基于三级编码的智能城市网络安全风险评估体系构建研究

[研究目的]城市的智能化发展为城市建设带来了多元的网络安全风险,这些风险已经成为城市发展中的极大隐患,为有效应对该问题,构建了智能城市网络安全风险评估体系。[研究方法]首先基于计量分析对国内外近十年的相关研究进行整理和可视化处理,构建用于评价指标提取的数据集;然后利用扎根理论中的三级编码方法提取智能城市安全风险评估中不同级别的评价指标,并进行编码;最后采用量化分析对指标进行合理性检验和修正,并根据HP-ANP模型进行指标赋权,完成智能城市网络安全风险评估体系的构建。[研究结论]通过对评估体系中影响智能城市网络安全风险要素的关联和重要性分析,提出了智能城市安全建设的对策建议,助力智能城市规避网络安全风险。

浅析医疗装备的网络安全风险管理

本文围绕医疗装备的网络安全风险管理,基于国内外相关标准,介绍了风险的基本概念,研究了医疗装备的风险管理过程以及网络安全风险管理过程,分析了医疗装备软件的网络安全风险管理要求及过程,以期为医疗装备制造商开展网络安全风险管理工作提供参考。

基于大数据技术的网络安全风险检测系统设计

随着新一代技术不断升级,网络环境下信息系统运行遭遇重大病毒威胁,存在极大的安全隐患,可以通过大数据技术设计提升网络安全风险检测能力,从而提高网络系统安全性,是目前研究的关键点。因此,文章首先基于大数据技术背景探讨网络安全风险检测系统的测试内容及应用方向,其次利用大数据技术构建网络安全风险检测系统,最后提出具体应用策略,以期为提升网络环境下信息系统安全性提供经验证据。

数字孪生水利工程网络安全风险分析和保障体系

数字孪生水利工程是数字孪生流域的关键节点,也是智慧水利建设的重要组成部分,在数字孪生水利工程建设中,如何保障网络安全尤为重要。以汉江流域数字孪生项目建设为例,结合数字孪生水利工程的特点,分析了数字孪生水利工程面临的网络安全风险。在此基础上,运用网络安全防护技术,从网络安全纵深防御体系建设、物联网安全防护、数据安全防护、水利工业控制系统安全防护、云计算安全防护、移动安全防护6个方面构建了数字孪生水利工程网络安全技术风险治理体系,并对水利行业数字孪生水利工程网络安全管理提出了具体措施和建议。研究成果已在汉江流域数字孪生水利工程建设中取得了良好防护效果,可为水利行业其他数字孪生工程的网络安全工作提供借鉴。

电子政务网络安全风险及预防对策——评《电子政务信息资源共享与安全保障机制》

电子政务是指政府机关借助信息化手段,实现政务活动的数字化、网络化和智能化,提高政务效率、加强信息公开、优化公共服务的过程。电子政务的实施使得政府机关的办公、决策以及公共服务等各个环节都离不开网络,网络的安全稳定是保障政府机关工作正常进行的前提。一旦网络出现安全问题,轻则导致工作效率下降,重则可能影响到政府机关的整体运行。电子政务的实施使得政府机关的工作更加透明,公众可以方便了解政府的工作情况,这不仅有利于加强公民对政府的监督,也有利于提升政府的形象和公信力。

网络安全保险助力提升网络安全风险治理水平

网络安全保险是为网络安全风险提供保险保障的新兴险种,是转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。发展网络安全保险服务,是护航数字经济可持续发展,助力数字化转型网络安全保障体系建设,有助于加快形成“发展+安全”双轮驱动发展态势的关键举措。

加强金融行业关键信息基础设施安全保护,有效防范网络安全风险

当前,随着数字化发展的不断深入,关键信息基础设施作为国家的重要战略资源,面临着国内外严峻的网络安全风险。为了确保国家安全,在国家发展各领域和全过程中,需要将安全发展贯穿始终,筑牢国家安全屏障。金融安全作为国家安全的重要组成部分,是经济平稳健康发展的重要基础。《关键信息基础设施安全保护条例》已实施了两年,《信息安全技术关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关保要求》)也于今年5月1日正式实施。

华中师范大学网络安全风险评估策略

在网络安全风险不断向政治、经济、文化等领域传导渗透以及国家积极发展内外合作关系的大背景下,高校网络安全防护进入攻坚期。如今,在网络安全资源有限的情况下,如何有针对性地选择网络防御策略,从而使防御效果最大化,是各高校需要不断探索的新课题。对此,笔者认为,需要引入风险管理,尤其是风险评估环节,先对学校的整体网络安全状况进行风险评估,再根据风险大小排查出需要立即处理的风险项并进行处置。

云计算数据中心网络安全风险及主动防御技术研究

为进一步提高云计算数据中心的网络安全性能,构建了一种软件定义网络(Software Defined Network,SDN)防火墙与入侵检测系统(Intrusion Detection System,IDS)联动的主动防御系统。该系统弥补了SDN防火墙与IDS的缺陷,SDN防火墙根据IDS识别恶意流量的特征,后期再有此类流量进入,会对恶意流量进行有效识别和阻断。结果表明,通过构建SDN防火墙与IDS联动的多维度主动防御架构,可以提高云计算数据中心抵御网络安全风险的能力。

高校学生网络安全风险特征和防范策略研究——基于风险社会的视角

高校学生面临的网络安全风险给大学生日常管理带来挑战,在风险社会视角下大学生面临的网络安全风险也呈现出不可感知性、不确定性、平等性、自反性等特征。在这种背景下,风险防范机制应当从重塑网络安全教育体系,强化风险意识,增强风险预防和应对能力;建设高校大学生网络舆情风险研判和网络意识形态安全风险预警机制;提升高校自身能力做好主流价值观念的引领三个方面进行。

数字通信系统中的网络安全风险与应对措施

随着数字通信系统的普及和网络的快速发展,网络安全风险日益突出。文章中探讨了数字通信系统中的网络安全风险,并提出有效的应对措施,通过分析网络攻击的类型和威胁,指出了数字通信系统中的安全漏洞和风险源,提供了针对网络安全风险的具体应对措施,包括加密技术、身份验证、访问控制等。通过总结文中的研究内容和结果,强调了网络安全的重要性,并提出了进一步研究的展望。

基于企业环境的网络安全风险评估

针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法。使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估。最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确。

医院关键信息基础设施网络安全风险评估的实践

认为随着国家对医疗信息数据和患者隐私保护的要求日渐提高,医院作为重点关键信息基础设施的运营者,需加强网络安全防护工作,确保运行安全。对新疆医科大学第一附属医院关键信息基础设施网络安全风险评估工作的要点进行了归纳和总结,以期具有借鉴意义。

利用攻防树实现网络安全风险分析及成本/效益控制

攻击树建模是一种传统的网络安全风险分析方法。在此基础上,提出了防御树建模方法,它能从防御的角度对安全防御措施、成本和可靠度等诸多因素进行逻辑分析,弥补了单从攻击角度评估网络安全风险的不足。在防御树建模的基础上,提出了优化安全防御措施的两种成本/效益控制算法,对算法的复杂度进行了分析。这两种算法能分别从成本优先和防御可靠度优先这两个角度对防御树进行裁剪。

基于免疫的多结点网络安全风险检测系统

日益严峻的网络安全形势要求网络安全风险检测系统必须具有可操作性,为了解决这一问题,本文设计了一种基于免疫的多结点网络安全风险检测系统,该系统由主机安全风险检测子系统和网络安全风险检测子系统组成,前者采用人工免疫原理检测网络攻击并计算当前主机的安全风险,后者收集所有主机安全风险,并综合计算整体网络安全风险,本系统采用分布式机制,将主机安全风险检测子系统部署于多个主机结点中,提高了网络安全风险检测的有效性。

总体国家安全观视角下的网络安全风险及其治理路径研究

在总体国家安全观的指导下,分析网络安全中的系统性风险、价值性风险、技术性风险以及潜在性风险,并剖析网络安全风险的生成逻辑,其中网络离散性导致安全风险变异性增强、权力与利益攫取加深网络安全风险渗透、网络共振效应激化安全风险扩散。最后从提升制度能力、解释能力、技术能力以及转变治理思路等方面,构建网络安全风险治理的综合性路径。

基于关联分析与FCE的网络安全风险评估

传统的网络安全风险评估方法中,存在评估结果单一性和过分主观依赖性等问题。为使评估结果更切合实际及解决不确定性因素难以定量评估的问题,设计一个用来衡量安全防御措施能力与节点脆弱性对攻击结果影响的成功率算法;采用攻击威胁严重度算法,通过安全漏洞评分对脆弱性进行评估。最后,提出基于熵权理论的模糊综合评判分析方法计算系统整体的风险态势值,从而更好地辅助网络分析人员及时掌握系统实时风险态势。针对该方法进行仿真实验分析,结果表明该方法可以准确并客观地评估网络风险,进而避免传统方法存在的主观性和片面性,证明了该方法的合理性。

央行数字货币的网络安全风险及制度应对

央行数字货币是传统支付方式在信息时代逐渐向数字化转型的典型代表,形式上的数字化、破产保护功能及资金可追查性等特点使得其显著区别于传统法定货币。然而,央行数字货币的发展进程面临网络安全领域的风险挑战,在发行与流通过程中面临网络安全风险,如凭证被盗和丢失、拥有特许角色的用户以及双重支付等。我国应当推动建设央行数字货币法律规则,在对发行和使用央行数字货币过程中,有针对性地修改和完善涉及的法律法规,强化有关机关的监管能力,不断完善应对央行数字货币网络安全风险的制度体系,提升网络安全管理效能。

基于区间联系数理论的网络安全风险评估方法及应用

针对网络安全风险评估问题,结合区间数理论和联系数理论,提出了一种基于区间联系数理论的网络安全风险评估定量方法模型。区间联系数是一种处理定性与定量相结合的不确定性多属性决策方法,该方法能降低对网络安全风险评估中人为因素或不确定性因素的干扰。并通过实例说明该方法在网络安全风险评估中的具体应用及其评估方法。

2017年国内网络安全风险挑战

2017年,网信事业蓬勃发展,网络安全领域迎来新局面.各级政府和相关机构深入贯彻中央关于“建设网络强国”的战略部署,把网络安全纳入经济社会发展全局来统筹谋划部署,大力推进网络安全和网络信息保护工作,在增强全民网络安全意识、构建网络安全制度体系、保障网络运行安全、治理违法违规信息、