《工业信息安全》

《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管，国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展，坚持面向工业信息安全行业需求，传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨，是国内工业信息安全领域唯一的学术期刊，并已经被中国知网、万方、维普等学术论文数据库收录。

理论探索

粤港澳大湾区数据跨境的制约因素及治理策略

杨月榕，陈浪城

项目基金：广东省哲学社会科学“十四五”规划一般项目“智慧教学环境建设路径及运行机制研究”(GD21CJY24)。

摘要：在数据化的经济时代，数据流通需要互联互通、安全可控和合理配套的治理体系与机制。粤港澳地区凭借其独特的地理优势和不可替代的特殊性，为我国建设数字中国提供了一个良好的试验平台，也为全球数字治理转型提供了可供参考的方案。本文从粤港澳目前的状况出发，针对粤港澳大湾区的特点，深入分析其所面临的制约难题，充分讨论该地区在技术支持、平台建设、数据产权和监管机制等方面存在的短板，并相应地提出治理策略，以促进粤港澳大湾区数据流通和经济发展，并充分发挥数字化驱动的效应。

关键词：粤港澳大湾区;数据流通;数据跨境

开源情报信息面临的风险及对策研究

彭豆豆，马骁铖，季德生

摘要：在数字设备、社交媒体、人工智能等数字化技术快速发展的新型数字社会，数据信息呈现爆炸式增长。随着全球信息化和网络化程度的不断加深，开源情报在国内外的发展也日益受到广泛关注。在大数据、人工智能等技术的推动下，开源情报的采集、分析和使用方式发生了深刻变化。数据挖掘、机器学习和自然语言处理等技术的应用，使得对海量信息的处理和解析成为可能，进一步提升了开源情报的可用性和价值，开源情报挖掘利用已成为现阶段互联网巨头以及各大西方国家重点发展的产业方向。境外主要国家利用开源信息长时期对我国国防领域情报进行搜集、汇总和深度挖掘，不同程度掌握了我国国防具体研究任务、工程项目，以及重点人员信息，对我国国家安全已构成实际威胁。本文重点分析了开源信息对军工企业带来的风险隐患，并有针对性地提出对策建议，为相关领域的研究提供参考，旨在全面提升对开源信息的管控能力。

关键词：开源信息;数据安全;保密风险

技术研究

基于神经机器翻译的测试用例协同演化方法研究

许道远，孙明明，李蓉

基金项目：2022年工业互联网创新发展工程(TC220H055)。

摘要：软件测试在软件安全保障和质量保证流程中扮演着关键角色，为了降低软件的维护成本，提高软件的安全性，需要尽早地发现和修复漏洞和问题。因此在软件版本迭代的过程中，测试代码需要在生产代码修改后及时更新。然而，测试代码往往难以和生产代码同步更新，导致测试效果不佳。协同演化方法被用于解决这一问题，但维持这一模式的成本较高。本文分析了现有研究，利用关联规则挖掘技术，研究了生产代码和测试代码之间的协同演化关系，提出了一种基于神经机器翻译(Neural Machine Translation,NMT)的测试用例协同演化方法(NMT-based Test Case Co-evolution,NTCC)。通过分析生产代码和测试代码的历史提交来提取测试用例的特征，在历史提交的生产代码和测试上进行训练，然后在一个较小的生产代码数据集上进行调整，最后通过集束搜索的方法产生测试代码。实验结果表明，NTCC方法可以有效地识别生产—测试代码协同演化，准确率达到了78.33%，在正类和负类上的F1-分数分别为80.10%和76.22%，优于基线方法。

关键词：软件安全;软件测试;协同演化;神经机器翻译

安全编排自动化与响应技术综述

黄海波，蒋金桥，朱丽娜

摘要：随着信息技术的迅猛发展，网络安全威胁日益增多，传统的安全防护手段已经无法满足对抗复杂威胁的需求，安全编排自动化与响应成为当前研究热点。本文系统地调研了安全编排自动化与响应技术的现状，分析了其面临的挑战，并展望了产业发展趋势。本文通过梳理相关文献，总结了安全编排自动化与响应的关键技术及其实际应用效果。基于现有研究基础，本文结合人工智能技术提出了可行的发展应用方向，包括自动化威胁情报收集、自适应威胁分析响应、自评估威胁案例修正等，有助于保障云端整体安全，提升物联网协同水平。本文对安全编排自动化与响应的研究和发展具有一定的参考价值。

关键词：安全编排自动化与响应;网络安全;监测预警;应急响应

应用实践

5G技术发展及军事应用研究

董道远

摘要：5G技术随着信息技术的迅猛发展而产生，以满足人们对高速度、低延迟、高带宽网络的需求。文章首先概述了三大5G技术应用场景：增强移动宽带、高可靠低时延通信、海量机器通信;继而分析了国外5G技术的发展现状，包括技术标准的不断完善、市场规模的快速增长以及军事领域的积极应用;随后探讨了5G技术在军事通信、作战指挥、情报发展和后勤保障等方面的潜在应用，最后提出了中国在5G军事应用方面的建议，包括统筹规划管理、高度重视顶层规划、推进区域试点应用、提前谋划6G布局等。

关键词：5G技术;5G军事应用;通信技术;网络信息技术

风电场SCADA系统网络安全风险及机器学习入侵检测方法研究

钱凯，康磊，王庆书

摘要：随着“双碳”目标的提出，可再生能源的发展和利用进入了高质量跃升发展的新阶段。风能作为一种清洁且丰富的能源形式，具有分布广泛、无污染、可再生等优势，逐渐受到广泛关注。然而随着信息化与工业化深度融合,风电场SCADA(Supervisory Control And Data Acquisition,数据采集与监视控制系统)系统的信息化程度不断提高，网络安全问题日益突出。为了应对这些问题，机器学习以其强大的数据处理和模式识别能力，成为一种有效的入侵检测方法，可有效检测异常行为，预防潜在网络安全威胁。其中支持向量机(SVM)、卷积神经网络(CNN)、循环神经网络(RNN)以及单类支持向量机(OCSVM)等模型可应用于风电场SCADA系统入侵检测，提高风电场SCADA系统的网络安全性，保障系统稳定运行。本文首先概述了机器学习算法，随后探讨了风电场SCADA系统面临的网络安全风险，并介绍了机器学习在入侵检测方面的应用价值及适用场景，以期为机器学习在风电场SCADA系统入侵检测的应用研究方向提供参考借鉴。

关键词：机器学习;风电场;数据采集与监控系统;入侵检测;网络安全

边缘云计算平台安全建设研究

许国磊，孙秀娟

基金项目：2023年北京工业职业技术学院职业教育教学改革项目(JGXM-202306)。

摘要：随着物联网、大数据和5G网络的发展，传统的云计算无法有效处理网络边缘设备产生的海量数据，因此边缘云计算应运而生。本文针对边缘云计算中的中心云和边缘云中网络安全难以统一管理的问题，分别从安全建设目标、安全设计原则、安全顶层设计、总体云安全能力设计、中心云安全能力设计、边缘云安全能力设计几个方面进行了分析研究。总体边缘云计算平台依据网络安全等级保护2.0三级要求进行建设，中心云基于安全通信网络、安全区域边界、安全计算环境和安全管理中心进行划分。边缘云通过边缘访问控制、入侵检测与防御、恶意代码检测和防御、边缘云组租户安全认证等要素进行体系化的说明，从而达到了中心云和边缘云安全统一管理。

关键词：边缘云;中心云;网络安全等级保护;云平台安全

产业观察

机器人即服务(RaaS)的发展与安全规制

金文琴，左晓栋

基金项目：2023年国家社科基金重大项目“人工智能时代大国跨境数据战略竞争与中国应对研究”(批准号：23&ZD335)。

摘要：机器人即服务(Robot as a Service,RaaS)结合了云计算、人工智能、共享服务和机器人技术，能在高效满足服务需求的同时降低使用和部署机器人设备的成本，因而这种独特的服务模式自提出就得到了广泛关注。随着RaaS市场规模的不断扩大，其自身技术缺陷以及人为不当使用导致了一系列的安全风险。此外ChatGPT等生成式人工智能技术的兴起解锁了一种新的机器人应用范式，自主、互连和智能化将成为机器人发展的必然趋势，这也会给RaaS带来新的安全风险。本文首先介绍了RaaS的兴起和发展，明确了其基本概念及主要特征，并从体系结构的角度分析了这种服务模式，然后结合人工智能阐述了RaaS的安全风险和对其进行规制的必要性，最后从多个层面提出了风险控制措施建议。

关键词：机器人即服务;生成式人工智能;安全规制

通过TISAX模式加强汽车产业链信息安全的途径分析

刘海，韦斌生

摘要：汽车产业链上的各级厂商通常需要与世界各地的客户或下级供应商频繁交换与产品设计、技术研究项目或商业计划有关的商业敏感和机密信息，因而沿产业链传递的信息安全对于各级厂商非常重要。本文通过考察现有的汽车产品开发模式和方法，分析了汽车产业链内生产厂商信息安全的特征和保障内容，总结了在汽车产业链上保障信息安全的特殊需求。依据可信信息安全评估交换(TISAX)机制及其所依赖的信息安全评估准则(ISA)，本文描述了一种加强汽车产业链全链条信息安全的实现途径，说明了如何利用TISAX模式为汽车产业链上的各级厂商提供一种通用的信息安全要求的传递机制。

关键词：可信信息安全;评估交换;汽车产业链;管理体系

国际视野

西方国家暗网霸权对我国的危害及对策研究

吕建强，付才，邹雅毅

基金项目：国家重点研发计划项目：海量数据安全标识与溯源关键技术，课题编号：2023YFB3106402。

摘要：暗网作为互联网的重要组成部分，在网络空间治理与对抗中日趋重要。研究发现，西方国家已掌控暗网中83.7%的中间节点，具备通信双方溯源和连接电路追踪的强大能力。同时，他们利用暗网实现多重国家利益目标，如：对非友好国家实施意识形态渗透与输出、进行军事情报交流与非法武器售卖以及对非友好组织的操控与精准打击，诸多现象表明西方国家在暗网背后已然建立隐形的霸权力量，且对非友好国家构成实质性威胁。文中对我国暗网的治理现状及其对我国影响做了分析，发现暗网已严重危害我国隐私安全、社会公共安全，甚至威胁到国家安全。文末给出了具体对策建议，为我国加强对暗网的有效治理与合理利用提供思路。

关键词：暗网;隐形霸权;暗网治理;对策建议

美国对抗僵尸网络优劣势及其忽略的本质问题研究

卜哲，葛悦涛，王一淳

摘要：本文针对美国重视僵尸网络应对，但仍频繁出现对抗僵尸网络应接不暇的现象，总结了其持续遭受僵尸网络侵扰的五个客观原因，主要包括僵尸网络归因识别困难、对抗和彻底清除难度大、新兴技术壮大僵尸网络、物联网设备普及推动僵尸网络蔓延等。本文也分析了美国对抗僵尸网络技术先进和资源丰富优势、美国政企公私合作混乱劣势，并结合兰德智库相关观点，探讨了美国缺乏基础元素要素理解认识的本质问题，以及基于复杂适应系统理论的本质问题解决方案，继而归纳了借鉴美国对抗僵尸网络的优势经验和劣势教训，以及对复杂适应系统理论应用的几点认识，最后给出简短总结。

关键词：僵尸网络;复杂适应系统;分布式拒绝服务攻击;网络攻防

声明

本文系《工业信息安全》编辑部授权独家发布，分享内容仅供传播学习交流，如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容，编辑部将采取应对措施。

如需投稿请在本公众号对话框回复“投稿”;如需下载单篇内容请前往知网、万方、维普官网进行查询下载;如需订阅请点击链接或致电期刊编辑部010-88686056，010-88682192进行咨询。

文章来源：工业信息安全产业发展联盟