基于主动防御的网络安全基础设施可信技术保障体系 被引量：23

1

作者 张大伟 沈昌祥 +3 位作者 刘吉强 张飞飞 李论 程丽辰 《中国工程科学》 北大核心 2016年第6期58-61,共4页

本文介绍了网络安全基础设施可信保障体系建设的现状、问题及未来构建策略。通过对现有安全保障体系建设现状和存在问题的剖析,提出我国网络安全基础设施亟须构建基于主动防御思想的可信技术保障体系。为此,提出可信技术保障体系建设策... 本文介绍了网络安全基础设施可信保障体系建设的现状、问题及未来构建策略。通过对现有安全保障体系建设现状和存在问题的剖析,提出我国网络安全基础设施亟须构建基于主动防御思想的可信技术保障体系。为此,提出可信技术保障体系建设策略建议,主要包括:以自主创新的主动防御计算体系结构作为构建可信技术保障体系的突破点;在落实信息安全系统国产化的战略合作中一定要真正形成实质的本土化;加大自主创新力度,推动主动防御的理论研究、产品研发和工程应用;积极推进可信计算标准的制定和推广应用工作,以推动可信技术保障体系的规范化发展,开展试点示范。 展开更多

关键词 主动防御 主动免疫 可信计算 可信技术保障体系 网络安全基础设施

在线阅读 下载PDF 职称材料

数字孪生城市基础设施安全保障体系研究 被引量：3

2

作者 冯瀚锐 谢安明 +4 位作者 高健博 夏俊杰 高枫 杜婷婷 陈钟 《信息安全研究》 CSCD 北大核心 2024年第11期997-1003,共7页

数字孪生城市是信息技术驱动下城市数字化转型的新模式,正在推动城市现代化发展.随着城市数据和信息资源的不断集中,数字孪生城市与物理城市的联系愈发紧密,数字孪生城市基础设施安全问题越加突出.针对数字孪生城市基础设施的安全架构... 数字孪生城市是信息技术驱动下城市数字化转型的新模式,正在推动城市现代化发展.随着城市数据和信息资源的不断集中,数字孪生城市与物理城市的联系愈发紧密,数字孪生城市基础设施安全问题越加突出.针对数字孪生城市基础设施的安全架构指导不足、安全风险复杂严重、安全可视化不足、安全策略优化困难等难题,提出了由管理体系、技术体系、推演体系、运营体系组成的数字孪生城市基础设施安全保障体系,研究了实现所需的关键技术和平台,为数字孪生城市基础设施安全建设提供参考. 展开更多

关键词 数字孪生城市 基础设施安全 安全保障体系 安全推演体系 安全技术体系 安全运营体系

在线阅读 下载PDF 职称材料

基于多维安全视角构建数字金融基础设施安全创新体系 被引量：3

3

作者 狄刚 柴跃廷 《信息安全研究》 CSCD 北大核心 2024年第4期290-293,共4页

数字金融安全保障工作是落实金融强国6大体系的应有之义,也是做好数字金融大文章的前提.做好数字金融安全保障需基于多维安全视角,深入分析其在新的安全场景下,面临新安全威胁和新技术应用带来的挑战,要以分散风险、失陷假设、攻防相长... 数字金融安全保障工作是落实金融强国6大体系的应有之义,也是做好数字金融大文章的前提.做好数字金融安全保障需基于多维安全视角,深入分析其在新的安全场景下,面临新安全威胁和新技术应用带来的挑战,要以分散风险、失陷假设、攻防相长、持续演进的新思路进行应对,综合云原生安全、零信任、威胁感知等新技术手段,采用新型数字金融安全模型,依托包括后量子密码技术在内的数字金融安全技术,构筑数字金融安全底座. 展开更多

关键词 数字金融 创新体系 基础设施安全 分散风险 安全模型 威胁感知 新技术手段 安全视角

在线阅读 下载PDF 职称材料

水利关键信息基础设施安全保护探索与实践 被引量：4

4

作者 付静 《信息网络安全》 CSCD 北大核心 2023年第8期121-127,共7页

水利是国家关键信息基础设施保护的重要行业之一,因此,对其开展网络安全保护研究是十分迫切且必要的。文章阐述了水利关键信息基础设施安全保护的法律法规和标准规范要求,总结了水利行业的保护基础和面临的风险挑战。在此基础上,文章提... 水利是国家关键信息基础设施保护的重要行业之一,因此,对其开展网络安全保护研究是十分迫切且必要的。文章阐述了水利关键信息基础设施安全保护的法律法规和标准规范要求,总结了水利行业的保护基础和面临的风险挑战。在此基础上,文章提出了以完善组织管理体系、创新安全技术体系、强化监督检查体系和规范安全运营体系为主体,提升监测预警、纵深防御、应急响应和实战对抗4项能力的水利网络安全综合防御架构。同时,文章提出了网络IPv6升级、国产密码数据保护和水利工控分区管控等关键技术路径及应用,可为行业网络安全建设提供指引和参考。 展开更多

关键词 水利关键信息基础设施 关键信息基础设施安全保护 网络安全 数据安全

在线阅读 下载PDF 职称材料

美国《2001年关键基础设施信息安全法案》的评介与思考 被引量：4

5

作者 马民虎 景乾元 《信息网络安全》 2002年第5期26-28,共3页

关键基础设施信息安全法案的立法背景 关键基础设施(Critical Infrastructure),是指用于美国国家防卫、政府和社会经济的任何物理的和虚拟的设施、服务,包括电信、电力、油气存储和运输、银行和金融、运输、水供应、应急服务(包括医疗... 关键基础设施信息安全法案的立法背景 关键基础设施(Critical Infrastructure),是指用于美国国家防卫、政府和社会经济的任何物理的和虚拟的设施、服务,包括电信、电力、油气存储和运输、银行和金融、运输、水供应、应急服务(包括医疗、防火和警察服务)、政府正常运作以及由总统根据National Security Act of 1947或者Defense Production Act of 1950指定的生产国家安全战略产品的工业部门,包括根据Disaster Relief and Emergency Assistance Act所从事的应急准备活动. 展开更多

关键词 美国 国家信息基础设施 信息安全 《2001年关键基础设施信息安全法案》

在线阅读 下载PDF 职称材料

电力信息基础设施安全的法律构建 被引量：1

6

作者 冯立杨 《信息网络安全》 2008年第3期21-23,共3页

在关键基础设施信息安全的研究和保护方面,电力系统成为重中之重。电力是国民经济的基础,它为其他关键设施提供能源和动力,是直接关系到最基本的经济运行和社会稳定的关键基础设施,今年南方雪灾中电力系统遭受破坏就给人民群众的交通、... 在关键基础设施信息安全的研究和保护方面,电力系统成为重中之重。电力是国民经济的基础,它为其他关键设施提供能源和动力,是直接关系到最基本的经济运行和社会稳定的关键基础设施,今年南方雪灾中电力系统遭受破坏就给人民群众的交通、生产、生活带来了惨重的损失。电力一旦受损或破坏,将会对国家安全、经济安全、社会稳定产生破坏性的冲击, 展开更多

关键词 电力信息 电力市场 信息基础设施 信息安全 关键基础设施 电力系统 信息系统 网络隔离 电力行业信息 基础设施安全

在线阅读 下载PDF 职称材料

综合防灾理念下城市公共安全设施体系及规划应用 被引量：13

7

作者 胡志良 高相铎 《地域研究与开发》 CSSCI 北大核心 2012年第2期49-53,共5页

城市公共安全基础设施是城市健康持续发展的最基本的物质保障。但无论公共安全管理,还是公共安全规划编制中,都面临着公共安全基础设施整合度不高这一根本问题。从综合防灾的理念出发,横向上构建城市公共安全的防护设施、救助设施和重... 城市公共安全基础设施是城市健康持续发展的最基本的物质保障。但无论公共安全管理,还是公共安全规划编制中,都面临着公共安全基础设施整合度不高这一根本问题。从综合防灾的理念出发,横向上构建城市公共安全的防护设施、救助设施和重建设施体系的时间序列,纵向上构建避难空间、防救灾通道、隔离系统、指挥系统等城市公共安全空间体系。期望通过公共安全基础设施体系的建构,推动转型时期我国城市公共安全基础设施的发展建设和城市公共安全规划的编制。 展开更多

关键词 城市公共安全 公共安全基础设施 体系 城市规划

在线阅读 下载PDF 职称材料

2015全国基础设施安全科学和技术研讨会在河海大学召开

8

作者 本刊编辑部 《河海大学学报（自然科学版）》 CAS CSCD 北大核心 2015年第4期299-299,共1页

2015年6月6-7日,由江苏省重大基础设施安全保障协同创新中心、江苏省力学学会和河海大学力学与材料学院联合主办的2015全国基础设施安全科学和技术研讨会在河海大学召开。河海大学副校长、江苏省重大基础设施安全保障协同创新中心主任... 2015年6月6-7日,由江苏省重大基础设施安全保障协同创新中心、江苏省力学学会和河海大学力学与材料学院联合主办的2015全国基础设施安全科学和技术研讨会在河海大学召开。河海大学副校长、江苏省重大基础设施安全保障协同创新中心主任朱跃龙教授出席开幕式并致辞。 展开更多

关键词 基础设施安全 力学学会 材料学院 副校长 大会主题报告 跃龙 研究成果 发展动态 侵蚀过程 LILLE

在线阅读 下载PDF 职称材料

人工智能驱动的关键信息基础设施防御研究综述 被引量：14

9

作者 廖方圆 陈剑锋 甘植旺 《计算机工程》 CAS CSCD 北大核心 2019年第7期181-187,193,共8页

关键信息基础设施(CII)是经济社会运行的神经中枢与网络安全的重要保障,但也面临着复杂多变的网络攻击和威胁。基于人工智能的网络安全防护,能够为CII防御构建灵敏的异常识别机制、自动化的事件分析引擎和精确的全局运维能力。分析CII... 关键信息基础设施(CII)是经济社会运行的神经中枢与网络安全的重要保障,但也面临着复杂多变的网络攻击和威胁。基于人工智能的网络安全防护,能够为CII防御构建灵敏的异常识别机制、自动化的事件分析引擎和精确的全局运维能力。分析CII的攻击风险,研究已有安全防护体系的形态结构,并基于SMCRC环思想构建智能CII安全体系。针对人工智能驱动的态势感知、持续监控等CII防御要点以及信任机制、威胁情报等CII防御保障的发展趋势进行综述和分析。 展开更多

关键词 关键信息基础设施安全 智能安全 SMCRC环 安全生态 态势感知

在线阅读 下载PDF 职称材料

基于单向哈希链和多重证书的网格安全方案

10

作者 刘颖 夏靖波 +1 位作者 汪胜荣 刘佳 《计算机应用与软件》 CSCD 北大核心 2005年第10期76-77,共2页

本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网... 本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败。不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息。因此该方案可以保证证书撤销的实时性。为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验。结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低。 展开更多

关键词 网格网格安全基础设施 单向哈希链 多重证书 CRL共享模式 网格节点 证书 安全方案 多重 哈希 单向

在线阅读 下载PDF 职称材料

信息化社会与信息安全

11

作者 王育民 《中兴通讯技术》 2001年第z1期77-81,共5页

文章简要介绍了信息化社会的发展及其对人们生活的影响,重点介绍了信息化社会中信息安全的有关问题.全交共分5个部分:信息与信息化社会的发展,信息化社会中网络安:全的严峻形势,中国密码学和信息安全技术的发展概况发展中国的信息安全产... 文章简要介绍了信息化社会的发展及其对人们生活的影响,重点介绍了信息化社会中信息安全的有关问题.全交共分5个部分:信息与信息化社会的发展,信息化社会中网络安:全的严峻形势,中国密码学和信息安全技术的发展概况发展中国的信息安全产业,信息安全基础设施建设. 展开更多

关键词 信息化社会 信息安全 信息安全基础设施 密码学

在线阅读 下载PDF 职称材料

渔业安全生产监管出路之探索——赴浙江省台州地区调研启示

12

作者 张建华 《中国水产》 北大核心 2011年第11期26-28,共3页

渔业是高风险的行业，受自然条件、气候变化等因素影响较大。近年来，各地虽高度重视渔业安全生产工作，认真落实安全生产责任，但由于受极端灾害性气候事件增多、渔业安全基础设施相对落后、水上交通运输活动频繁以及其他一些主观因素... 渔业是高风险的行业，受自然条件、气候变化等因素影响较大。近年来，各地虽高度重视渔业安全生产工作，认真落实安全生产责任，但由于受极端灾害性气候事件增多、渔业安全基础设施相对落后、水上交通运输活动频繁以及其他一些主观因素的影响，渔业安全生产形势仍然严峻。 展开更多

关键词 安全生产监管 台州地区 渔业 浙江省 调研 安全生产工作 安全生产责任 安全基础设施

在线阅读 下载PDF 职称材料

PKI技术研究与进展

13

作者 张宾 张宇 +3 位作者 张伟哲 乔延臣 刘翔 刘鹏辉 《软件学报》 北大核心 2025年第6期2875-2899,共25页

PKI系统是目前用户进行安全访问基础资源的重要设施,通过公共的第三方认证来保障用户访问资源的安全.随着PKI技术的逐步部署应用,各类在部署应用中的安全问题也随之而来,攻击者可以通过攻击PKI系统窃取用户信息和破坏用户访问.从PKI的... PKI系统是目前用户进行安全访问基础资源的重要设施,通过公共的第三方认证来保障用户访问资源的安全.随着PKI技术的逐步部署应用,各类在部署应用中的安全问题也随之而来,攻击者可以通过攻击PKI系统窃取用户信息和破坏用户访问.从PKI的基本工作原理出发,全面介绍PKI系统在实际部署应用中涉及的各个要素,包括PKI架构、工作流程、证书、证书链、证书撤销、CI日志服务.在PKI基本工作原理的基础上,重点从PKI系统安全角度全面梳理和总结PKI系统工作过程中面临的安全问题,包括PKI系统应用过程中面临的运营风险和技术风险、PKI系统的测量、风险检测及各类PKI系统的风险防范技术,并对未来PKI领域的研究方向进行展望. 展开更多

关键词 公钥基础设施 公钥基础设施安全 证书 证书透明度

在线阅读 下载PDF 职称材料

农业部发布施行《渔业船舶水上安全事故报告和调查处理规定》 被引量：2

14

作者 郭伟 《中国水产》 2013年第2期10-11,共2页

本刊讯（特约记者郭伟报道）近日，经2012年农业部第10次常务会议审议，《渔业船舶水上安全事故报告和调查处理规定》以农业部第9号部长令正式公布，白2013年2月1日起施行。农业部1991年3月5日发布、1997年12月25日修订的《中华人民共... 本刊讯（特约记者郭伟报道）近日，经2012年农业部第10次常务会议审议，《渔业船舶水上安全事故报告和调查处理规定》以农业部第9号部长令正式公布，白2013年2月1日起施行。农业部1991年3月5日发布、1997年12月25日修订的《中华人民共和国渔业海上交通事故调查处理规则》同时废止。我国是渔业大国，也是渔船大国。由于我国渔船作业水域分散，生产经营单位及个体众多，渔业安全基础设施和技术装备较为落后，特别是受水上生产运输活动日益活跃以及极端天气多发等因素影响，渔业水上安全事故和自然灾害事故发生率增速加快，每年死亡人数居高不下，居各行业前列。 展开更多

关键词 渔业船舶 水上安全 事故报告 农业部 生产经营单位 中华人民共和国 事故调查处理 安全基础设施

在线阅读 下载PDF 职称材料

思博伦通信联手Imperfect Networks提供企业网络应用层安全测试平台

15

《电信科学》 北大核心 2005年第9期86-86,共1页

思博伦通信和Imperfect Networks公司宣布结为战略合作伙伴关系。思博伦通信的Avalanche与Imperfect Networks的ThreatEx产品组合，能够帮助企业在极端的负载条件下测试安全基础设施的性能和运行状况。

关键词 Networks公司 测试平台 企业网络 应用层安全 通信 战略合作伙伴关系 安全基础设施 产品组合 负载条件

在线阅读 下载PDF 职称材料

综合集成技术在信息网络安全防护中的应用研究

16

作者 穆宣社 王守银 《信息网络安全》 2013年第10期144-146,共3页

现阶段,各类信息网络的安全防护手段大多具有点状防护的特征,防护效能需进一步提高。安全综合集成技术能够使各个安全子系统形成一个有机的整体,从不同的层面发挥各自的安全防护作用,实现由点状防护向线状防护转变。因此,文章通过应用... 现阶段,各类信息网络的安全防护手段大多具有点状防护的特征,防护效能需进一步提高。安全综合集成技术能够使各个安全子系统形成一个有机的整体,从不同的层面发挥各自的安全防护作用,实现由点状防护向线状防护转变。因此,文章通过应用安全、基础设施安全和安全域集成等方法,将综合集成技术应用于信息网络,可实现信息安全防护效能的整体提升。 展开更多

关键词 信息网络 应用安全 基础设施安全 综合集成

在线阅读 下载PDF 职称材料

一种用于Ad Hoc网络的分布式证书撤销算法 被引量：10

17

作者 宁红宙 刘云 何德全 《北京交通大学学报》 CAS CSCD 北大核心 2005年第2期44-46,68,共4页

分析了AdHoc网络安全基础设施存在的问题,提出了一种用于AdHoc网络的分布式证书撤销算法.该算法把证书的撤销分为无条件撤销和有条件撤销两类.利用撤销矩阵R(T)和权值向量W(T)分别对网络节点之间的撤销关系和网络节点的可信度进行描述,... 分析了AdHoc网络安全基础设施存在的问题,提出了一种用于AdHoc网络的分布式证书撤销算法.该算法把证书的撤销分为无条件撤销和有条件撤销两类.利用撤销矩阵R(T)和权值向量W(T)分别对网络节点之间的撤销关系和网络节点的可信度进行描述,并引入撤销影响因子α来限制单个节点撤销操作的力度,增加多节点联合撤销的力度,以提高撤销的可靠性.通过权值迭代关系式逐步实现网络运行过程中权值的不断更新变化.最后定量分析了分布式证书撤销算法的可靠性,以及撤销影响因子α的取值和其对证书撤销可靠性的影响. 展开更多

关键词 HOC网络 分布式 证书 算法 Ad 种用 安全基础设施 网络节点 影响因子 可靠性 定量分析 运行过程 可信度 权值 多节点 关系式 力度

在线阅读 下载PDF 职称材料

网格环境中高性能数据传输客户端的实现 被引量：5

18

作者 朱朝艳 郑耀 魏贵义 《江南大学学报（自然科学版）》 CAS 2005年第2期154-157,162,共5页

讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重... 讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重要的组成部分. 展开更多

关键词 计算网格 网格文件传输协议 网格安全基础设施认证 并行传输 第三方传输

在线阅读 下载PDF 职称材料

GSI的信息栅格授权服务策略 被引量：2

19

作者 陈靖 张水平 +1 位作者 石琢栋 张凤琴 《空军工程大学学报（自然科学版）》 CSCD 北大核心 2009年第2期71-75,共5页

GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过... GSI授权机制过于简单,作为对GSI授权机制补充的社区授权服务(CAS)又过于中心化,不适应情报网格信息流授权机制的要求。为此,提出了基于角色访问控制(RBAC)的虚拟组织授权服务(VOAS)策略,允许给用户分配VO角色来支持角色分层和限制。通过将VO角色映射为本地数据库角色,以及对本地角色委派细粒度权限等工作,既实现VO间用户与访问权限的逻辑分离,又杜绝了角色联合权限的方式,使VO间的授权管理比较简单灵活。解决了现有信息栅格中CAS授权粒度不够细化、可扩展性差等问题。仿真实验表明,该授权策略在不影响系统运行效率的前提下,简化了系统授权和管理的复杂度。 展开更多

关键词 信息栅格 授权服务策略 角色访问控制 栅格安全基础设施

在线阅读 下载PDF 职称材料

基于多级单向哈希链的网格代理证书管理 被引量：1

20

作者 刘颖 余侃民 +1 位作者 魏军 姬正洲 《计算机工程》 CAS CSCD 北大核心 2008年第5期107-109,共3页

代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网... 代理证书是网格安全基础设施(GSI)中关键机制之一,用户需要通过代理证书访问网格服务,但目前的GSI方案中缺乏有效的代理证书管理机制。针对代理证书的生命周期控制不灵活、证书容易受到攻击等问题,该文提出一种基于多级单向哈希链的网格代理证书管理方案。多级单向哈希链由2层或2层以上哈希链构成,每个代理证书都由一个哈希值保护,其有效时间能够得到自适应控制,增强了网格代理证书管理的安全性和任务成功率。实验表明网格环境下该方案计算和通信开销较小。 展开更多

关键词 网格安全基础设施 代理证书 多级单向哈希链 哈希值

在线阅读 下载PDF 职称材料