网络空间安全

摘要： 《信息安全与通信保密》创刊至今历时四十余载,全程见证了我国网络安全事业的发展进程。为了更好地服务于国家网络强国建设和网信事业发展,本刊以"网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源"为办刊宗旨,勇于开拓积极创新,为网络安全与信息化领域的优秀同仁提供一个全新的跨学科、跨领域的学术及产业交流平台,努力推动网络空间学术理论的创新,助力安全产业的发展,服务国家战略的需求。为了创新学科建设,推动产业发展,本刊设立《本期专题》《产业观察》(含高端访谈、产业研究等)、《海外报告》《学术争鸣》等栏目。基于网络空间安全综合治理、产业实践和技术趋势,面向信息技术、网络安全等学科及产业领域进行长期征稿。

摘要： 为提高本科生的综合实践能力和科研创新能力,学校网络空间安全专业从基于数学建模的课外科普入门、研究性课程培养、创新实践课程提升等三方面进行连续性的教学改革,探索并实施基于数学建模系列实践课程的网安专业研究性教学。实践结果表明,这种探索对提升学生综合能力是非常有效的,对其归纳总结,以期形成一定的示范效应。

摘要： 教育新基建是立足新发展阶段,以信息化为主导,推进教育现代化的重要新型基础设施体系,是信息化时代教育变革的牵引力量,在此背景模式下,结合网络空间安全领域人才特点,提出“教—赛—产—研”四位一体的人才培养模式,以深化产教融合为途径,围绕网络强国战略部署,以教育改革为创新动力,不断探索协同育人模式新切入点,加强高校产学研协同创新再上新台阶。

摘要： 以“网络空间安全新进展”课程为例,结合网络空间安全人才的培养要求,探索课程思政建设的方向与重点、树立课程思政建设目标,挖掘课程思政元素与资源,形成“点-线-面”拓展式的思政实践方法,并从思政融合度、学生获得感以及发展持续性多维度建立思政教学成效的评估机制。经实践发现,教学团队与学生对课程思政的必要性和重要性得到深层次的理解和认识,学生在学懂、掌握先进技术的同时,能够受到爱国、敬业、奋发向上的思想的启迪,加强投身国家网络空间安全建设的决心。本课程将继续贯彻课程思政的理念,持续优化课程思政的培养目标和教学方法,为网络空间安全类专业相关课程思政教学提供参考,以适应当前高等教育改革与发展的需要。

摘要： 卢伟,江苏保旺达软件技术有限公司首席技术官,网络安全行业资深专家。曾多次参与国家有关部委网络安全行业规范及电信运营商网络安全规划的编写工作,在网络空间安全、应用安全、数据安全领域有着深刻认知,主导过国家互联网应急中心、中国移动、中国电信、中国联通、中国铁塔、国家电网等多家单位的网络安全相关项目.

摘要： 密码学技术已广泛应用于社会中的各个领域,在重要的网络系统和信息平台也发挥着不可或缺的作用。自2019年10月26日《中华人民共和国密码法》颁布以来,作为网络空间安全国家战略的基石,密码学技术得到了越来越多的社会关注,密码也逐渐的与人们的生活不可分割。密码学的安全性本质上是密钥的安全性,但是公开信道上的密钥传输并不能保证完全不被窃取和篡改。

摘要： 新工科建设是我国工程教育改革的方向,公安院校作为我国培养公安技术人才的主要部门,担负着培养高素质应用和创新型公安技术人才的重任。网络空间安全专业作为公安技术类学科重要分支,更应顺应时代发展不断改革和完善。湖北警官学院在实践中从网络空间安全技术专业发展现状出发,在新工科背景下,整合现有的资源,构建“学训研赛考”一体化的多维联动培养模式,实现“教”的方式向“学”的方式转变,为基层单位技术人才培养提供了支持和保障。

摘要： 《陆军工程大学学报》(ISSN 2097—0730)是军事科学综合性学术期刊,以聚焦军事工程前沿、促进军事理论创新、打造优质学术平台、服务军事人才培养为宗旨,主要刊登工程技术和军事理论等领域的优秀论文,设有“军事通信与电子工程”“军队指挥控制工程”“网络空间安全与软件工程”“机械工程与光学工程”“能源动力与电气工程”“土木建筑与防护工程”“军事装备保障与管理工程”“军事运筹与系统工程”“兵器科学与技术”“人工智能技术与无人作战”“应用数学与应用物理学”,以及“军事思想·作战理论”“军队政治工作”“陆军建设·兵种建设”“军事教育”等主要栏目。双月刊,公开发行。

摘要： 英发布《2022年国家网络战略》日前,英国政府发布《2022年国家网络战略》(以下简称《战略》)。《战略》提出了英国未来五年的五项"优先行动"。一是加强英国网络生态系统,投资人才和技能,深化政产研间的伙伴关系;二是建设有弹性和繁荣的数字英国,降低网络风险,使企业最大限度利用数字技术的经济利益;三是在重要网络技术方面处于领先地位,开发框架确保未来技术安全;四是提升英国的全球领导地位和影响力,建立更安全、繁荣和开放的国际秩序;五是监测、干扰和威慑英国的对手,加强英国网络空间安全。

摘要： 《陆军工程大学学报》(ISSN 2097—0730)是军事科学综合性学术期刊﹐以聚焦军事工程前沿﹑促进军事理论创新﹑打造优质学术平台、服务军事人才培养为宗旨﹐主要刊登工程技术和军事理论等领域的优秀论文,设有“军事通信与电子工程”“军队指挥控制工程”“网络空间安全与软件工程”“机械工程与光学工程”“能源动力与电气工程”“土木建筑与防护工程”“军事装备保障与管理工程”“军事运筹与系统工程”“兵器科学与技术”“人工智能技术与无人作战”“应用数学与应用物理学”,以及“军事思想·作战理论”“军队政治工作”“陆军建设·兵种建设”“军事教育”等主要栏目。

摘要： 针对网络空间安全专业人才发现与选拔机制落后、培养激励措施欠缺、创新实践能力不强等现实问题,提出以创新实践能力培养为中心、以学科竞赛为依托,融合“理论讲授、课程实践、科研任务”的多维网络空间安全专业人才培养模式,给出实践运用过程中应注意和把握的问题,为网络空间安全专业人才培养提供参考和借鉴.

摘要： 北京航空航天大学电子信息工程学院以信息对抗技术专业和通信与信息系统学科为基础,培养高层次网络空间安全创新人才.在协同创新的理念下,使大学内部培养体系与协同创新单位进行优势互补,探索网络空间安全方向专业学位硕士研究生协同创新培养模式.本文从课堂教学和实验教学两个方面,构建基于协同创新的网络空间安全方向专业学位硕士研究生培养方案,并在实际的人才培养工作中得到实践和完善.培养中注重网络空间安全专业实验与实习课程建设,以协同创新单位作为主渠道提供素质全面的人才,适应于网络空间安全方向创新型人才培养目标.

摘要： 本文结合中国地质大学(武汉)网络空间安全创新人才培养多年的办学实践,介绍了中国地质大学(武汉)网络空间安全的办学历史、师资力量,重点围绕网络空间安全创新人才培养的理念、方法进行了探讨,最后展示了中国地质大学(武汉)网络空间安全创新人才培养的成果.文中所提出网络空间安全创新人才的培养方法,对于我国网络空间安全创新人才的培养具有借鉴与指导意义.

摘要： 通过域名根服务器掌握互联网实际控制权的美国,还通过垄断的操作系统与大型应用软件实现了各种计算机系统的监测与实际控制,成为事实上最大的安全威胁,黑客不过是美国的有意误导。严峻的网络空间安全需要我们对“物联网”与“云计算”的热炒保持足够清醒的认识,中国的信息化必须是建立在中国自己构建的网络空间中,且安全管理与功能管理并重。只有这样中国的信忠化产业才可能真正独立成长,并承担起对国家安全、社会稳定与经济发展的重任,而非仅仅是美国控制的互联网应用者。

摘要： 分析网络空间安全专业人才培养过程中师资队伍建设、实践内容整合等方面存在的问题,探讨以多元协同为导向的实践教学体系建设,针对内容建设、师资队伍、支撑环境等方面,结合浙江师范大学安恒网络安全学院的建设过程,阐述了这一体系的实施过程和效果,指出构建体系过程的关键问题.

摘要： 当前，网络空间安全威胁持续升级，病毒木马等恶意代码的演进。而终端是网络攻击的跳板和目标，能够有效感知网络威胁，提出了终端安全的设计理念，从终端进入网络开始进行全生命周期管理，既要为终端提供安全防护措施，也为安全管理和态势感知提供控制/数据接口。

摘要： 网络空间安全已成为国家战略，国家设立网络空间一级学科，人才是未来网络空间安全重大挑战，互联网颠覆了传统的安全观念，需要用互联网的思维重新构造和规划大学的发展愿景图:人才的竞争是未来网络空间安全的重要挑战，高校有必要在信息化“十三五规划“中重新思考和构建高校信息化人才发展制度体系。

摘要： 国家及相关组织对情报获取的渴求,以及社会运行模式的网络化发展态势,使APT(Advanced Persistent Threat,高级持续性威胁)逐渐演化为各种社会工程学攻击与零日漏洞利用的综合体,成为最严重的网络空间安全威胁之一.APT以攻击基础设施、窃取敏感情报为目的,且具有强烈的国家战略意图,从而使网络安全威胁由散兵游勇式的随机攻击演化为有目的、有组织、有预谋的群体式定向攻击.近年来,APT攻击与防御已赢得网络空间安全社区的持续关注,获得了长足发展与广泛应用.首先回顾了APT起源与发展演化过程;其次讨论了APT攻击机理与生命周期;然后探讨了APT防御体系与检测方法,归纳总结目前APT检测防御的最新技术;最后讨论了APT攻击发展趋势、APT防御存在的问题和进一步研究方向.

摘要： 分布拒绝服务攻击(DDoS)是影响网络空间安全的重要威胁之一.根据DDoS攻防系统与多Agent系统(Multi-Agent System,MAS)在位置分布和行为特征的相似性,综合多种攻击和防御方法设计实现了基于MAS的DDoS攻防模型.根据DDoS攻击行为过程的不同角色抽象建立了不同类型的Agent模型,包括主控Agent、中间Agent、代理Agent,各模型相互联系共同完成DDoS攻击功能.在DDoS攻击Agent的基础上,设计了数据收集Agent、攻击检测Agent和攻击响应Agent,组成DDoS防御模拟系统.最后,根据DDoS攻防Agent属性和行为的设定进行了仿真实验和结果分析.通过DDoS攻防模型的联合运行,不仅可以研究基于DDoS原理的新型攻击方式,而且可以探索分析针对DDoS攻击的防御方法和效果.

摘要： “十一五”期间,我国电子政务在促进政府职能转变、提高面向社会公众服务水平等方面成效显著。但电子政务建设长期存在的网络重复建设、部分系统效率低下、纵强横弱矛盾突出、协同共享推进困难等问题仍很突出。从美国、英国、澳大利亚等发达国家近年来的电子政务发展趋势看,开放政府、网络空间安全、政府云建设等成为各国愈发重视的方向。为此,本文从我国国情出发,结合发达国家的发展趋势,提出了“十二五”期间有关我国电子政务发展的政策建议。

摘要： 本发明提出了一种网络空间数据安全态势感知与预警方法及系统，涉及网络空间数据安全技术领域。该方法包括：在网络空间中的数字基础设施，根据各个数据来源检测端口的特点，在任一数据来源检测端口部署网络安全设备。通过网络安全设备实时抓取异常数据，并通过flink对异常数据进行预处理。利用第一预设方法对预处理后的异常数据进行实时流分析，以得到第一分析结果。响应用户数据分析操作，利用MapReduce对HDFS中存储的异常数据进行批处理，以得到第二分析结果。对第一分析结果和第二分析结果进行可视化呈现。保证了对网络空间数据进行安全检测和防护的准确性和及时性，有效避免了误报和漏报的情况。

摘要： 本发明实施例公开一种基于网络攻击预测网络空间安全性的方法及装置，涉及网络安全技术领域，能够事先预测网络空间的安全性。所述基于网络攻击预测网络空间安全性的方法，包括：根据网络拓扑结构及网络资产信息，建立动态贝叶斯网络；根据动态贝叶斯网络，生成网络攻击图；在所述网络攻击图的边线上标注有网络资产的漏洞利用得分；根据所述漏洞利用得分，计算每条边线的吸收马尔可夫链转移概率；根据所述网络攻击图及所述吸收马尔可夫链转移概率，生成吸收马尔可夫链攻击图；根据所述吸收马尔可夫链转移概率，计算吸收马尔可夫链攻击图中每条攻击路径的攻击成功率；根据每条攻击路径的攻击成功率，确定所述网络空间的安全性。所述装置包括用于执行所述方法的模块。本发明适用于预测网络空间的安全性。

摘要： 本发明公开了一种基于安全协议的网络空间安全可信性验证方法，涉及网络安全协议技术领域，包括以下步骤：S1、将安全协议划分为协议规范和协议实施代码两个部分；S2、协议规范的形式化验证，对协议规范构建形式化模型，将其转换为逻辑求解公式，通过逻辑求解系统进行求解验证；S3、协议实施代码的形式化验证，先实施协议安全性质的程序代码描述，再构建协议实施代码的形式化模型，进行验证；S4、实施协议安全性质的一致性检验；本发明结合协议模型和实施代码共同对协议形式化建模和验证，减少安全协议本身的缺陷和可能存在的攻击方式，解决安全协议抽象规范和代码之间存在的语义断层问题,协议规范与实施代码的可信性验证均满足协议安全性质。

摘要： 本发明提供了一种网络空间安全防护能力指数度量方法，包括以下步骤：采集数据并依据所采集的数据建立网络空间安全防护能力指数模型；依据所建立的网络空间安全防护能力指数模型获取网络空间安全防护能力指数；依据获取的网络空间安全防护能力指数，对网络空间安全防护能力进行分级，解决了当前基于互联网出口流量获取的网络安全防护能力指数无法反映实际网络安全防护能力的问题，通过数学建模得到年度每个资产脆弱性风险常数和年度每个资产网络安全事件常数，通过汇聚收集网络空间资产、资产脆弱性及网络安全事件而计算出网络空间安全防护能力指数，能更加准确的反映实际网络空间安全防护能力，且度量方法简单，可操作性强。

摘要： 本发明公开了一种网络空间安全密保U盘，包括主机和外壳体，主机上开设有U盘接口，U盘接口外圈固定连接有导向杆，U盘接口内圈开设有齿槽，外壳体外壁上开设有导向槽，外壳体内壁上开设有齿块，齿块固定连接有齿条，外壳体内壁上固定连接有滑筒，滑筒滑动连接有限位环，限位环固定连接有固定筒，固定筒一端固定连接有主体，主体固定连接有U盘接头，固定筒另一端固定连接有外接筒，外接筒固定连接有把手，外壳体外壁上开设有滑槽，滑槽滑动连接有滑环。本发明具有保护U盘本身结构不易受到损坏，特定U盘只能插入特定电脑，保护了信息载体的安全性，对于高机密性的信息起到高防护保护。

摘要： 本公开涉及可重配置无线电设备和边缘计算，并且具体地涉及用于网络空间安全以及支持特定特征(确保免受欺诈和测试与可重配置无线电设备相关的接口)的无线电设备的技术。可描述和/或要求保护其他实施例。

摘要： 本发明公开了一种电力监控系统网络空间安全的评估方法及系统，包括：建立安全评级数据库，实时获取每种影响要素的安全信息，并将每种要素的安全信息存储至安全评级数据库中；根据每种要素的安全信息和每种要素的影响因子及惩罚因子，计算每种要素的安全信息的初始安全评分；根据每种要素的安全信息，利用每种要素的安全信息的多个惩罚因子，以及每种要素的安全信息的初始安全评分，计算每种要素的安全信息的最终评分；基于每种要素的安全信息的最终评分，计算网络空间的安全评分，并根据网络空间的安全评分，判定网络空间的安全等级。本发明从多维度、多角度对网络空间安全进行评分，从而能够动态量化网络安全，并提高了评估结果的精准度。

摘要： 本发明公开了一种网络空间安全领域知识图谱云平台，涉及网络空间安全领域知识图谱技术领域，其技术方案要点是：包括OpenStack云管理系统、原始数据爬虫模块、知识抽取模块、知识存储图数据库和知识图谱应用管理服务系统；OpenStack云管理系统采用三节点部署，OpenStack云管理系统的硬件分布和逻辑分布相同，且均分为控制节点、计算节点和网络节点。本发明的网络空间安全领域知识图谱云平台，便于提供不同计算资源的统一管理与动态分配服务，成本低、效率高，可以处理海量资源的能力，且能够反映网络空间安全领域更立体、更宽域、更多层次、更多样知识的特点，有利于对网络空间安全研究与发展进行更深入的分析与预测。

摘要： 本发明公开了用于视频云指挥系统的网络空间安全风险管理控制系统，涉及网络风险管控技术领域，包括云指挥服务器、安全管理平台和电控终端，所述云指挥服务器、安全管理平台与电控终端均通过互联网保持实时数据互通，本发明通过设置有云指挥服务器、安全管理平台和电控终端配合运转形成完整的系统，对正常网络空间中的风险信息进行采集、处理、显示操作，最大化减少风险带来的损失，同时通过电控终端包括手持移动设备、远程控制设备、终端显示屏设计，使得工作人员无论何时何地均可以正常调控，加快了整体的作业效率，对风险来源进行全面排查，更方便进行根除，满足了使用时所需，提高了整体系统的隐秘安全性。

摘要： 本实用新型公开了一种网络空间安全检测设备，具体涉及网络安全检测技术领域，包括箱体和检测设备本体，所述检测设备本体固定设在箱体内腔一侧，所述箱体内腔前侧内壁表面固定设有无线信号接收器和无线信号发射器，所述检测设备本体一侧设有转轴，所述转轴前后两端均固定设有阻尼轴承，所述转轴通过阻尼轴承与箱体内壁连接。本实用新型通过在箱体内部设有转轴，将检测设备本体的电线缠绕在转轴，利用两个挡板进行限位，使电线更加整洁，使用更加方便，电线的一端插在两个半圆形橡胶垫之间，橡胶具有弹性，可以将电线夹住，转轴通过阻尼转轴与箱体内壁连接，可以防止转轴自动旋转，电线从转轴上掉落影响对电线的整理使用。