网络安全态势感知关键技术研究

本文从网络安全态势感知模型的发展背景和研究现状出发,从网络安全要素提取与分类、态势评估和态势预测等方面阐述了近年来网络安全态势感知的关键技术研究进展,以期为网络安全领域的研究者和从业者提供参考,助力网络安全态势感知技术的进一步发展和未来的大规模应用。

应对科技发展新挑战,推动新时代保密事业高质量发展

习近平总书记多次强调,当前世界百年未有之大变局加速演进,保密工作同样面临复杂严峻的形势与挑战。《中华人民共和国保守国家秘密法》(以下简称保密法)修订是全面贯彻落实党的二十大精神和党中央关于保密工作决策部署的重要举措,是应对新形势新挑战、进一步筑牢保密防线、在新时代新征程推进我国保密事业高质量发展的基础性工作。此次保密法修订工作坚持总体国家安全观,全面总结了多年来的实践经验,修订后的保密法内容全面、体系完整,强化了党对保密工作的统一领导,强调科技对保密工作的基础支撑作用,将有力促进保密事业高质量发展。

保密法的修订:在保密与信息公开之间的平衡

《中华人民共和国保守国家秘密法》(以下简称保密法)于1988年公布、2010年第一次修订,为我国经济社会发展提供了坚强保密制度保障,有力维护了国家主权、安全、发展利益。2024年保密法的再次修订,适应新时代面临的新形势新任务新要求,对于坚持党对保密工作的统一领导,坚持总体国家安全观,应对窃密与反窃密斗争严峻形势具有重要意义。

为保密事业高质量发展升级法治“盾牌”

1988年制定、2010年第一次修订的《中华人民共和国保守国家秘密法》(以下简称保密法)是我国国家安全领域出台较早的一部法律,施行至今已经30多年,为在法治轨道上防范风险、解决问题、推进工作,统筹发展和安全提供了重要保障,取得了成功经验。2024年2月27日,十四届全国人大常委会第八次会议再次对保密法进行修订,为保密事业高质量发展升级法治“盾牌”。此次修订,有以下几个方面的意义和亮点。

论国家秘密事件概念的意义及实用

定密是保密工作的源头性、基础性工作,准确确定国家秘密关系国家安全和利益能否得到有效保护,也关系保密管理的效能。实践中,一些机关、单位在依据保密事项范围确定国家秘密过程中,由于对保密事项范围规定的国家秘密事项与实际产生的国家秘密客观事实之间的内在逻辑关系认识不清、把握不准,严重影响了国家秘密确定的准确性,并由此带来一系列保密管理问题。因此,有必要在定密工作中引人国家秘密事件概念,明晰国家秘密产生的完整过程,并通过实际应用,进一步提高国家秘密确定的精准性,为全面提升保密管理能力和水平打下坚实基础。

基于人工智能的网络安全态势评估技术综述及展望

当前,网络环境的复杂性和安全威胁的多样性使得网络安全态势感知模型研究受到广泛关注。其中,网络安全态势评估在信息安全防御体系中发挥了重要作用。本文从机器学习和深度学习2个方面分别介绍了人工智能技术在网络安全态势评估领域的研究进展,并对未来的技术发展方向进行展望,以期为网络安全态势感知领域的技术研究和系统建设提供借鉴.

云身份安全方法的置信维度分析

本文从系统集成的角度分析云身份安全方法的置信维度,提出一种置信度评估思路,对云身份安全方法进行置信度与可靠性评估,可为云平台安全技术的实际应用提供参考。

消费电子设备系统与应用安全

消费电子设备已成为人们生活和工作的重要组成部分,然而,消费电子设备使用的操作系统和应用存在漏洞,攻击者可以将恶意应用植入或直接进行系统攻击,侵害人们的财产、个人隐私甚至危及生命安全。本文选取智能手机、智能可穿戴设备和智能多媒体设备3类消费电子设备,分析各自所使用操作系统与常见应用服务中可能存在的安全风险隐患,以及攻击者的主要攻击方式与造成的危害,并给出针对性的建议与对策。

网络安全态势预测技术浅析

网络安全态势预测是网络安全态势感知的最终目标,是实现网络安全主动防御的重要手段之一。网络安全态势预测可以分为网络攻击行为预测、网络攻击风险预测、安全态势指标预测3个层级。本文梳理总结了不同层级任务中主流的预测方法,并对网络安全态势预测技术未来的发展方向进行了展望。

浅析国外涉密人员安全审查动态

国家秘密安全治理是支撑国家安全治理的基础性、保障性工作,对涉密人员开展安全审查是筑牢保密防线的重要手段。本文归纳了当前国外在涉密人员安全审查领域的制度规范、运行体系、行为标准等方面的动态,以期为创新发展我国涉密人员安全审查提供实践参考.

刍议利用数据推进保密教育培训效果评估

保密教育培训是新形势下加强涉密人员管理的关键利器,保密教育培训效果评估则是持续完善保密教育培训工作的重要一环。在数据成为重要生产要素的新形势下,本文提出了利用数据推进保密教育培训效果评估的初步思考,构建了涉密人员保密教育培训效果评估指标体系,以期为推进我国保密教育培训工作提供参考。

拜登政府联邦网络人才新政综述

美国在联邦网络人才建设领城长期面临着政策协调碎片化、制度设计僵化和数据统计基础薄弱三大难题。以全政府统筹和全社会协作原则为基础,拜登政府上台后加强了对联邦网络人才建设的领导协调力度。着眼于提升岗位的吸引力和人才管理的现代化,拜登政府推出了制度改进、定向引才和改善职业化三大重点举措。

网络安全审计在安全风险管理中的作用

随着企业的数字化进程加速,网络安全风险和威胁显著增加。网络安全审计可以对组织的整体物理环境、网络安全软件系统、用户实践和信息处理流程的安全性进行系统评估。本文旨在探讨网络安全审计在系统网络安全风险管理中的作用,并提出相应建议,以期减轻网络风险和威胁。

浅析国外敏感非密信息管理制度

敏感非密信息介于公开信息和涉密信息之间,关系个人、政府的安全利益,已引起了许多国家和地区的高度重视。本文系统梳理了美国、英国、欧盟的敏感非密信息管理政策,介绍了这些国家和地区对敏感非密信息的定义和范围,并具体分析了其信息保护和处理要求。

基于内生安全体系的软件安全平台建设研究

在数字化蓬勃发展的今天,网络安全正面对着空前的挑战,万物数字化、云网融合、软件定义。这些新趋势不仅推动了网络安全技术的快速创新,也加剧了全球网络安全威胁。为此,本文基于高可信的内生安全体系架构,针对其核心网元之一的软件安全平台进行研究,确保在开发阶段就注入安全机制及风险视角,避免存在漏洞的系统投入使用,从而健壮系统本身。最终,本文通过3个实际应用案例,探讨如何在移动应用、外部采购系统及自主研发系统中开展软件安全平台建设。

软件供应链安全能力模型研究

本文对软件供应链安全面临的挑战和现状进行了总结,深入剖析了保障软件供应链安全的4个要素,即软件代码来源、软件代码安全、软件传播与使用安全、软件创新与演进,并从软件供应链需方和供方的角度提出了软件供应链安全能力评估模型.

移动通信空口安全风险分析与应对

第四代和第五代移动通信技术(4G和5G)作为全球占主导地位的移动通信技术,可承载巨量数据、支持海量应用。与此同时,移动通信网络由于其自身架构特点和新技术的接入而存在诸多安全漏洞,对系统安全、数据安全、个人隐私安全等方面造成了威胁。本文分析了当前针对移动通信空口攻击手段,并按基础攻击类型和建立在基础攻击类型之上的高级攻击类型进行分类,分别介绍了窃听攻击、AKA攻击、IMSI捕获攻击和拒绝服务攻击4种攻击类型的原理、可能造成的影响及现有的应对方案,进而对4G、5G、6G可能的风险挑战和演进的防护思路进行分析和展望。

美国开源软件安全治理研究

近年来,由于针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也愈加严重,开源软件安全治理得到前所未有的关注。美国将开源软件安全上升为国家关键优先事项,从战略、政策、法规、标准指南等多角度推进开源软件安全保护工作。本文总结了美国强化开源软件安全治理的主要动因,重点分析了其强化开源软件安全治理的实践做法。

防止视频会议数据泄露的可信追溯安全水印研究

随着视频会议应用的发展和普及,信息安全问题越来越不容小觑。针对视频会议中音视频内容被泄露的情况,本文提出了基于密码学原语的可信溯源的安全水印,在保证水印本身不揭示用户隐私的同时具体定位到泄露者身份,为视频会议的安全可靠性提供了进一步的保障。

基于主动协同防御的工业互联网安全体系架构研究

工业互联网平台是企业业务交互的桥梁和数据汇聚分析的中心,具备生产链条长、跨域广、层级复杂的特点,其各层面都有可能受到网络安全威胁。本文根据当前企业工业互联网业务场景情况,结合平台跨车间、跨单位、跨网络的业务特点,分析了网络安全威胁及脆弱性,基于主动防御技术并结合蜜网漏洞识别、人工智能分析技术,提出了平台安全加固技术架构,以及基于安全域的蜜网主动防御和协同防御架构。