基于内生安全的云服务平台安全度量指标体系研究

基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。     

网络内生安全研究现状与关键技术

网络正处于融合开放的发展趋势中,传统的由安全事件和等保合规驱动的外挂式、被动式的安全机制已无法满足业务的需求。认为以“架构决定安全”为核心理念的内生安全已成为下一阶段网络安全领域的发展方向。从现有安全技术出发,分析了前内生安全技术的缺陷及发展内生安全技术的必要性,介绍了内生安全的概念与演进阶段,梳理总结了包括拟态防御、可信计算、零信任、DevSecOps等路线在内的主流内生安全路线的研究现状,并从原理层面介绍了各路线的关键技术。     

关于新型内生安全信息基础设施的思考

"新基建"是国家的战略举措,新型信息基础设施是其中的重点。以未知漏洞后门等为代表的"内生安全问题"是新型信息基础设施面临的最严峻和棘手的安全威胁。"内生安全问题"在理论和工程层面不可能完全彻底消除,而传统基于特征的安全防御技术无法从根本上解决这一重大紧迫问题。首先分析了内生安全问题的特性,然后论述了内生安全对于信息基础设施的必要性,最后提出了基于内生安全技术构建新型信息基础设施的建议。通过建设新型内生安全信息基础设施,能够有效规避或化解内生安全问题可能引发的广泛安全风险,切实提升事关国计民生的网络信息服务和应用安全。     

信息系统安全度量与评估模型

信息技术安全评估标准GB17859定义了信息系统安全评估的安全要素集,并以等级的形式表示信息系统的安全度量.为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性,提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念,通过定义访问路径、规范路径及组件之间的相互关系,给出了信息系统安全度量的形式化评估模型及其实现.     

新度量指标及安全准则新定义

引入了密码安全的一些新度量指标，讨论了这些指标之间的关系。以此为基础得到布尔函数安全准则的新定义，给出非线性度新的上界，说明了这些上界与一般上界之间的关系。     

5G供应链安全评估模型和指标体系研究

第五代移动通信系统(5G)正用新兴的技术体系推动着万物互联,构筑起经济社会全面数字化转型的关键信息基础设施,推动全球数字经济发展。5G供应链安全事关国家核心利益和国家安全,已引起各国的重视,为此针对5G供应链特点分析5G供应链安全风险,提出5G网络供应链安全评估模型和指标体系,以支撑5G供应链中断风险的评估,为5G关键信息基础设施的行业监管部门、运营者、设备制造企业的供应链安全评估提供参考,以提升5G供应链安全防护能力,确保5G健康发展,促进国家数字经济发展。     

有限异构资源条件下的工业控制拟态调度算法

网络空间拟态防御技术是应对信息系统未知漏洞后门攻击的有效手段,其安全性与执行体的数量、异构化程度以及具体的裁决调度策略紧密相关。然而在工业控制领域,工业应用的生态资源相对封闭,可实现的异构执行体个数受限。针对上述问题,提出一种适用于有限异构资源约束条件下的工业控制拟态调度算法。算法通过引入执行体上线保护寄存器、周期清洗定时器等,能够根据运行环境自适应选择合适的执行体上线,可有效防范N-1模与N模攻击。实验结果表明,所提出的三余度工业控制拟态调度算法,可自适应根据环境特性选择合适的执行体上线,即使在高强度攻击环境下,依然能保持99.24%的高可用概率。     

我国电信数据网安全评估指标获取方法

安全评估是解决我国电信数据网安全问题的一项重要措施,而安全评估指标的获取是安全评估体系的基础。为对我国电信数据网进行安全评估,结合我国电信数据网实际情况,在提出电信数据网安全指标框架体系的基础上,给出了安全评估指标参数的获取方法,并指出了进一步的研究方向。     

网络空间拟态防御建模与量化评估技术研究

针对网络空间未知漏洞后门等不确定性扰动问题,拟态防御技术基于动态异构冗余架构与拟态伪装机制实现了对随机或非随机扰动的有效管控。针对上述内生安全问题,首先采用Petri网、鞅以及概率论等理论与技术来评估与仿真系统的安全性,并对评估结果与实际部署进行了策略分析,同时对比了不同理论工具在量化可用性、攻击成功概率以及逃逸概率等指标时存在的优缺点。最后,针对现有理论与技术在不同场景适用性存在的不足以及实际部署量化问题,展望了后续拟态防御系统在定性与定量分析研究的主要方向。     

云平台IaaS层内生安全技术研究

随着云计算的不断普及,云平台安全问题日益凸显.云平台资源共享、边界消失、动态变化等特点,使得传统基于边界的旁路式、外挂式防御手段无法有效应对云内安全威胁.因此,通过将安全机制与云平台融合设计,实现了对云平台内部威胁和攻击的可视、可控、可防,确保安全机制的不可绕过和性能开销最小.     

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。     

天地一体化信息网络安全防护技术的新思考

天地一体化信息网络是国家面向2030的重大科技工程,安全防护是保障其运行的关键。由于能够主动适应用户、网络和业务的快速变化,可以实现网络技术与安全的共生演进,天地一体化信息网络成为近年来国内外学术界和产业界普遍关注的重要方向。在分析天地一体化信息网络面临的安全威胁和现有防护技术思路的基础上,探讨了内生式安全防御技术在天地网络架构、关键信息系统中的应用设想,相关技术思路和设计可为内生安全的天地一体化网络安全防护体系建设提供参考。     

元模型可度量性及度量方法研究

随着UML这样的通用建模语言的广泛使用。人们开始更多地利用元模型和元建模做为软件设计和开发的手段之一．首先分析了元模型体系结构的特点及相关的包括元模型度量在内的元信息管理的要求．以OMG的四层元模型体系结构为例，对其核心成分UML元模型的争论一直都是热点问题，这提供了对其度量的必要性；元概念和OO度量的特点为对其评估提供了可行性依据．其次，在引入稳定性和设计质量的量化度量策略并进行了UML的五个元模型版本的度量实践之后，给出了度量结果的评估及与相关主观性研究的对比．最后，对元模型度量方法的研究给出了应用展望．     

基于情况评估的度量技术

在组织内部，信息安全管理度量为组织的安全管理状态提供了一个客观、全面的指标。文中提到的度量技术是一种基于情况评估的技术并可以模拟组织的环境。现进一步具体分析了对情况和商业目标的评估。     

汇聚机房安全评估模型研究

从汇聚机房的规划选址、机房建设、机房维护管理等阶段展开论述,构建汇聚机房的安全评估模型,全面分析影响汇聚机房安全运维的各类因素,为运营商对汇聚机房的全生命周期管理工作提供参考方向。     

内生安全光通信技术及应用

随着信息化建设不断推进,信息技术广泛应用,信息网络快速普及,网络安全引发的非传统安全威胁持续蔓延,并逐步向政治、经济、社会及国防等领域传导渗透。现有光通信系统难以抵御来自线路或节点的信号窃光攻击,面临信息"被搭线"劫持和"被串接"劫持的安全挑战。随着光通信速率和距离大幅提升,光通信网络开放能力显著增强,迫切需要发展安全光通信解决方案,探索实现"强通、强密"光纤传输的有效途径。针对网络强国建设对发展新型通信与安全融合技术提出的战略要求,解决关键信息基础设施互联传输面临的安全防护难题,对基于物理层的安全光通信技术进行了简要介绍,概述了光通信抗截获传输和自同步协商的主要实现方法,在此基础上提出了通密一体的内生安全光通信创新理念,建立了一类"三区耦合、两路简并"的微元安全模型,初步揭示了光通信的内生安全特征与规律,充分利用噪声的作用提高光通信系统安全性能,最后对内生安全光通信的应用前景进行了分析展望。     

拟态计算与拟态安全防御的原意和愿景

以高效能和高安全性计算为目标,提出了以多维重构函数化体系结构与动态多变体运行机制为核心的拟态计算和拟态安全防御技术体系,并对二者的概念和机理从原意和愿景的角度进行了概略介绍,最后给出了需要进一步研究的主要科学与工程技术问题。     

预警机雷达情报质量评估指标研究

预警机雷达是信息化作战的重要情报来源,情报质量评估则是反映预警机雷达作战效能、促进预警机雷达情报质量提高的需要。针对预警机雷达情报质量评估指标开展研究,首先阐述了情报质量评估的3条原则,在此基础上,讨论了航迹发现概率、航迹精度、航迹连续率、空情掌握率和虚假点／航迹率五项9个情报质量评估指标,并建立了相关评估模型,最后对情报质量评估指标进行了仿真实验分析。     

雷达遮盖性干扰效果评估度量方法研究

对雷达干扰的评估一直是电子战领域的难点和重点，文中对雷达干扰效果评估系统中如何完成干扰效果评估进行了研究，提出并讨论了基于发现概率损失、EMJ度量、发现距离损失和观察扇区损失四种雷达遮盖型干扰效果度量准则及其度量实现方法。通过试验证明，这些准则科学、合理、物理概念明确、便于实现度量，适用于电子战内、外场试验，对电子进攻也有一定的指导意义。     

云计算安全度量指标体系及工具研究

本文主要描述针对OpenStack云计算平台的安全度量指标体系和效率测试工具.该安全度量指标体系和安全测试工具为OpenStack云计算项目开发和部署的安全性评估提供参考,为云平台的安全体系架构、应用服务安全、环境的数据保护评估和测试提供有效的依据,着力为云计算平台安全性评测技术的发展建立良好的基础.