[研究目的]从情报学和情报工作专业视角研究美国商务部工业与安全局(The Bureau of Industry and Secur-ity of U.S.Department of Commerce,BIS)的情报工作,为新时期中国情报学和情报工作创新发展提供参考。[研究方法]通过BIS官方网站...[研究目的]从情报学和情报工作专业视角研究美国商务部工业与安全局(The Bureau of Industry and Secur-ity of U.S.Department of Commerce,BIS)的情报工作,为新时期中国情报学和情报工作创新发展提供参考。[研究方法]通过BIS官方网站信息内容研究、官方网站重要文件研究、瓦森纳协定官方网站信息内容研究、BIS典型执法案例研究相结合的方法,研究BIS情报工作的全貌和精要。[研究结论]从情报学和情报工作专业视角对BIS的组织机构使命、组织网络、信息网络、人际网络、法律保障、典型情报工作、提升美国出口商情报能力的主要工作进行研究,揭示了BIS情报工作全貌、精要和最突出的关键成功因素。展开更多
随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文...随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。展开更多
煤炭工业互联网(Coal Industry Internet,CII)拥有快速、安全、绿色等优点,是煤炭行业向智能化转型的重要支撑。我国煤炭工业互联网尚处在初级阶段,存在技术体系不明晰、信息交互时延高、信息安全保障难等问题。针对以上问题,首先分析...煤炭工业互联网(Coal Industry Internet,CII)拥有快速、安全、绿色等优点,是煤炭行业向智能化转型的重要支撑。我国煤炭工业互联网尚处在初级阶段,存在技术体系不明晰、信息交互时延高、信息安全保障难等问题。针对以上问题,首先分析了煤炭工业互联网对煤炭行业及保障国民经济发展的重要意义;总结了煤炭工业互联网的国内外研究现状,归纳出国内外研究人员在煤炭工业互联网领域进行的探索及取得的研究成果。根据我国智慧矿山建设实际需求,构建了煤炭工业互联网体系架构,分为设备感知层、IaaS层、PaaS层、SaaS层和云边端协同5个层次,推动形成涵盖煤炭生产、物流、消费等领域的工业生产制造和服务体系;进一步明确煤炭工业互联网信息安全、技术体系、信息传输、生态环境等重点发展领域,指出了我国煤炭工业互联网在上述领域中存在的问题,并总结分析了解决上述问题的发展方向。最后,提出了煤炭工业互联网安全防护、数字矿山基础信息平台、煤炭工业互联网数据中台、矿山中央控制系统、5G+煤炭工业互联网等关键技术及其发展思路,以推动矿山智能化建设,促进煤炭行业高质量发展。展开更多
民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息...民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息系统面临的安全威胁,研究了FAA的ISS计划,介绍了ISS的分层模型和核心内容,并对每个层次的要求进行了解释,给出了其信息安全保障措施的建议.展开更多
文摘[研究目的]从情报学和情报工作专业视角研究美国商务部工业与安全局(The Bureau of Industry and Secur-ity of U.S.Department of Commerce,BIS)的情报工作,为新时期中国情报学和情报工作创新发展提供参考。[研究方法]通过BIS官方网站信息内容研究、官方网站重要文件研究、瓦森纳协定官方网站信息内容研究、BIS典型执法案例研究相结合的方法,研究BIS情报工作的全貌和精要。[研究结论]从情报学和情报工作专业视角对BIS的组织机构使命、组织网络、信息网络、人际网络、法律保障、典型情报工作、提升美国出口商情报能力的主要工作进行研究,揭示了BIS情报工作全貌、精要和最突出的关键成功因素。
文摘随着信息化与工业化的融合不断加深,工业控制系统中信息域与物理域交叉部分越来越多,传统信息系统的网络攻击会威胁工业控制系统网络。传统的工业控制系统安全评估方法只考虑功能安全的风险,而忽略了信息安全风险对功能安全的影响。文中提出一种基于改进petri网的工业控制系统功能安全和信息安全一体化风险建模方法(Safety and Security Petri Net Risk Assessment,SSPN-RA),其中包括一体化风险识别、一体化风险分析、一体化风险评估3个步骤。所提方法首先识别并抽象化工业控制系统中的功能安全与信息安全数据,然后在风险分析过程中通过构造结合Kill Chain的petri网模型,分析出功能安全与信息安全中所存在的协同攻击路径,对petri网中功能安全与信息安全节点进行量化。同时,通过安全事件可能性以及其造成的各类损失计算出风险值,实现对工业控制系统的一体化风险评估。在开源的仿真化工工业控制系统下验证该方法的可行性,并与功能安全故障树分析和信息安全攻击树分析进行对比。实验结果表明,所提方法能够定量地得到工业控制系统的风险值,同时也解决了功能安全与信息安全单一领域分析无法识别的信息物理协同攻击和安全风险问题。
文摘煤炭工业互联网(Coal Industry Internet,CII)拥有快速、安全、绿色等优点,是煤炭行业向智能化转型的重要支撑。我国煤炭工业互联网尚处在初级阶段,存在技术体系不明晰、信息交互时延高、信息安全保障难等问题。针对以上问题,首先分析了煤炭工业互联网对煤炭行业及保障国民经济发展的重要意义;总结了煤炭工业互联网的国内外研究现状,归纳出国内外研究人员在煤炭工业互联网领域进行的探索及取得的研究成果。根据我国智慧矿山建设实际需求,构建了煤炭工业互联网体系架构,分为设备感知层、IaaS层、PaaS层、SaaS层和云边端协同5个层次,推动形成涵盖煤炭生产、物流、消费等领域的工业生产制造和服务体系;进一步明确煤炭工业互联网信息安全、技术体系、信息传输、生态环境等重点发展领域,指出了我国煤炭工业互联网在上述领域中存在的问题,并总结分析了解决上述问题的发展方向。最后,提出了煤炭工业互联网安全防护、数字矿山基础信息平台、煤炭工业互联网数据中台、矿山中央控制系统、5G+煤炭工业互联网等关键技术及其发展思路,以推动矿山智能化建设,促进煤炭行业高质量发展。
文摘民航信息系统作为国家重要信息系统之一,正面临严峻的安全威胁,为了保障航空交通运输的安全运行,美国联邦航空局(Federal Aviation Administration,FAA)制定了民航信息系统安全(information system security,ISS)计划.针对目前民航信息系统面临的安全威胁,研究了FAA的ISS计划,介绍了ISS的分层模型和核心内容,并对每个层次的要求进行了解释,给出了其信息安全保障措施的建议.
