《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管、国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普等学术论文数据库收录。
理论探索
2024年全球互联网中断回顾
葛悦涛,宋倩倩,王伟
摘要:2024年全球互联网中断事件频发,文章系统梳理了美国Cloudflare监测统计的2024年232次中断事件,从断网原因、涉事国家、月份分布、中断时长等方面总结了2024年全球断网总体情况,发现主被动断网各占一半,涉及全球约三分之一国家,六月和八月的考试月断网次数激增,中断时长以小时级居多,偶伴有月级;继而梳理分析了值得关注的网络攻击、技术问题、升级改造、军事行动、政党选举等因素的互联网中断情况,发现网络攻击断网时长基本与国家实力成反比,强弱国均可能发生技术问题断网,升级改造断网基本发生在弱国,军事行动断网发生于6处局部冲突,政权竞争中为维护当局利益主动断网;然后针对强化技术手段、响应处置、网络应急备份等方面分析了几点启示,最后给出简短总结。
关键词:互联网中断;网络攻击;军事行动;技术问题;应急响应
工业领域网络安全跨网监测预警与联动处置技术研究
基金项目:国防基础科研计划“安全协同监测预警系统”(资助号:JCKY2022608C001)。
鞠远,陈柯宇,樊佳讯
摘要:当前,伴随工业企业数字化转型走深向实,网络系统设备之间形成一个复杂庞大的协作体系,企业数字化协同生产逐渐成为常态。独立、静态、单一的网络安全防护能力难以有效保障工业企业网络安全,一旦遭受网络攻击可能造成严重系统性影响。因此,我国亟需开展工业领域网络安全跨网监测预警与联动处置技术研究,结合工业企业跨网域环境中典型网络安全防护产品及相关设备的功能作用,利用多源数据采集、安全分析模型、自动化处置策略等技术手段,建立统一的安全配置与策略联动工作接口,实现安全设备有效联动,进一步强化工业企业主动防范网络安全风险能力。
关键词:网络安全;跨网监测;联动处置
技术研究
开源软件供应链安全评价模型与应用
苏文星,李舒玉,韩福海
摘要:开源软件供应链安全问题日益突出,为了科学、客观地评价开源软件供应链安全水平,文章提出了一种基于层次分析法和熵权法相结合的开源软件供应链安全评价模型。首先,文章构建了开源软件供应链安全评价指标体系;然后,应用层次分析法和熵权法分别计算评价指标的主观和客观权重并使用乘法组合法对评价指标权重进行组合赋权,最终得到开源软件供应链安全评价模型;最后,利用开源软件供应链安全评价模型对开源软件实例进行验证。实验结果表明,文章构建的开源软件供应链安全评价模型对评价开源软件供应链安全水平具有一定的可行性,同时也为后续相关的评价研究提供新思路。
关键词:开源软件;软件供应链安全;评价模型;层次分析法;熵权法
基于量子密钥分发的多跨网络政务数据交互安全体系设计
潘柳,李国胜,郭闻诚
摘要:随着数字政府建设的深化,政务数据跨域安全交互是实现数字政府“一网统管”目标的核心挑战。针对垂直业务系统与政务外网跨域隔离引发的数据壁垒,以及传统方案依赖静态边界防护、密钥管理脆弱、明文传输等缺陷,文章研究提出量子密钥分发与零信任协同的跨域数据安全体系,形成“量子安全通道+逻辑行为约束”的双层防护机制。通过安全现状分析、设计目标和原则设定,文章给出基于量子密钥分发的多跨网络政务数据交互安全防护体系设计,阐述了安全防护能力建设,助力实现自然资源业务专网与电子政务外网多跨网络间的数据、文件等安全可信的同步、共享和交换。
关键词:量子密钥分发;多跨网络安全;可信数据交互;安全防护体系
应用实践
漏洞管理在企业网络安全运营中的作用
蔡超雄
摘要:随着信息技术的发展,企业网络安全面临日益严峻的挑战。漏洞作为网络攻击的主要突破口,其有效管理成为企业网络安全运营的核心任务。文章深入探讨漏洞管理在企业网络安全中的关键作用,分析了漏洞管理的基本流程、核心技术及方法,并通过实际案例展示了漏洞管理在企业网络安全实践中的具体应用与显著成效。研究表明,实施有效的漏洞管理能够显著提升企业的网络安全防护能力,降低安全事件发生的风险,从而保障企业业务的正常运行和关键数据资产的安全。通过建立健全的漏洞管理机制,企业能够及时发现、评估和修复漏洞,增强整体网络防御体系的韧性,为应对复杂多变的网络安全威胁提供有力支持。文章的研究成果为企业优化漏洞管理提供了理论依据和实践指导。
关键词:漏洞;漏洞管理;网络安全;安全运营;安全防护
大数据时代售票系统个人信息保护的风险与防范策略
宗鹏
摘要:随着互联网信息技术的发展,以云计算、大数据等为代表的新一代信息技术在售票系统中被广泛应用,为城市现代化治理提供了强有力的技术支持,但也面临着个人信息保护风险防范的严峻挑战。文章基于大数据时代售票系统与个人信息保护的冲突表现,探讨数据技术发展、数据算法治理、数据法律规制三方面个人信息保护风险,提出改进用户个人信息保护处理程序、建立用户个人信息保护监督机制、完善用户个人信息保护法律体系等风险防范策略,以期为售票系统的个人信息保护提供可行的解决方案,有效降低信息泄露的风险,增强用户对售票系统的信任,从而推动行业健康发展。
关键词:大数据时代;售票系统;个人信息;风险防范
集团企业公有云安全综合防护应用研究
孙忠,骆相君
摘要:在数字经济加速发展的背景下,企业依托公有云可实现业务系统快速部署和灵活调整,云端化已成为数字化转型的核心路径。大型集团企业因其业务规模庞大、数据资产集中,往往选择公有云作为数字化基础设施的核心载体,因此,公有云安全态势直接影响企业业务服务的连续性与数据资产的安全性。文章基于云计算安全框架,分析了公有云的特点以及企业公有云部署架构下所要面临的安全风险,重点结合企业公有云安全防护实践,从网络边界、主机、操作系统、应用系统、运维监测等方面着手,设计出一套全流程、高效可行的综合安全防护方案,对类似集团企业的云安全防护具有参考价值。
关键词:公有云;网络;安全;防护
热点专题
以ChatGPT为例探讨AIGC时代网络安全面临的新挑战
基金项目:河南省科学院科技开放合作项目“网络空间安全评价研究”(220907015)。
马竞羽,王其富,张伟
摘要:文章以ChatGPT为例探讨了生成式人工智能(Artificial Intelligence Generated Content,AIGC)对网络安全所带来的挑战。首先,系统回顾了AIGC技术的发展历程,从早期的生成模型到近年来广泛应用的深度学习架构,详细概述了ChatGPT的技术原理及其在自然语言处理领域的创新性突破。其次,重点分析了ChatGPT可能导致的网络安全风险,包括生成攻击代码、实施社会工程学攻击、绕过安全限制以及引发隐私泄露等方面的问题。通过对这些风险的剖析,文章揭示了AIGC技术在网络安全领域带来的潜在威胁。此外,针对上述挑战,文章提出了应对网络安全威胁的对策与建议,如加强对AIGC系统的规范约束、完善内容审核与过滤机制、提升网络安全防御的技术能力、强化用户安全意识教育等具体措施。最后,强调了研究AIGC技术的网络安全问题对于保护用户权益、维护网络安全环境以及推动AIGC技术可持续发展的重要性,呼吁学术界、产业界和监管部门共同努力,建立健全安全保障体系,促进AIGC技术的健康、有序发展。
关键词:生成式人工智能;ChatGPT;网络安全;数据安全
AI赋能的数字取证现状与挑战
基金项目:国家自然科学基金面上项目“基于集成半导体激光器的光子射频交换系统实现方法研究”(编号:62071487)。
王海涛,丁兆锟,史向东
摘要:随着万物互联时代的到来与数字经济的蓬勃兴起,网络安全威胁和新型网络犯罪态势日益严峻,数字取证领域亟需技术变革。近年来,人工智能(Al)技术的快速发展为数字取证带来了新的机遇,Al赋能的数字取证在司法领域调查取证与案件侦办中发挥了重要作用。文章系统探讨了Al在数字取证中的应用现状、潜在影响及挑战。首先,阐述了A赋能数字取证的基本概念及其背景需求。其次,梳理了Al在数字取证中的典型应用场景,深入分析了其对取证效率、准确性和智能化水平的提升作用。最后,指出了Al数字取证在数据隐私、算法可解释性及法律合规性等方面存在的潜在问题,并对未来研究方向进行了展望。
关键词:人工智能;物联网;数字取证;数字证据;机器学习
声明
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
文章来源:工业信息安全产业发展联盟