-
题名零信任安全模型解析及应用研究
被引量:25
- 1
-
-
作者
王斯梁
冯暄
蔡友保
陈翼
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2020年第11期966-971,共6页
-
基金
四川省科技厅高新技术重大专项(2020YFG0030)。
-
文摘
云计算、大数据和移动互联网的快速发展,带来日趋开放和动态的网络边界,快速增长的用户群体、灵活的移动办公模式导致内网边界也日趋复杂与模糊,使得基于边界的传统安全防护体系逐渐失效,无法阻止内部人攻击和外部的APT攻击.零信任安全模型通过建立以用户身份为中心,用户、终端设备、访问行为为信任决策要素的新安全架构,对来自企业内外部的所有访问进行信任评估和动态访问控制,减小网络攻击面,实现保护企业数据资源的目标.对零信任理论模型进行了解析,提出了模型的应用思路、实现框架和实现机制,给出了移动互联网、云计算和大数据等应用场景中的可行解决方案,最后还总结了零信任模型在实际应用中的改进措施.
-
关键词
零信任安全模型
信任评估
访问控制
身份认证
解决方案
-
Keywords
zero trust architecture
trust evaluation
access control
identity authentication
solutions
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名等保2.0下的网络安全态势感知方案研究
被引量:21
- 2
-
-
作者
王斯梁
冯暄
蔡友保
陈翼
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2019年第9期828-833,共6页
-
文摘
为保障《中华人民共和国网络安全法》(以下简称《网络安全法》)顺利实施,网络安全等级保护(等保2.0)应运而生.在法律层面,等保2.0将对应《网络安全法》中的网络安全等级保护制度,是《网络安全法》落地的具体举措;在技术层面,由等保1.0的被动防御发展到等保2.0主动免疫防护技术;在实施和实践层面,由传统的单点信息系统安全防护扩展为网络空间主动防御体系建设.详细分析了等保2.0演进发展的新特点和新要求,并结合态势感知技术和产品发展趋势,提出了态势感知产品在等保2.0下的挑战和解决思路,最后给出一种可行的解决方案.
-
关键词
等级保护2.0
网络安全法
态势感知
主动防御
解决方案
-
Keywords
classified protection 2.0
cyber security law
network situation awareness system
active defense
feasible solution
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名北斗导航系统信息安全研究
被引量:6
- 3
-
-
作者
王斯梁
冯暄
陈翼
蔡友保
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2020年第12期1068-1073,共6页
-
基金
四川省科技厅高新技术重大专项(2020YFG0030)。
-
文摘
目前北斗3代系统已完成部署,北斗系统将为全球用户提供导航定位和通信数传于一体的服务.北斗系统在我国已广泛应用于交通运输、国土资源、防灾减灾、农林水利、测绘勘探、应急救援等领域,但北斗系统信息安全相关技术标准体系尚未完善,密码应用方案较少.首先解析了北斗系统的组成及已发布的标准体系情况,分析了北斗系统各个环节存在的安全风险,然后参照等级保护要求提出了北斗系统的信息安全保障体系.针对北斗系统独有的短报文应用,给出了基于3层密钥机制和对称加密算法的加密方案,方案综合考虑了安全性和北斗终端的处理性能,能较好地应用于北斗民口的短报文加密领域.
-
关键词
北斗导航系统
信息安全保障体系
短报文
3层密钥机制
加密方案
-
Keywords
Beidou navigation system
information security assurance system
short message
three level schemes of key hierarchy
encryption solution
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名跨境数据流动场景中的网络安全保障研究
被引量:5
- 4
-
-
作者
王斯梁
冯暄
陈翼
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2021年第7期682-686,共5页
-
基金
四川省科技厅高新技术重大专项(2020YFG0030)。
-
文摘
随着全球数字经济不断发展,跨国企业需要在全球部署其产业链,跨境数据流动成为促进全球经济化进程的必经之路.跨境数据实践一方面带来了巨大经济红利,另一方面会造成国家主权和个人隐私保护问题.需要世界各国在各自法律框架和国际贸易规则之内,制定既利于数据流动又能保障商业数据安全、个人隐私保护和国家安全的网络安全保障体系和贸易规则,共享数字经济高速发展的红利.梳理了当前世界范围内跨境数据流动遇到的法律法规及贸易规则挑战,从网络安全风险角度提出了安全需求,从技术角度给出了跨境数据流动场景中的网络安全保障体系,提出了下一阶段的工作建议.
-
关键词
跨境数据流动
网络安全风险
网络安全保障体系
工作建议
商业数据安全
-
Keywords
cross-border data transmission
cybersecurity risk
cybersecurity assurance system
recommendations for work
businness data security
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名科技项目申报领域电子证照互联网应用方案研究
被引量:1
- 5
-
-
作者
王斯梁
冯暄
蔡友保
陈翼
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2019年第12期1114-1119,共6页
-
文摘
电子证照作为国家“互联网+政务服务”的主要落地举措,已在政府部门开展应用试点.电子证照主要应用电子签名和电子签章等密码技术,确保证照的真实权威性和使用的合法性.电子证照的服务对象是自然人和法人及机构,更多的应用场景将会在互联网环境中,而科技项目申报是电子证照互联网应用的典型案例.分析了电子证照技术框架,从技术、管理和应用模式角度提出了存在的问题,特别是在互联网环境中,如何保证电子证照的访问安全、传输安全和存储安全.最后结合密码技术,研究提出了科技项目申报领域可行的电子证照互联网应用解决方案.
-
关键词
电子证照
项目申报
科技领域
密码技术
解决方案
-
Keywords
electronic certificate
project declaration
scientific and technological fields
cryptology technique
application solution
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
-
题名一种安全增强型云计算身份认证方案
被引量:3
- 6
-
-
作者
蔡友保
冯暄
陈翼
王斯梁
-
机构
四川省计算机研究院
-
出处
《信息安全研究》
2019年第3期253-256,共4页
-
文摘
云计算环境相对于传统的IT系统具有虚拟化、多用户、分布式等新特征,现有基于"用户名+口令"的认证方式在高安全领域存在诸如易冒用和中间人攻击等风险.有鉴于此,本文提出一种在高安全环境下实现云身份认证的解决方案,在云终端中使用USBKey,利用"USBKey+PIN码"的方式实现双因子强身份认证,并结合数字证书技术,对现有远程桌面协议进行安全增强,将云终端的USBKey设备安全可控地映射至虚拟桌面中,建立虚拟桌面连接安全通道,实现用户登录云服务器强身份认证.本方案已应用到我院科技大数据平台研发中,取得较好的效果.
-
关键词
云计算
USBKEY
远程桌面协议
虚拟桌面
身份认证方案
-
Keywords
cloud computing
USBKey
remote desktop protocol(RDP)
VDI
authentication solution
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
-
