政策与研究

• 新时代总体国家安全观中信息安全的法理基础

  郭小伟;

  信息安全关系到国家安全、社会稳定、人民幸福。深刻剖析、透视、挖掘信息安全的法理基础，已经成为在法治轨道上维护信息安全的理论前提和必要准备。总体国家安全观构成了信息安全的前提性法理。《中华人民共和国宪法》的原则性规定彰显了信息安全的根本性法理。《中华人民共和国民法典》《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国密码法》等法律法规构成的信息安全法律体系体现了信息安全的执行层法理。前提性法理、根本性法理、执行层法理“三频共振”，共同构成了信息安全的法理基础，使得信息安全在法治轨道上行稳致远。

  2021年Z4期 v.12;No.134 1-7页 [查看摘要][在线阅读][下载 1603K]
  [下载次数：521 ] |[网刊下载次数：0 ] |[引用频次：7 ] |[阅读次数：1 ]

• 工业控制系统网络安全保险应用与研究

  冯国聪;付志博;张华兵;何升文;

  工业控制系统面临的网络安全威胁日益严峻，介绍了工业控制系统引入网络安全保险的必要性，分析了工业控制系统安全现状，阐述了网络安全保险的发展情况，包括保险发展历程以及国内外保险公司和网络安全保险产品情况。同时，结合工业控制系统面临的安全威胁的形势，在工业控制系统中运用网络安全保险来转移风险，降低风险带来的损失；并将网络安全保险进行落地实现，具体地研究了网络安全保险的风险评估、网络安全保险的内容设计、网络安全的保险价格评估以及网络安全保险的服务流程。

  2021年Z4期 v.12;No.134 8-13页 [查看摘要][在线阅读][下载 1705K]
  [下载次数：124 ] |[网刊下载次数：0 ] |[引用频次：3 ] |[阅读次数：1 ]

社会与法治

• 基于知识图谱的社交机器人研究可视化分析

  郑乔;韩娜;

  揭示了社交机器人领域的研究现状、研究主流、前沿热点和演化规律，并将Web of Science核心合集中，以Social Bot主题文献作为研究数据，利用Cite Space和Tableau软件对所采集数据进行计量统计和聚类分析，绘制了文献量时序分布、机构合作网络、共现分析等多类知识图谱。社交机器人领域研究和应用热度持续上升，并先后经历了起步探索、研究深化两个阶段；现今研究国际合作网络初具雏形但仍相对分散，而我国内部合作格局尚未打开，未来有极大的发展空间。当前，社交机器人领域研究主流包括政治议题研究、基于Twitter的调研、机器账户检测三大模块，而社会网络分析、认知分析、情感分析等研究方面，则是目前乃至未来一段时间内的前沿热点议题。

  2021年Z4期 v.12;No.134 14-24页 [查看摘要][在线阅读][下载 1953K]
  [下载次数：378 ] |[网刊下载次数：0 ] |[引用频次：3 ] |[阅读次数：3 ]

• 对于资产威胁评估系统的分析与研究

  龙华秋;温强;余卓林;刘耀宗;李千目;

  针对政企网络环境和黑客攻击手段不断更新迭代，传统的扫描模式不能应对层出不穷的网络安全威胁，设计了一套集合资产管理、Web 扫描、主机扫描为一体的威胁评估系统。这套系统将人工检测漏洞的思维路径转化成机器语言，通过规则匹配实现了自动化精准漏洞识别、实时流量的扫描得出网络安全态势，并提出了详细的漏洞信息及修复方案；通过各类工具的扫描结果对比及漏洞复现的测试结果，显示系统能够有效地发现资产与威胁。

  2021年Z4期 v.12;No.134 25-32页 [查看摘要][在线阅读][下载 1865K]
  [下载次数：103 ] |[网刊下载次数：0 ] |[引用频次：1 ] |[阅读次数：1 ]

数据与治理

• 大数据时代平台型媒体发展困境及治理路径探究

  杨念奔;

  近年来，平台型媒体行业依托互联网信息技术的快速发展而逐渐壮大，给传统的信息传播生态和媒体格局带来深刻影响。通过对平台型媒体的发展路径和特征进行详细梳理，分析并归纳了在当今数字时代发展中面临的一系列热点问题。在此基础上，提出了加强互联网平台型媒体自我监管与技术改进、发挥传统主流媒体专业作用、推动政府完善行业监管法规，持续加强对网民群体的教育引导等治理策略，力求实现互联网平台型媒体行业健康、安全和可持续发展。

  2021年Z4期 v.12;No.134 33-39页 [查看摘要][在线阅读][下载 1619K]
  [下载次数：354 ] |[网刊下载次数：0 ] |[引用频次：1 ] |[阅读次数：1 ]

• 大数据背景下侦查学实验室资源配置优化研究

  侯林;

  近年来，公安科技在大数据、视频侦查技术、人工智能、生命科学技术等方面取得了快速发展，带动了警务装备的重大革新，对公安院校侦查学专业实验室建设规划提出了新任务。通过对河南警察学院侦查学专业实验室和侦查学专业人才实践能力培养现状进行的分析，提出了侦查学专业实验室在信息化侦查领域和犯罪现场勘查领域建设和改革的重点。

  2021年Z4期 v.12;No.134 40-42+62页 [查看摘要][在线阅读][下载 1595K]
  [下载次数：149 ] |[网刊下载次数：0 ] |[引用频次：1 ] |[阅读次数：1 ]

密码与应用

• 电信行业商用密码的个人信息保护实践

  金潇;陈兴;董胜亚;

  电信运营商作为国内基础通信网络的提供者，核心业务系统流转着海量用户的重要数据信息，做好个人信息保护体系化建设刻不容缓。其中，将商用密码作为核心技术和重要手段，引入个人信息保护全流程，成为安全技术措施的基线要求。基于电信行业数据防护的实战化与新合规需求，秉承“以数据为中心”的安全防护理念，打造“密码安全一体化”的个人信息保护方案，将个人信息保护理念融入到企业运营管理的全流程，促使个人信息保护合规要求内化为企业机构的主动行为，构建了一道有效的个人信息与重要数据的纵深防御战线。

  2021年Z4期 v.12;No.134 43-53页 [查看摘要][在线阅读][下载 1875K]
  [下载次数：120 ] |[网刊下载次数：0 ] |[引用频次：6 ] |[阅读次数：1 ]

• 带BL锁的安卓手机电子数据提取方法研究

  周超;徐遂;吴彬;赵锴;郭安东;

  安卓(Android)是一种基于Linux的自由及开放源代码的操作系统，从1.0版本发展到10.0。当前，主流安卓手机基本都有BootLoader锁(简称BL锁)，而且部分手机引入了FDE或FBE加密，以提高手机内信息的安全性。主要研究对象是基于带BootLoader锁的华为手机，通过绕过或解除BootLoader锁，获得手机Root权限，进而解除屏幕锁或暴力破解屏幕锁，以获得用户数据。

  2021年Z4期 v.12;No.134 54-62页 [查看摘要][在线阅读][下载 2001K]
  [下载次数：164 ] |[网刊下载次数：0 ] |[引用频次：1 ] |[阅读次数：1 ]

• 商用密码在人社数据安全体系中的应用实践

  高永昌;李德强;高敬;

  人力资源和社会保障部门(以下简称人社)作为服务型政府的重要社会管理和公共服务职能部门，掌握着公共就业、社会保险、人事人才、劳动关系等价值密度最大、信息含量最丰富的民生服务数据与人口基础数据，这些数据一旦泄露或滥用，不仅会造成公民个人信息泄露，还可能被犯罪分子利用，严重危害公民、社会乃至国家安全。安全是发展的前提，发展是安全的保障，商用密码技术作为网络安全的杀手锏技术和核心支撑，是保障数据要素安全的重要手段。通过构筑以商用密码为核心的数据安全体系，坚持“以数据安全为中心”的防护理念，围绕人社应用系统的实战化与新合规需求，深入贯彻新发展理念，创新安全技术并探索可持续发展的新模式，推动人社数据安全体系向纵深层次发展，筑牢人社数据安全屏障。

  2021年Z4期 v.12;No.134 63-69页 [查看摘要][在线阅读][下载 1852K]
  [下载次数：90 ] |[网刊下载次数：0 ] |[引用频次：2 ] |[阅读次数：1 ]

系统与网络

• 电力工控系统网络安全智能化管控技术实践

  俞利锋;

  随着工业互联网技术在行业应用的不断深入，传统网络安全风险逐渐向工业网络安全转移，海量的工业数据带来了严峻的网络安全挑战。越来越多的行业开始采用自动化、智能化等新兴技术来应对全新的网络安全挑战。尤其是作为关键信息基础设施的电力行业，如何进一步利用自动化、智能化技术，加强网络安全防护成为行业关注的焦点。论文主要结合实际运营实践，对电力行业基于智能化应对网络安全问题进行了详细分析，以期为更多的电力同行进行相关的工作提供参考依据。

  2021年Z4期 v.12;No.134 70-75+98页 [查看摘要][在线阅读][下载 1766K]
  [下载次数：82 ] |[网刊下载次数：0 ] |[引用频次：5 ] |[阅读次数：1 ]

• 网络测绘在电力企业网络资产安全管理中的应用价值

  林冰洁;夏昂;魏家辉;王亮;

  网络资产安全管理已成为现代企业信息安全体系建设的基石，数字化转型为电力企业网络资产安全管理带来了新的挑战。网络测绘技术在利用主动探测和被动探测技术建立动态资产清单的同时，还能够通过资产指纹识别获取网络资产的技术属性，支持与漏洞信息关联定位，为电力企业的网络资产安全管理提供新的解决思路。基于网络测绘技术设计了企业资产安全管理系统，并通过在电力公司进行了落地实践，证明了设计方案能够快速、准确地实现网络资产的扫描和漏洞排查。

  2021年Z4期 v.12;No.134 76-81页 [查看摘要][在线阅读][下载 1765K]
  [下载次数：309 ] |[网刊下载次数：0 ] |[引用频次：7 ] |[阅读次数：1 ]

可控与防御

• 新型蜜罐技术在大型企业网络中的安全应用与研究

  范广君;朱继建;

  大型企业网络规模庞大，结构复杂，并且对网络安全要求较高。新型蜜罐技术作为一种网络安全主动防御技术，近年来日趋成熟。论文研究了新型蜜罐技术在大型企业网络中的应用问题，同时提醒企业网络管理者应重视新型蜜罐技术在企业网络安全中的作用。

  2021年Z4期 v.12;No.134 82-87页 [查看摘要][在线阅读][下载 1649K]
  [下载次数：185 ] |[网刊下载次数：0 ] |[引用频次：1 ] |[阅读次数：1 ]

• 零信任模型下的医疗数据安全防护解决之道

  刘隽良;王月兵;覃锦端;毛菲;

  伴随着云计算、大数据技术在医疗行业的广泛应用，网络边界日益模糊甚至消失，医疗数据安全面临的风险也日益突出，传统医院信息安全架构及以系统为中心的安全思维，已无法满足防护需求。鉴于当前医疗数据面临的网络安全问题与挑战，引入了零信任架构模型，并在此模型下进行医疗数据的安全模型设计，提出了一种基于零信任架构的医疗数据安全防护方案。在信任和数据流控制的规则支撑下，通过身份管理、身份认证、动态访问控制等，让整个访问的过程变得更加安全可信，从而最大限度地保障了医院医疗数据的安全。

  2021年Z4期 v.12;No.134 88-98页 [查看摘要][在线阅读][下载 2090K]
  [下载次数：223 ] |[网刊下载次数：0 ] |[引用频次：10 ] |[阅读次数：1 ]

人才与教研

• 高校实验室智能化安全管理的应用与实践

  张秀良;

  在互联网时代，科研创新在增强我国综合国力和提高我国国际竞争力上，发挥着重要作用。为了促进我国科研事业的进一步发展和提高我国创新型人才的质量，各大高校也愈加重视实验型人才的培养，尤其是实验型智能化安全管理人才的培养。为了进一步加强高校实验的效率和提高科研质量，各大高校也开始了实验室智能化的安全管理。分析了高校实验室原有的管理者存在的不足，同时分析了如今高校实验室智能化安全管理的意义，最后探讨了高校实验室智能化安全管理的应用与实践做法。

  2021年Z4期 v.12;No.134 99-102页 [查看摘要][在线阅读][下载 1855K]
  [下载次数：201 ] |[网刊下载次数：0 ] |[引用频次：2 ] |[阅读次数：1 ]
下载本期数据