchange攻击及Log4j漏洞等重大网络事件后,零信任已成为美国政府及国防部公认的应对网络攻击的安全架构.美国防部于2022年11月发布《零信任战略》,全面阐述战略目标、实施路径及实施方法,提出围绕零信任7大支柱设定的45项独立能力,旨在增强美国防部网络安全能力并保持美军在数字战场上的信息优势.通过该战略,明晰美军零信任行动计划、能力及相关活动,以期为我军筹划实施具有自身特色的安全模式提供参考.

关键词：

零信任网络安全信息环境安全防护

原文链接:

NETL
NSTL
万方数据
维普

透视《2023至2025年CISA战略规划》

吕玮刘瑶张依梦

16-25页

查看更多>>摘要：2022年9月,美国网络安全与基础设施安全局(CISA)发布了《2023至2025年CISA战略规划》.作为CISA成立以来的第一份战略规划,该规划立足合作、创新、服务和问责等CISA核心价值观,明确了CISA未来3年的工作重点,希望在CISA的引领和推动下,大幅改善美国各行各业,尤其是关键基础设施行业的网络安全水平.对此,首先介绍了该规划的发布背景,其次详细阐述了该规划的4大战略目标,最后探讨了CISA未来的主要发展方向.

关键词：

网络安全网络安全与基础设施安全局关键基础设施网络漏洞

原文链接:

NETL
NSTL
万方数据
维普

美空军首份《首席信息官战略》草案解读

胡凯春张晓玉

26-30页

查看更多>>摘要：2022年8月26日,美空军发布其首份《首席信息官战略》草案.该草案明确了空军未来战略调整的使命以及6大具体工作路线,用以指导空军从2023财年到2028财年的建设投入,主要目标是创建一个安全的战略环境,增加系统、专业人员和技术之间的协调,以及为创建安全、数字化和以数据为中心的空天力量打好基础,并在未来5年内致力于实现零信任架构.该草案所提出的空军转型的思路及路线对我国具有一定的借鉴意义.

关键词：

零信任人工智能云技术美国空军

原文链接:

NETL
NSTL
万方数据
维普

美《2022年陆军云计划》解读

王鹏钧张君龚汉卿

31-35页

查看更多>>摘要：2021年陆军数字化转型战略和2019年陆军现代化战略明确指出,云是美陆军现代化的基础.利用云计算的能力,美陆军将减少地面作战人员网络的数字足迹,并整合服务以实现多域作战.2022年10月11日,美陆军公布2022年陆军云计划,取代2020年的计划.该计划提供了一张路线图和衡量陆军云计划进展的指标,并将帮助陆军实现更接近其数字现代化的目标,以及将关键服务整合到整个企业的云环境中.同时,帮助陆军保持对美国近邻对手的数字优势,实施一个全球架构,并实现可持续的战略目标.

关键词：

数字化转型陆军云计划统一网络计划零信任架构

原文链接:

NETL
NSTL
万方数据
维普

谈"AI"说"安"——访翼盾(上海)智能科技有限公司创始人朱易翔

王超

36-39页

原文链接:

NETL
NSTL
万方数据

2023至2025年CISA战略规划(译文)

网络安全和基础设施安全局李卓王超

40-49页

查看更多>>摘要：本战略规划传达了CISA的使命和愿景,促进了该机构与合作伙伴的团结努力.它描述了不能绕过的利益相关者、政策和业务背景,并提出为了更好地执行重要任务CISA将在未来3年内进行战略变革.它建立在美国国土安全部发布的《2020—2024财年战略规划》的基础上,并与之保持一致.CISA将通过该机构的部门和办公室层面的年度运营计划AOP来实施本战略规划.本战略规划确定了4个目标,这些目标将推动CISA实现作为一个统一机构的使命.代表性成果和衡量方法强调了每个目标的成功是什么样的.CISA正在制定具体的绩效和效果衡量标准,这些标准将在年度运营计划AOP中确定.

关键词：

战略规划网络防御合作机构治理

原文链接:

NETL
NSTL
万方数据
维普

一种基于国产密码与拟态防御融合的一体化内生安全防护架构

周文董贵山张汝云赵永...

50-59页

查看更多>>摘要：目前,随着网络安全风险的与日俱增,网络威胁已进入未知威胁时代.针对网络系统所面临的"正门"和"旁路"双重威胁,提出了基于国产密码与拟态防御融合的一体化内生安全防御架构,在传统的拟态防御内生安全架构中引入国产密码和安全认证,使得系统能提前感知到执行体异常事件,进而获得内生安全增益.同时针对工业控制系统安全,提出了面向内生安全工业控制器的基于国产密码改造方案,以增强系统的安全性和可靠性.

关键词：

国产密码拟态防御内生安全工业控制系统

原文链接:

NETL
NSTL
万方数据
维普

匿名通信技术现状分析与展望

王鹰高海昌

60-70页

查看更多>>摘要：随着流量审查技术的不断演进,传统的加密通信技术在隐藏数据特征方面显示出固有的缺陷.为了应对审查,多种技术手段应运而生,其中匿名通信技术凭借其独特的设计理念显现出巨大的发展潜力.为深入探讨匿名通信技术未来的发展方向,采用文献研究法、实验研究法和定性分析法,对现有的匿名通信技术的实现方法进行了分析和归纳,发现现有技术存在被审查者识别的风险.基于此,提出了匿名通信技术未来的发展方向以及应用价值.

关键词：

匿名通信匿名代理流量混淆加密通信

原文链接:

NETL
NSTL
万方数据
维普

基于元网络分析的军工关键信息基础设施风险评估模型研究

高欣李璐段荣成郭培馨...

71-78页

查看更多>>摘要：基于元网络方法构建了军工关键信息基础设施风险评估框架,对现实的案例进行分析,对实际建设项目的取证建设时期进行分类,利用相关数据模型对项目进行评估,分析项目建设过程中存在的风险.使用元网络分析风险评估模型对军工关键信息基础设施进行研究,结果表明,组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高,对项目目标实现影响较大.

关键词：

元网络风险评估模型军工关键信息基础设施风险因素

原文链接:

NETL
NSTL
万方数据
维普