优化的PFA算法在GPS软件接收机中的应用 被引量：3

1

作者 姚相振 崔绍龙 方金云 《通信学报》 EI CSCD 北大核心 2012年第4期183-190,共8页

根据GPS数据的特殊存储结构,提出了一种2bit量化的方式来表示导航数据以及本地载波,将基带混合过程演化为位运算过程,结果作为PFA算法的输入;将PFA算法中用到的部分旋转因子转换为16bit补码预存到数据表,使用时通过映射的方式得到全部... 根据GPS数据的特殊存储结构,提出了一种2bit量化的方式来表示导航数据以及本地载波,将基带混合过程演化为位运算过程,结果作为PFA算法的输入;将PFA算法中用到的部分旋转因子转换为16bit补码预存到数据表,使用时通过映射的方式得到全部旋转因子,因此PFA算法中所有的浮点运算都被转化为了整数运算方式,实验表明此方法大幅提升了PFA算法的效率,进而有效缩短了捕获时间。 展开更多

关键词 2bit量化 整数运算 旋转因子表 比特移位 PFA

在线阅读 下载PDF 职称材料

汽车数据安全政策与标准化研究 被引量：2

2

作者 姚相振 张骁 +2 位作者 郝春亮 胡影 罗璎珞 《中国信息安全》 2022年第3期82-85,共4页

随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,不但关系着国家安全、... 随着汽车数据安全事件的层出不穷,人们越来越认识到汽车数据更为敏感和重要,无论是可能从车外视频、位置轨迹数据汇聚分析出道路环境、车流、人流等重要数据,还是对于个人来说更为隐私和敏感的车内视频、音频数据,不但关系着国家安全、公共利益,还关系着每个人的财产和人身安全,需要更加认真严格的研究保护。本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度,详细地开展汽车数据基础性文献和产业调研整理工作,并提出未来工作建议,为相关从业者、学者提供参考帮助。 展开更多

关键词 数据安全 数据汇聚 音频数据 标准化研究 安全事件 汽车数据 安全风险 产业调研

在线阅读 下载PDF 职称材料

标准引领 网络安全四大能力全面支撑网络强国建设 被引量：2

3

作者 姚相振 孙彦 +3 位作者 胡影 王姣 蔡一鸣 徐克超 《信息技术与标准化》 2023年第7期47-51,60,共6页

网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准... 网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。 展开更多

关键词 网络安全标准 数据安全 个人信息保护 工业控制系统安全 关键信息基础设施安全保护 商用密码应用安全评估 网络安全产业

在线阅读 下载PDF 职称材料

实施个人信息保护影响评估,推动个人信息保护“关口前移” 被引量：2

4

作者 姚相振 《中国信息安全》 2023年第3期73-75,共3页

2021年11月1日,《个人信息保护法》(以下简称《个保法》)的正式施行,可以说在我国个人信息保护法治建设具有里程碑意义。《个保法》内容具备系统性、针对性和可操作性特点,规范了个人信息处理活动,明确了组织的法律责任和义务,为个人信... 2021年11月1日,《个人信息保护法》(以下简称《个保法》)的正式施行,可以说在我国个人信息保护法治建设具有里程碑意义。《个保法》内容具备系统性、针对性和可操作性特点,规范了个人信息处理活动,明确了组织的法律责任和义务,为个人信息保护提供了强有力的法律保障。与此同时,《个保法》创新性地提出了众多有助于个人信息保护的新举措,其中,《个保法》第五十五、五十六条所提出的“个人信息保护影响评估”便是一项有助于推动个人信息保护“关口前移”的重点工作。 展开更多

关键词 个人信息保护 责任和义务 关口前移 影响评估 《个人信息保护法》 里程碑意义 个人信息处理 新举措

在线阅读 下载PDF 职称材料

关键信息基础设施安全标准化现状及思考 被引量：1

5

作者 姚相振 王惠莅 《中国信息安全》 2021年第9期36-37,共2页

2021年8月17日,《关键信息基础设施安全保护条例》正式发布。标准是开展关键信息基础设施安全保护工作的坚实基础,国内外都在加紧开展相关标准建设工作。一、国内标准化工作(一)国内标准化工作背景2016年,《网络安全法》发布,第三章第... 2021年8月17日,《关键信息基础设施安全保护条例》正式发布。标准是开展关键信息基础设施安全保护工作的坚实基础,国内外都在加紧开展相关标准建设工作。一、国内标准化工作(一)国内标准化工作背景2016年,《网络安全法》发布,第三章第二节提出“关键信息基础设施运行安全”,同年发布的《关于加强国家网络安全标准化工作的若干意见》也明确提出加快开展关键信息基础设施保护急需重点标准研制。为充分发挥标准化工作对国家网络安全保障体系建设的支撑作用,全国信息安全标准化技术委员会组织开展了相关工作,一是组织开展了关键信息基础设施安全标准体系研究,提出关键信息基础设施安全标准体系框架和标准明细表;二是按照“急用先行”的原则开展了重点标准的研制。 展开更多

关键词 信息安全 关键信息基础设施 安全标准体系 安全标准化 明细表 标准化工作 标准体系框架 国家网络安全

在线阅读 下载PDF 职称材料

软件GPS接收机跟踪阶段的自适应帧选择算法

6

作者 姚相振 崔绍龙 方金云 《高技术通讯》 CAS CSCD 北大核心 2012年第10期999-1006,共8页

从接收机的实际应用模式出发，以提高接收机初次定位的效率为目的，提出了软件GPS接收机跟踪阶段的一种自适应帧选择算法。该算法通过先跟踪并解调一段导航数据来判断初始帧的帧号，然后制定相应的策略有选择地处理接下来的导航数据，... 从接收机的实际应用模式出发，以提高接收机初次定位的效率为目的，提出了软件GPS接收机跟踪阶段的一种自适应帧选择算法。该算法通过先跟踪并解调一段导航数据来判断初始帧的帧号，然后制定相应的策略有选择地处理接下来的导航数据，舍弃与初始定位无关的帧，从而大大减少跟踪阶段的数据处理量，提高初次定位效率，缩短冷启动时间（TTFF）。该算法是从原始数据源出发来减少跟踪环路的数据处理量，因此能显著缩短TTFF的平均时间。实验结果表明，此算法能有效减少跟踪操作，大幅提高初次定位效率，为后期嵌入式平台上的GPS实时纯软件基带信号处理奠定了基础。 展开更多

关键词 软件GPS接收机 初次定位 信号跟踪 自适应帧选择

在线阅读 下载PDF 职称材料

2015年RSA大会网络安全热点议题 被引量：1

7

作者 姚相振 《信息技术与标准化》 2015年第6期11-13,共3页

2015年RSA大会于4月20~24日在美国加州旧金山召开,本届大会的主题是＂变化：挑战当今的安全理念＂。随着互联网应用不断拓展与变化,网络安全威胁呈现日趋复杂的态势,网络安全规则也相应改变。

关键词 网络安全 RSA 标准化工作 软件定义 数据安全 技术架构 攻击手法 泄密问题 终端安全 事件监测

在线阅读 下载PDF 职称材料

基于仿真建模的工业控制网络入侵检测方法研究 被引量：11

8

作者 高一为 周睿康 +3 位作者 赖英旭 范科峰 姚相振 李琳 《通信学报》 EI CSCD 北大核心 2017年第7期186-198,共13页

目前工业控制网络的入侵检测方法存在协议通用性差、误报率高和无法对未知入侵进行检测等问题。提出一种基于现场总线设备建模的入侵检测方法,利用仿真建模模拟控制器的真实功能,对控制器进行保护;并通过系统辨识建模的方法建立被控对... 目前工业控制网络的入侵检测方法存在协议通用性差、误报率高和无法对未知入侵进行检测等问题。提出一种基于现场总线设备建模的入侵检测方法,利用仿真建模模拟控制器的真实功能,对控制器进行保护;并通过系统辨识建模的方法建立被控对象模型,保证控制器获得的被控对象数据真实准确,从而实现对工业控制网络的入侵检测。经实验验证,所提入侵检测方法检测效果较好。 展开更多

关键词 仿真 编译原理 系统辨识 入侵检测

在线阅读 下载PDF 职称材料

工业控制系统信息安全管理标准研究 被引量：6

9

作者 范科峰 周睿康 +1 位作者 李琳 姚相振 《中国信息安全》 2016年第4期76-79,共4页

一、国外工业控制系统信息安全标准研究 为解决ICS（工业控制系统Industrial Control Systems）面临的信息安全问题,一方面,以国际电工委员会（IEC,International Electro Technical Commission）和美国国家标准和技术研究院（NIST,Nat... 一、国外工业控制系统信息安全标准研究 为解决ICS（工业控制系统Industrial Control Systems）面临的信息安全问题,一方面,以国际电工委员会（IEC,International Electro Technical Commission）和美国国家标准和技术研究院（NIST,National Institute of Standards and Technology）为代表的标准化组织及机构,已经开展了针对ICS的信息安全标准研究制定工作。 展开更多

关键词 工业控制系统 信息安全标准 信息安全管理 国际电工委员会 美国国家标准 标准研究 系统信息安全 安全控制措施 工业过程测量 网络安全

在线阅读 下载PDF 职称材料

SP 800-122《保护个人身份信息的保密指南》标准研究 被引量：3

10

作者 许东阳 姚相振 +1 位作者 王惠莅 罗锋盈 《信息技术与标准化》 2013年第9期44-47,55,共5页

分析了NIST SP 800-122的背景,解读了SP 800-122版的主要内容,重点研究了个人身份信息PII的定义、处理原则、保密影响评估、保密措施以及应急响应措施等内容,为研制适合我国个人信息保护的相关标准提供重要参考,为保障用户与PII相关的... 分析了NIST SP 800-122的背景,解读了SP 800-122版的主要内容,重点研究了个人身份信息PII的定义、处理原则、保密影响评估、保密措施以及应急响应措施等内容,为研制适合我国个人信息保护的相关标准提供重要参考,为保障用户与PII相关的信息和信息系统的安全提供指导。 展开更多

关键词 标准 SP 800-1 22 个人身份信息 保密性

在线阅读 下载PDF 职称材料

云计算安全国家标准及云计算服务安全审查进展 被引量：1

11

作者 王惠莅 杨建军 姚相振 《信息技术与标准化》 2018年第3期14-17,共4页

介绍了全国信息安全标准化技术委员会围绕云计算安全管理和技术等方面开展的云计算安全国家标准制定工作和主要成果,以及我国依据云计算安全国家标准所开展的云计算服务安全审查方面的进展。

关键词 标准 信息安全 云计算安全 云计算服务安全审查

在线阅读 下载PDF 职称材料

工业行业关键基础设施信息安全风险评估 被引量：4

12

作者 高魏轩 姚相振 +1 位作者 范科峰 李巍 《信息技术与标准化》 2017年第1期41-44,60,共5页

针对工业行业关键基础设施工业控制系统面临的安全威胁日益严峻,分析了工业控制系统信息安全风险评估的目的和依据,并以GB/T 32919-2016《信息安全技术工业控制系统安全控制应用指南》和GB/T20984-2007《信息安全技术信息安全风险评估... 针对工业行业关键基础设施工业控制系统面临的安全威胁日益严峻,分析了工业控制系统信息安全风险评估的目的和依据,并以GB/T 32919-2016《信息安全技术工业控制系统安全控制应用指南》和GB/T20984-2007《信息安全技术信息安全风险评估规范》为基础,提出了资产识别、威胁识别、脆弱性识别、风险分析等风险评估环节以及经验分析法和定性分析法等典型方法。 展开更多

关键词 关键基础设施 工业控制系统 信息安全 风险评估 GB/T 32919-2016 GB/T 20984-2007

在线阅读 下载PDF 职称材料

工业互联网安全研究 被引量：2

13

作者 王秉政 李琳 姚相振 《信息技术与标准化》 2018年第10期40-43,共4页

在分析工业互联网面临的平台接入安全、数据安全、服务安全等安全风险的基础上,以功能模块划分、可信机制建立、安全风险管理、安全防护实施为着力点,建立工业互联网安全体系架构,提出构建完备的安全制度与标准体系、加强安全核心技术... 在分析工业互联网面临的平台接入安全、数据安全、服务安全等安全风险的基础上,以功能模块划分、可信机制建立、安全风险管理、安全防护实施为着力点,建立工业互联网安全体系架构,提出构建完备的安全制度与标准体系、加强安全核心技术与关键产品研发、推动多层次安全防护体系建设等安全防护措施,为工业互联网产业发展提供参考。 展开更多

关键词 工业互联网 网络安全 安全架构 安全防护

在线阅读 下载PDF 职称材料

NIST软件开发安全框架研究 被引量：2

14

作者 孙彦 姚相振 《信息技术与标准化》 2022年第7期54-59,69,共7页

为加强软件供应链安全,NIST提出软件开发安全框架,从组织准备、软件保护、安全软件研发和漏洞应对等方面总结标准和产业经验,以提升联邦政府软件供应链安全。介绍了NIST软件开发安全框架的结构和相关标准情况,对该框架与美国总统签署的1... 为加强软件供应链安全,NIST提出软件开发安全框架,从组织准备、软件保护、安全软件研发和漏洞应对等方面总结标准和产业经验,以提升联邦政府软件供应链安全。介绍了NIST软件开发安全框架的结构和相关标准情况,对该框架与美国总统签署的14028号行政令的关系、在联邦政府内应用的方法以及对我国软件供应链安全管理工作的启示等方面进行分析。 展开更多

关键词 软件供应链安全 软件开发 框架 标准

在线阅读 下载PDF 职称材料