首页期刊导航|信息安全与通信保密
期刊信息/Journal information
信息安全与通信保密
信息安全与通信保密

冯登国

月刊

1009-8054

cismag@vip.sina.com

028-85151528

610041

成都市高新区创业路6号

信息安全与通信保密/Journal China Information SecurityCSTPCD
查看更多>>本刊是国内外公开发行的,我国第一家全面介绍信息安全与通信保密的大型指导技术刊物,以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本行业的读者对象。
正式出版
收录年代

    解决加拿大当前面临的太空网络威胁(译文)

    埃坦·泰珀姜典辰
    1-8页
    查看更多>>摘要:当前,加拿大的天基基础设施很容易受到国家和非国家行为体的网络攻击.为解决当前面临的太空网络威胁,加拿大应加强与工业界的合作,在能力和治理方面启动国家太空网络工作;引入国家政策和法规;采用美国和德国的标准和最佳做法;发展和获取自身防御能力,培训一支技能熟练和多样化的太空网络安全队伍;鼓励加拿大设立太空网络安全部门;支持商业太空公司防御太空网络威胁等措施.这些措施可将风险转化为机遇,确保加拿大在太空网络安全领域中的领先地位.

    太空基础设施设计原则政策法规

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    数据安全治理:打好"技术+管理+监管"组合拳——访北京亿赛通科技发展有限责任公司高级总监宋春岭

    王超
    9-13页
      原文链接:
    • NETL
    • NSTL
    • 万方数据

    联盟链SChain架构设计方法

    唐晋赵小峰廖思捷白健...
    14-26页
    查看更多>>摘要:区块链技术作为数字时代的新型基础设施,具有广阔的应用前景.目前开源区块链系统众多,但是彼此体系不统、数据不通,对于全国统一数字信任基础设施的构建造成了一定阻碍.通过对以太坊 2.0、超级账本、Fisco Bcos等开源区块链服务平台的研究,从网络架构、核心流程、特点分析等角度进行了分析比较,提出了一种新型联盟链架构设计方法(SChain),明确了系统架构、共识选主、交易共识、扩展设计,并进行了安全性分析和性能测试.

    区块链系统架构以太坊2.0超级账本FiscoBcos共识算法

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    基于多渠道融合的智能故障预测技术

    白梦莹米迅张霁莹刘经纬...
    27-38页
    查看更多>>摘要:近年来,随着大数据和人工智能技术的不断发展,基于日志数据的智能故障预测方法逐渐受到关注.传统的基于日志数据的故障预测方法仅关注单一的需求属性,难以面向多维度预测需求进行适配调整.针对该问题,提出一种多渠道融合的智能故障预测模型Multi-Det,该模型采用机器学习和深度学习相融合的调度方式.通过特征提取和数据融合,面向用户不同属性需求进行系统模型适配,优化特定场景下的故障预测准确性和可靠性.为了验证Multi-Det的有效性,在公开数据集下对多个场景下的需求参数进行了实验对比,结果表明该方法能够有效适配不同故障预测需求,在特定场景下智能调整预测策略,为专业领域设备的维护和管理提供有力支持.

    日志数据故障检测多渠道融合机器学习深度学习

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    面向零信任架构的访问安全态势评估

    段炼张智森秦益飞于振伟...
    39-49页
    查看更多>>摘要:传统网络安全态势评估为企业安全风险管理提供决策依据.结合零信任安全的基本原则,分析了零信任安全态势评估的内涵、目标和意义,提出了一个基于持续风险评估的零信任安全访问架构,围绕该架构研究了零信任安全态势评估的关键技术,针对用户访问的上下文安全评估,构建并设计了一个可扩展的态势评估指标体系和量化评估算法,为实现零信任动态细粒度访问控制提供了持续评估能力,最后对零信任态势评估的未来发展进行了总结.

    零信任风险分析终端安全态势评估

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    钓鱼邮件攻击态势和技术发展

    陈远志陈飞跃郎君
    50-59页
    查看更多>>摘要:基于当前电子邮件技术发展现状,总结梳理我国邮件安全总体态势及面临的风险隐患.从社会工程学视角出发,研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术,介绍邮件恶意附件常用的恶意木马、自解压文件、动态链接库侧加载等攻击技术的工作原理.分析生成式AI机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患,并结合理论和现实情况,就如何防范应对新型钓鱼邮件攻击提出对策建议.

    钓鱼邮件网络攻击木马病毒社会工程学

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    光传输网安全风险分析及防御技术研究

    吴流丽廖建华汪文晓张永星...
    60-66页
    查看更多>>摘要:光传输网承载物理层及链路层的数据传输,是所有通信网络的核心基础.因此,光传输网安全作为数字信息基础设施安全的关键组成部分,其重要性不言而喻.对光传输网的分层结构展开介绍,分析了不同层面的安全风险,并针对各层可能受到的安全威胁研究了相关的安全对策,最后对光传输网安全防护体系构建的关键点进行了总结.

    光传输网网络安全风险分析防御技术

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    电力行业人工智能技术应用的网络安全风险分析

    向英韩玄
    67-74页
    查看更多>>摘要:人工智能技术是当今世界最具变革性的新兴技术之一,以ChatGPT掀起的人工智能大模型发展浪潮引领了人工智能技术发展的范式变革,呈现出更加智能化、自动化、高效化和可靠化的发展趋势,在电力行业得到了广泛深入的应用,有力推动了电网企业数字化发展.但人工智能技术的应用是一把"双刃剑",存在数据安全、网络攻击、技术缺陷和社会工程学风险,需要采取全面安全可靠的防护措施,更好地发挥人工智能技术的优势和价值,助推电力行业发展.

    电力行业人工智能网络安全风险防范

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    民航数据安全风险评估体系探讨

    黄式敏马勇杨忠鹏卢锐恒...
    75-85页
    查看更多>>摘要:智慧民航建设工作的持续推动,使民航数据安全的重要性进一步提升,民航行业对数据安全工作高度关注,出台了一系列的政策要求,但是民航行业数据数量多、类型复杂,并且分布广的特点,给数据安全保护工作带来一系列挑战.以GB/T 20984-2022《信息安全技术 信息安全风险评估方法》为基础,在数据资产识别、数据安全威胁、安全措施有效性识别、脆弱性识别,以及民航数据安全风险分析及评价方面,深入结合民航数据特点对相关模型、方法以及工具进行了探讨,通过对民航数据安全风险评估体系的研究,为推动民航数据安全保护工作奠定基础.

    智慧民航民航数据安全信息安全技术风险评估

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普

    自主可信网联汽车充电桩系统

    霍奕戎范克科欧嵬
    86-100页
    查看更多>>摘要:网联汽车充电桩与充电桩管理云平台正面临着密码机制薄弱、数据通信安全性差等信息安全问题.设计了实现自主可信网联汽车充电桩系统,以商用密码算法为主体,实现公钥的安全分发与服务端身份的可靠认证;使用联盟链Hyperledger Fabric作为系统的区块链底层平台,对数据通信所用的密钥进行存储与管理,实现访问信息可追溯和访问实体的不可否认性.与传统集中式充电桩系统相比,该系统以身份为中心,构建新的安全边界,助力我国智慧交通与车联网发展.

    网联汽车充电桩商用密码算法强身份认证区块链远程控制

      原文链接:
    • NETL
    • NSTL
    • 万方数据
    • 维普