《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管,国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普三大学术论文数据库收录。
2023年,本刊将主要围绕以下7个主要方向征稿:工业系统网络安全、网络安全重点行业应用研究、数据安全、密码学与隐私计算、云计算与物联网安全、智能安全、网络安全热点方向,具体细分主题请点击链接查看,欢迎您的来稿!
✦技术研究✦
全球首颗太空网络安全测试卫星“月光者”影响分析
张睿健,陈艺苑
摘要:随着网络攻击技术不断发展,网络安全风险加速向太空领域扩散,太空系统正逐渐成为恶意网络行为体的攻击目标。目前,多数国家尚不具备开展太空网络安全测试的能力,或只能借助专用硬件设备结合仿真技术对卫星系统和太空环境进行模拟,在实验室模拟环境中开展测试工作。“月光者”作为全球首颗网络安全测试卫星,标志着美国的太空网络安全测试从地面模拟环境走向太空真实环境,或将拉大美国与其他国家太空网络攻防领域的技术代差。在此背景下,本文研究了“月光者”计划的主要背景,以及“月光者”卫星的基本构成和通信方式,分析了该卫星对于提升美国太空网络安全能力的影响意义,研判了该卫星对其他国家造成的潜在威胁。
关键词:网络安全;卫星系统;太空环境;模拟仿真;网络测试
一种时间域不变的空间降维加密数字仿真方法
张阔,许西
摘要:本文以某钻采工程的弹性波传感问题为研究对象,秉承“相对安全”理念,以“原始数据不出域、数据可用不可见”为启迪,提出一种保持时间域不变的、基于空间降维加密的数字仿真方法。由时间域三维空间波场的求解起步,实施深度分量上的空间降维加密,将三维空间模型降维为若干个二维波数切片,在不同网络节点通过分布式计算完成各切片的仿真。将所有波数切片仿真结果整合为波数—时间加密矩阵后,离线实施数据升维还原操作,即可得到不同深度下的弹性波钻采波形数据。考察波数—时间加密矩阵在发生不同程度信息缺失时的升维还原情况,发现将特定区间的波数切片集中分配给同一个网络节点进行计算,再对低波数区间实施相对较高的等级保护,能达成最经济、最有效的数据安全保护效果。
关键词:钻采工程;空间降维加密;波数—时间加密矩阵;弹性波;等级保护
整体安全视角下的综合攻击面管理
张睿
摘要:以攻击者视角进行的攻击面管理,不但能够更加全面地对企业组织资产进行纳管,保证对影子资产、泄露信息的监控,还能够融合脆弱性评估分级与验证,以综合能力支撑上层持续安全运营与管理决策的实现。攻击面管理能力的实现既需要考虑对外部攻击面、内网攻击面的核查,更需重视与既往漏洞扫描、风险管理、态势感知平台的兼容和整合,保证关联系统的一体化联动,实现综合攻击面管理,也防止重复建设。预期未来攻击面管理技术将持续推动整合资产管理、漏洞管理、威胁情报,并不断实现持续威胁暴露面管理,成为安全运营领域的关键发展方向。
关键词:攻击面管理;暴露面管理;风险管理;闭合框架
✦应用实践✦
华新水泥工业信息安全态势分析平台设计与实践
温金旺
摘要:随着工业互联网的快速发展,建材行业也逐渐实现了数字化转型。然而,工业互联网的普及和应用也带来了一系列安全问题。为了保证建材企业的安全生产和稳定发展,建立工业互联网安全态势分析与运营一体化平台具有重要的意义。本文采用了理论分析和实践相结合的方法,综合运用了工业互联网技术、安全防护技术等,并通过实际落地检验,构建了一个符合建材行业企业特点的工业互联网安全态势分析与运营一体化平台。实际运行数据表明,该平台具有良好的稳定性和可靠性,能够实现高效的数据采集、处理和分析,提供及时的安全监测和风险评估服务。同时,该平台还具有较强的可扩展性和灵活性,能够满足不同建材企业的个性化需求,为建材企业提供全方位的安全监测和运营管理服务,有效保障企业的生产安全和稳定发展。
关键词:网络安全;建材数字化;工业态势感知;安全态势分析与运营一体化
基于智慧城轨的线网级供电智能运维系统网络安全防护体系研究
陈鑫鑫
摘要:基于智慧城轨的线网级供电智能运维系统是供电智能运维从线路级向线网级发展的必然趋势。然而,随着城市轨道交通智能化的发展以及网络安全等级保护制度的施行,使得供电智能运维系统不得不考虑网络安全防护问题。本文依据网络安全等级保护相关标准要求,结合线网级供电智能运维系统的特点,对线网级供电智能运维系统网络安全防护体系进行研究,为线网级供电智能运维系统的安全运行提供解决方案。
关键词:智慧城轨;线网级;供电智能运维系统;网络安全防护体系
✦产业观察✦
数字化转型中的数据安全合规与风险防控研究
杨玉春
摘要:本文通过借鉴国内外企业数据安全合规管理经验,围绕企业在数字化转型工作中的数据应用场景、数据共享机制、数据交易机制等角度,分析企业可能面临的数据安全威胁与合规风险。研究提出符合我国企业特色的数据合规管理体系与风险防控策略,促进企业数据依法有序共享利用,为企业不断提升治理能力和治理效能提供有力支撑,并形成有效的企业数据合规管理发展建议,赋能企业高质量发展。
关键词:数字化转型;数据安全;数据合规管理;数据风险防控;数据安全保障
面向工业企业的信息安全应急响应体系研究
王敏,原真
摘要:数字化转型推动着工业企业生产业务、生产场景向网络化、数字化、智能化转变。在网络互联互通的背景下,5G、云计算、大数据、人工智能等新技术的引入,使企业生产效率和最终效益快速提升。然而,这同时也导致了勒索病毒攻击等工业互联网安全事件的频发,造成企业重大经济损失甚至停产。因此,强化安全生产,有效提升网络安全保障能力不容忽视。面对网络安全风险与挑战,工业企业需要加强管理、技术、人员、流程等多方面优化,提升应急支撑团队人员技术能力,建立起事前快速预警、事中有效控制、事后积极处理的工业互联网安全应急响应支撑体系。本文对大中型工业企业开展调研评估,以落实遭受网络攻击场景下的威胁检测与应急响应工作为目标,围绕重大工业互联网安全事件应对能力建设,结合工业企业特点,提出了一套完整的工业互联网安全应急响应支撑体系,以最大程度减少工业企业损失,突出对应急工作的系统化及全生命周期的控制管理能力。
关键词:安全生产;工业互联网安全;应急响应管理;工业控制系统
浅析工业企业核心文档加解密设计思路
卜钰
摘要:随着工业企业信息化建设的飞速发展,工业市场竞争也日趋激烈,工业企业原有制造优势的保持和创新产品的发展是制胜的关键部分。如何保证工业企业自身的技术积累和创新产品的核心技术资料不被竞争对手获取,避免其自身市场优势被削弱,成为工业企业管理层的新课题。本文通过对工业企业开展数据安全工作的必要性,梳理针对工业企业核心数据、核心文档防护的建设思路,形成针对工业企业核心文档加解密的方案设计,解决工业企业核心文档数据安全问题。
关键词:工业企业;文档加密;网络安全
✦热点专题✦
浅析通信网络安全防护实践
张春柳,刘丰源,张孟
摘要:信息技术的飞速发展给人们的工作、生活带来越来越多便利,同时也带来了越来越严峻的安全问题。针对通信网络安全防护问题,本文首先结合目前国家相关法律政策、技术标准等,梳理了我国通信网络安全保护工作发展形势,然后结合通信网络安全防护测评项目的实践经验,分析总结通信网络安全防护测评的适用对象、定级方法、符合性测评、风险评估等内容。最后,本文针对通信网络安全防护测评工作中遇到的相关问题进行分析,提出应对策略,为今后通信网络安全防护测评工作提供借鉴。
关键词:网络安全;符合性评测;风险评估;通信网络安全
浅谈工业控制系统隐蔽通信风险
侯方圆,王湖,王琪
摘要:工业化和信息化融合推动工业控制系统向数字化、网络化和智能化发展,提升了工业控制系统的生产能力,但也使工业控制系统面临着日益严峻的安全威胁。近年来,工业控制系统安全事件频繁发生,造成了巨大的经济损失和信息泄露等严重后果。因此,工业控制系统安全成为各国政府高度关注的安全问题。为提升工业控制系统的安全防护水平和保障能力,本文从技术、管理和人员三个方面分析了工业控制系统的安全防护风险,对工业以太网、USB伪装、电磁和电力线的隐蔽通信风险进行了研究,并提出了工作建议。
关键词:工业控制系统;安全防护;隐蔽通信风险
声 明
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
文章来源:工业信息安全产业发展联盟