期刊,信息安全与通信保密 2023年卷7期_国家学术搜索

期刊信息/Journal information

信息安全与通信保密

主　　编：冯登国

出版周期：月刊

国际刊号：1009-8054

电子邮箱：cismag@vip.sina.com

电　　话：028-85151528

邮政编码：610041

地　　址：成都市高新区创业路6号

信息安全与通信保密/Journal China Information SecurityCSTPCD

查看更多>>本刊是国内外公开发行的，我国第一家全面介绍信息安全与通信保密的大型指导技术刊物，以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本行业的读者对象。

正式出版

收录年代

美国网络威慑战略渐弱化趋势研究

卜哲葛悦涛崔枭飞

1-11页

查看更多>>摘要：针对美国自推出"网络威慑"战略以来,仍存在常被网络攻击的形势,概述了美国威慑和网络威慑战略,梳理了美国网络威慑机制方案和存在的问题,以及多方质疑有效性的声音,通过战略文件词频统计、研究类文章统计、国会报告统计、新闻量统计、新闻热度统计等,发现了自2019年以来美国网络威慑战略逐渐弱化的迹象,继而分析了美国由"网络威慑"战略转向"前出防御""持续交锋"战略,认为美国从"不战而屈人之兵"转向"先发制人"的"微战而屈人之兵",最后给出简短总结.

关键词：

网络威慑前出防御持续交锋网络攻防

原文链接:

NETL
NSTL
万方数据
维普

美国零信任架构发展现状与趋势研究

叶礼邦张现张文骞

12-21页

查看更多>>摘要：为了应对日趋严峻的网络安全威胁,美国不断加大对零信任架构的研究和应用.自2022年以来,美国发布了多个零信任战略和体系架构文件,开展了多项零信任应用项目.在介绍美国零信任战略、零信任体系架构和零信任项目的进展情况的基础上,对比分析了不同战略和架构的差异,研究了美国零信任的发展趋势,从而为推进零信任架构的研究与应用,提升网络空间安全能力提供参考和借鉴.

关键词：

网络安全零信任架构参考架构发展战略

原文链接:

NETL
NSTL
万方数据
维普

乌克兰危机中网络战战法分析

曹卫东宋留勇曾相为

22-29页

查看更多>>摘要：俄罗斯与乌克兰军事冲突爆发以来,双方在网络空间展开大规模、高强度攻防对抗.聚焦这次网络战场作战行动态势走向,围绕参战力量概况、战术战法运用、特点机理分析3 个方面进行全面细致研究探索,系统梳理基本组织架构,总结归纳行动策略方针,提炼概括可以借鉴应用的前沿经验做法,对于谋划开展未来战场网络作战行动具有重要指导意义和实践价值.

关键词：

俄罗斯乌克兰网络战战法

原文链接:

NETL
NSTL
万方数据
维普

英国国家量子战略(译文)

英国科学、创新和技术部王旨思虹

30-36页

查看更多>>摘要：2023 年 3 月 15 日,英国发布《国家量子战略》,将量子技术定为支撑英国成为世界科技强国的关键技术之首,确保其在量子技术领域的先发优势.《国家量子战略》明确了未来十年英国量子技术的发展目标,使英国具有繁荣的量子技术产业,助力英国数字基础设施和先进制造业发展,从而建立强大、有弹性的经济和社会,以及为实现该目标而采取的具体计划、落实举措.此战略制订了英国量子领域未来十年的计划,在当前成功的基础上,实现量子技术在英国的巨大潜力.

关键词：

量子技术量子产业量子标准量子供应链

原文链接:

NETL
NSTL
万方数据
维普

数智安全,内生为本——访奇安信科技集团股份有限公司董事长齐向东

王超

37-42页

原文链接:

NETL
NSTL
万方数据
维普

物理层密钥的生成与应用前景

王旭阳胡爱群樊祥宁

43-52页

查看更多>>摘要：由于密钥生成和分发阶段的局限性,传统的公钥基础设施已经难以满足无线通信领域日益复杂的安全需求.无线信道的互易性,使得通信双方能够在公共信道中获得高度相关的信道特征.同时,信道环境的时间和空间变化性,为物理层密钥带来了一定的随机性和防窃听能力.基于上述互易性和变化性,通信双方可以通过提取和处理无线信道的物理层特征,实现物理层密钥的生成.物理层密钥具有通信开销低、硬件要求低和不依赖于数学难题等特性,在无线安全通信、自组织网络安全通信和抗量子安全通信等领域具有重要的研究意义.

关键词：

物理层密钥互易性随机性变化性安全通信

原文链接:

NETL
NSTL
万方数据
维普

软件供应链安全视角下的安全开发研究和应用

吴汝钰袁忠付玲玲

53-62页

查看更多>>摘要：信息化时代软件成为社会运作基本组件,地位及其重要性不断提高.特别是数字中国建设的提出进一步强化了软件的地位,软件行业快速发展并通过软件定义快速融入生活的方方面面.随之而来的软件供应链安全问题也趋于复杂化和多样化,软件供应链安全问题已经成为一个全球性的问题.从软件生产者视角研究了软件供应链安全体系,并通过安全开发实践,提出了软件开发过程中保障软件供应链安全的开发方法.通过提供软件出生前的安全保障,尽可能地消除软件安全缺陷,确保向下游交付安全的软件,以保护软件供应链安全不受或者少受攻击.

关键词：

软件供应链安全开发开源组件DevSecOps

原文链接:

NETL
NSTL
万方数据
维普

面向车联网的数据安全防护技术研究

孙凯白哲哲韩志军

63-69页

查看更多>>摘要：车联网中,智能网联汽车会与车周环境、路面基础设施、导航系统、人车交互、车间交互产生各类数据.针对车联网数据所面临的数据干扰欺骗、数据泄露、非法访问、数据篡改等安全威胁,提出车联网数据安全防护模型,研究了该模型中数据安全治理与监管、数据安全共享交换、数据隐私保护 3 个方面的关键技术.通过项目实践证明,该防护模型能够对车联网车端和云端的数据采集、数据传输、数据共享、数据分析使用等过程进行有效的数据保护,可为车联网数据安全工程实践提供可靠参考依据.

关键词：

车联网数据安全数据保护数据共享

原文链接:

NETL
NSTL
万方数据
维普

一种开源代码缺陷识别系统的实现

张勇张合磊赵平

70-82页

查看更多>>摘要：近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视.安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题.通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性.

关键词：

开源代码漏洞源代码静态分析代码缺陷

原文链接:

NETL
NSTL
万方数据
维普

异构区块链的多维度安全检测方案

廖思捷杨春霞邓朝勇唐晋...

83-92页

查看更多>>摘要：异构区块链多维度安全检测方案可以为多样化的区块链平台安全性检测提供统一的测评标准和检测方法,辅助相关部门对区块链平台进行有效检测和监管,促进区块链行业的合规发展.通过分析现有区块链安全检测的需求,针对目前多样性的区块链底层平台,提出普适性的区块链安全检测方案,从组网通信安全、数据存储安全、隐私保护能力、密码及私钥安全、共识机制安全、智能合约安全、权限控制安全、节点防护安全 8 个维度设计检测方案,并进行了测试验证.此外,从技术维度分析了区块链平台安全检测的发展趋势,为后续深入研究和系统建设指明了方向.

关键词：

区块链安全检测评测标准有效监管

原文链接:

NETL
NSTL
万方数据
维普