期刊,信息安全与通信保密 2021年卷8期_国家学术搜索

期刊信息/Journal information

信息安全与通信保密

主　　编：冯登国

出版周期：月刊

国际刊号：1009-8054

电子邮箱：cismag@vip.sina.com

电　　话：028-85151528

邮政编码：610041

地　　址：成都市高新区创业路6号

信息安全与通信保密/Journal China Information SecurityCSTPCD

查看更多>>本刊是国内外公开发行的，我国第一家全面介绍信息安全与通信保密的大型指导技术刊物，以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本行业的读者对象。

正式出版

收录年代

数据安全法视野下的网络安全漏洞管理

朱莉欣陈伟

1-8页

查看更多>>摘要：《中华人民共和国数据安全法》的颁布为进一步维护我国网络安全提供了重要法律保障,对提升国家数据安全保障能力具有重大意义.网络安全漏洞关系国家安全与经济社会发展,应按照数据安全法的要求,在漏洞全生命周期中加强管理,全方位构建漏洞管理体系.第一,要对漏洞信息进行分类分级,将重要漏洞信息列入重要数据目录,将关键信息基础设施漏洞信息作为国家核心数据进行专门保护.第二,要按照数据安全风险评估、报告、信息共享、监测预警机制和应急处置机制,加强漏洞管控.第三,要把包括漏洞信息处理在内的数据处理活动纳入数据安全审查范围.此外,还要对漏洞信息出口进行必要管制.

关键词：

数据安全漏洞管理网络安全关键信息基础设施

原文链接:

NETL
NSTL
万方数据
维普

合作主义:网络安全漏洞治理的范式转型

郑丁灏

9-16页

查看更多>>摘要：利用网络安全漏洞实施攻击的安全事件频发,使网络安全漏洞治理成为保障国家网络安全的重要议程.当前,囿于在漏洞评级指标、漏洞披露政策以及"白帽子"法律责任层面缺乏整体性考量,我国网络安全漏洞治理框架亟待面向"合作主义"转型.为此,需通过行政与司法的合作明晰"白帽子"法律责任的边界,通过行政部门之间的合作搭建网络安全漏洞协同机制,通过行政与公众的合作拓宽社会公众参与漏洞治理的渠道,协力共筑网络安全漏洞治理的"合作主义"范式.

关键词：

合作主义网络安全网络漏洞信息披露

原文链接:

NETL
NSTL
万方数据
维普

构建漏洞管理国际合作机制的思考和建议

许蔓舒

17-23页

查看更多>>摘要：近年来,网络安全漏洞已经成为影响国家经济发展和公共安全的重要风险,也是国际社会共同面临的网络空间治理难题.客观上,漏洞管理涉及网络安全的全球生态建设,漏洞武器化成为网络空间和平的重大威胁.梳理漏洞管理的国际组织和平台,可以进一步推动漏洞管理国际合作的重点和路径,从而为构建漏洞管理国际合作机制提供参考.

关键词：

漏洞管理国际合作机制网络空间治理国际组织

原文链接:

NETL
NSTL
万方数据
维普

基于漏洞管理推动网络军控实践的思考

赵子鹏

24-30页

查看更多>>摘要：网络空间战略稳定性至少包括危机稳定性和军备竞赛稳定性.其中,危机稳定性可通过限制可能被误解的网络行动、为对方了解自己的网络行动提供便利等建立信任措施予以实现.与之相比,军备竞赛稳定性能够从根本上削弱网络战风险,更能决定网络空间的长远稳定.但由于网络空间的特殊属性,其军备竞赛较为隐秘,因此传统的军控理论及实践难以直接应用到网络空间.考虑到各国针对网络漏洞已经形成普遍的管控共识、成熟的通报机制,且漏洞作为军备资源的自杀伤效应已经得到展现,未来可基于漏洞管理逐步构建具有网络空间特色的军控理论及实践体系.

关键词：

漏洞管理网络军控自杀伤性军控路线图

原文链接:

NETL
NSTL
万方数据
维普

漏洞多方协同披露机制研究

张静

31-38页

查看更多>>摘要：当前漏洞的数量快速增长,危险级别不断提升.为了有效降低用户面临的风险,应深入研究美国国家电信和信息管理局和FIRST(公共漏洞披露平台的管理者)颁布的《漏洞多方协同披露指南与实践》,从机制、举措方面总结指南与实践在不同情况下对漏洞协同披露的流程,归纳产生的原因及有效的应对措施,并结合我国的实际情况提出相应建议.

关键词：

漏洞管理指南与实践多方协同披露机制

原文链接:

NETL
NSTL
万方数据
维普

格鲁吉亚内政部国际关系司起草网络犯罪政策的有关工作——访格鲁吉亚内政部国际关系司项目管理处重案检查员阿纳诺·格里加拉什维利

网络犯罪方案办公室

39-41页

原文链接:

NETL
NSTL
万方数据

构建覆盖数据全生命周期的安全治理体系——访杭州安恒信息技术股份有限公司首席科学家、高级副总裁刘博

王超

42-47页

原文链接:

NETL
NSTL
万方数据

武器系统网络安全:国防部借助指南来更好地与承包商沟通项目要求(译文)

美国政府问责署张玲罗仙杨晓姣...

48-59页

查看更多>>摘要：美国防部武器系统的网络安全问题一直以来是美军关注的重点.美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试.然而,GAO发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准.国防部和各军种已经制定了一系列政策和指南来改善武器系统的网络安全,但这类指导文件通常没有具体说明如何在合同中明确网络安全要求、验收标准和验证过程.GAO审查发现,只有空军发布了内部指南,详细说明了采办项目应如何定义网络安全要求,并将这些要求纳入合同.报告建议陆军、海军和海军陆战队就如何将网络安全要求纳入项目合同提供指导.

关键词：

武器系统网络安全采购合同网络安全要求

原文链接:

NETL
NSTL
万方数据
维普

智慧电力网络安全态势感知能力建设与提升——数据驱动从传统运维转型智慧运维

卢士达金玲丽姚亦凡

60-67页

查看更多>>摘要：在智慧电力快速发展的背景下,电力行业数字化转型进入跨越式的发展,新的应用不断涌现,整体网络规模逐渐扩大.物联网、云平台和数据中台等新型数字基建平台的建设,使网络边界从物理边界向物理和虚拟边界混合的模式演变.为保障电力生产、经营管理和客户服务等重要业务的正常开展,依据国网公司信息安全管理要求,国网上海市电力公司(SMEPC)构建了综合防线,覆盖互联网大区、管理信息大区和生产控制大区.为确保中国国际进口博览会等重大活动期间保电任务的万无一失,力推"智慧保电"新模式,一批基于"互联网+""物联网+"的高、新、尖技术将使保电工作更有把握.基于SMPEC态势感知系统的实践,阐述智慧运维模型的创新点和应用,探讨以数据驱动运维,聚焦从传统运维向智慧运维转型,对全国范围内电力行业和关键信息基础设施安全保护工作有很好的借鉴意义.

关键词：

态势感知智慧电力展示平台模型

原文链接:

NETL
NSTL
万方数据

区块链权益证明共识机制综述

柏语蔓于莲芝

68-81页

查看更多>>摘要：自区块链技术被提出以来,共识机制作为其核心部分之一受到广泛关注.在众多共识机制中,根据节点权益情况以竞争记账权的权益证明共识机制有着较低能耗和较高性能等特点.为深入研究这一共识机制,第一,阐述了权益证明的主要原理;第二,将权益证明机制按照区块链系统结构划分为基于链结构和图结构的权益证明共识机制,并分别介绍了Ouroboros、Algorand、Tendermint、Casper和LaKSA这5种基于权益证明的共识机制的特点、共识、性能与安全性;第三,分析了权益证明共识机制面临的安全威胁,如无利害关系攻击、研磨攻击、长程攻击、变节攻击和51％攻击,给出应对措施;第四,总结了权益证明目前的发展现状,并对未来发展提出了展望.

关键词：

区块链共识机制权益证明区块链安全

原文链接:

NETL
NSTL
万方数据
维普