MES系统中三维模型数据防泄漏实现

将设备的三维模型植入到MES系统中,通过可视化的三维模型操作实现设备运维业务,极大地提高了工厂的设备运维效率。为保证MES系统中三维模型数据的安全,红塔烟草(集团)有限责任公司在探索中找到了一套切实可行的方法。论文分析了三维模型数据的泄露途径与因素,针对性地从制度保障、三维模型处理、网络防护和加密系统保护四方面入手,构建了模型数据防泄漏的立体防护网。经过一年的使用与验证,防泄漏防护网切实可行。     

计算机及其外部设备的防信息泄漏技术

计算机中的电磁泄漏严重威胁系统的安全,必须采取有效的防泄漏措施,概要地说明了计算机中信息的泄漏方式,分析TEMPEST技术研究的内容,探讨了计算机中利用噪声干扰源,采用屏蔽技术,“红”／“黑”隔离技术,滤波技术和布线与元器件选择等防泄漏技术,以及键盘,软盘驱动器,CRT显示器和打印机等外部设备的防泄漏技术,探讨了发展我国TEMPEST技术的5项措施。     

磁盘数据安全保护技术综述*

随着越来越多的重要数据存储在磁盘上,磁盘数据的安全保护逐渐成为备受关注的问题。众多的安全威胁如磁盘数据被非法修改、磁盘数据泄漏、磁盘失窃,都可能会对保存着重要信息的组织如军队、政府、企业等造成无法估计的损失。以保密性、完整性、可用性、验证和授权为安全威胁模型,从硬件和软件两个方面对当前主要的磁盘数据安全保护技术、系统进行分析和比较,并展望今后的研究方向。     

物理隔离脆弱性分析及对策

针对“网震”和“斯诺登”事件物理隔离存在边界安全被突破的事实,其能否起到真正安全隔离作用成为重点关注的问题。文章介绍了物理隔离的三个实现技术及其2个演化进程并对每一个进程做个安全性分析,指出了目前物理隔离存在的安全问题,给出了建立新型物理隔离边界安全防护的建议是建立全局文件交换管理体系、统一文件交换格式、建立物理电磁泄漏发射防护要求、防内存泄漏等,进而提出基于单向导入技术和量子密码技术物理隔离新的组网方式并分析了适用场景,提出了安全隔离和信息交换系统应解决的一系列问题,指出新兴密码技术对物理隔离是一个终结挑战。希望文章的研究结果能对网络边界安全防护工作的进一步开展起到积极的重大推动作用。     

机器学习中差分隐私的数据共享及发布：技术、应用和挑战

近年来,基于机器学习的数据分析和数据发布技术成为热点研究方向。与传统数据分析技术相比,机器学习的优点是能够精准分析大数据的结构与模式。但是,基于机器学习的数据分析技术的隐私安全问题日益突出,机器学习模型泄漏用户训练集中的隐私信息的事件频频发生,比如成员推断攻击泄漏机器学习中训练的存在与否,成员属性攻击泄漏机器学习模型训练集的隐私属性信息。差分隐私作为传统数据隐私保护的常用技术,正在试图融入机器学习以保护用户隐私安全。然而,对隐私安全、机器学习以及机器学习攻击三种技术的交叉研究较为少见。本文做了以下几个方面的研究:第一,调研分析差分隐私技术的发展历程,包括常见类型的定义、性质以及实现机制等,并举例说明差分隐私的多个实现机制的应用场景。初次之外,还详细讨论了最新的Rényi差分隐私定义和Moment Accountant差分隐私的累加技术。其二,本文详细总结了机器学习领域常见隐私威胁模型定义、隐私安全攻击实例方式以及差分隐私技术对各种隐私安全攻击的抵抗效果。其三,以机器学习较为常见的鉴别模型和生成模型为例,阐述了差分隐私技术如何应用于保护机器学习模型的技术,包括差分隐私的随机梯度扰动(DP-SGD)技术和差分隐私的知识转移(PATE)技术。最后,本文讨论了面向机器学习的差分隐私机制的若干研究方向及问题。     

抗物理攻击存储安全技术研究综述*

设定处理器片上安全,围绕抗物理攻击存储安全关键技术进行研究,给出了物理攻击的定义及抗物理攻击技术的潜在应用场景;通过对安全系统模型进行比较、分析,总结了安全体系结构设计的研究现状;结合密码保护技术,回顾了单处理器结构和多处理器结构中的数据保护方法：数据机密性、数据完整性、防重放攻击技术,分析了多处理器结构中共享秘密技术及cache间安全通信技术。     

Purpose融合:基于风险purpose的隐私查询访问控制

基于purpose的查询技术是关系数据库对隐私数据访问控制的基础,目前大多数研究都仅仅关注在独立隐私保护数据库环境下,如何建立有效的基于purpose的隐私数据访问控制模型.但随着分布应用整合和数据共享需求的日益增长,如何合并独立应用下基于purpose访问控制模型的问题就应运而生.为解决这一问题,文章提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.文章首先分析了由于合并独立purpose模型而引起的潜在隐私数据查询泄漏,提出了合并后的purpose树是一棵隐私泄漏风险树,并给出了树结点隐私风险度的计算模型.其次,将隐私泄漏风险树分解成一棵所有结点风险度为0的风险平衡树以及一组由风险度不为0的结点组成的风险路径.这样,一个查询可被改写为先对风险平衡purpose树的查询,再对风险路径查询,以此达到隐私泄漏风险最小的安全查询结果.文章给出了3组实验的结果:(1)对于同一用户同一查询,在不同purpose模型下的查询时间比较.文章提出的模型并没有在查询时间上带来更大的开销.(2)对RPPAAC模型防止隐私数据泄漏的有效性验证.文中的模型可降低由应用整合引起访问控制机制不平衡所带来的隐私数据泄漏风险.(3)不同情况下purpose融合的执行时间比较.文章与相关研究的不同之处是将purpose作为隐私数据的载体、purpose树的路径作为隐私数据的传递通道,引入了显性隐私度和隐性隐私度的计算模型,评估基于一个purpose查询可能带来的隐私泄漏风险,进而提出了多应用系统集成环境下基于融合purpose的隐私数据访问控制实现机制.     

Wedge OS 4.0深度内容检测平台

<正>一、概述基于网络数据包分析的安全解决方案,已经不能满足当今企业和服务提供商对网络安全性与合规性的要求。为了满足这些要求,实时的对网络流量内容层面的扫描与分析是必须且必要的。这种能力被称为深度内容检测-DCI。DCI是新一代安全解决方案,越过网络数据包当中的比特与字节,他能清晰的"看"到这些数据包所传送的数据对象所表示的内容。DCI是一种新的网络应用技术,它能透彻历届路由,对传输中的数据进行各种操作,如:基于网络的反恶意软件、关键字检索、防数据泄漏、XML路     

电力数据脱敏安全防护体系

随着电力事业的蓬勃发展,产生的大量电力数据因具有数量庞大、类型繁多、不易于处理等特点,给信息安全带来了巨大风险。针对电力数据开放过程中会牵涉到部分隐私及机密不能直接开放的问题,通过分析主流脱敏算法建立敏感信息分级机制,提出了一种适应性强、可扩展性高的电力数据脱敏安全防护体系。该体系够满足复杂应用场景下的不同脱敏需求,在不破坏所需要的数据信息与数据特征的前提下,对敏感信息进行保护。首先,结合电力大数据中的敏感信息相应特征,对大数据进行初步的分类;然后,按照对敏感数据划分的唯一性原则对数据进行数据脱敏处理,依据数据资源的防泄漏保护层建立了一套以数据防泄漏为核心的数据脱敏安全防护体系。通过192组电力客户信息数据测试情况对所提方案进行验证,实验结果表明,所提方案实现了良好的脱敏效果,有效解决了电力大数据的应用与保护之间的矛盾。     

Virus Database Chain:联盟式传染病数据区块链系统

传染病数据属于国家保密数据,数据共享、防篡改、防泄漏一直是其最大的难题。在基于大数据的我国突发急性传染病预测预警模型的构建与应用的课题中迫切需要一个传染病数据共享平台。运用区块链技术设计一个基于实用拜占庭容错算法(Practical Byzantine Fault Tolerance, PBFT)~([1])的联盟式传染病数据区块链系统,对大数据资源进行整合、共享,使用智能合约实现传染病预警机制。这既避免了信息孤岛的产生,又避免了无序共享产生的数据安全隐患,为课题提供重要的信息技术支撑与保障。通过系统评估及实验验证,该系统具有较好的性能和较强的实用性。