《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管,国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普三大学术论文数据库收录。
2023年,本刊将主要围绕以下7个主要方向征稿:工业系统网络安全、网络安全重点行业应用研究、数据安全、密码学与隐私计算、云计算与物联网安全、智能安全、网络安全热点方向,具体细分主题请点击链接查看,欢迎您的来稿!
✦
理论探索
✦
车联网网络和数据安全标准研究与实践浅析
蒋艳,孙娅苹,刘冬
摘 要:车联网作为新一代网络通信技术与汽车、电子、道路交通运输等深度融合的新型领域,已日益成为推动我国汽车制造业高质量发展、加速汽车经济转型升级、促进经济持续增长的重要动力。当前,车联网网络安全和数据安全风险隐患日益显现,亟需建立健全车联网安全标准体系,以标准为核心抓手积极应对风险挑战,夯实车联网安全建设之基。本文通过分析现阶段车联网安全背景形势和建设需求,研究了车联网网络安全和数据安全标准体系建设思路,就车联网终端安全、数据安全、密码安全等方面的标准研制定进行了探索实践,并对下一阶段车联网安全发展提出了思考建议。
关键词:车联网;网络安全;数据安全;标准
美国网络安全审查委员会工作机制研究
巩苏婵,江琴,左晓栋
摘 要:为完善美国网络安全事件应对机制,美国政府于2021年5月12日发布第14028号行政令《改善国家网络安全》,提出建立网络安全审查委员会(CSRB)。2022年2月,该委员会成立,并于2022年7月发布了第一份审查报告。2022年12月2日,美国国土安全部宣布CSRB将对Lapsus$的相关攻击进行第二次审查。由此可见美国对网络安全事件审查的重视,为此本论文研究了其独特解决之道,以便为我国网络安全事件应急机制的完善提供他山之石。
关键词:网络安全审查委员会;网络安全事件;网络安全应急
数据安全和个人信息保护角度下的国际合作研究
李阳春,杨晓伟
摘 要:近年来,我国积极推动数据安全立法和执法工作,以应对数字经济环境下日益攀升的数据安全风险。同时,随着数字贸易成为经济增长的重要动力,数字贸易规则成为国际经贸规则重构和各方博弈的焦点,主要国家或地区为了抢占数字贸易发展“红利”,在数字贸易国际合作中,谈判分歧多、协调难度大、进展缓慢。我国也在积极参与数字贸易及数据安全领域双多边协议与合作文件的谈判与签订,面向全球积极推出数字贸易及数据安全领域的中国智慧。
关键词:数据安全立法;数字贸易规则;谈判分歧;中国智慧
数字经济背景下数据犯罪的内在特征与刑法规范构造
刘志广
摘 要:数字经济发展的同时衍生了数量众多的数据泄露、数据篡改、非法分析数据等新型犯罪形态。当前刑法体制框架下的计算机犯罪、侵犯公民个人信息犯罪在规制数据犯罪时已存在漏洞。本文对国外立法经验进行分析,并基于数据处理的流程,明晰数据犯罪侵犯的是国家数据管理秩序这一新型法益。为实现刑法准确预防打击犯罪,保障合法权益的目标,刑法应增设非法获取数据罪、非法使用数据罪、非法提供数据罪,以期实现刑法保障数字经济时代社会稳定的目标。
关键字:数据犯罪;国家数据管理秩序;非法获取数据罪;非法使用数据罪;非法提供数据罪
✦
技术研究
✦
后量子时代对称密码安全性研究
刘群,魏英凯,陆洪钰
摘 要:本文主要探讨后量子时代对称密码算法面临的挑战,以及国内外量子电路优化的研究工作。后量子密码时代给信息安全行业带来了全新的挑战。现有商用密码系统的安全性基于算法复杂度与当前计算能力的不匹配来保证,而Grover算法则可以加速数据搜索过程,从而降低对称密钥算法的安全性。因此,我们需要准确评估Grover算法的攻击资源代价。同时,国内外也进行了大量的量子电路优化相关研究。早期的研究主要集中在减少量子比特的数量,但近年来开始考虑整体复杂度。控制量子比特仍然是一个瓶颈问题,因为大规模量子计算机需要大量物理量子比特和纠错码的冗余性。面对量子环境下的安全性问题,传统的密码算法可能会被破解,从而导致信息泄露和安全问题。采用新的加密技术需要更新已有的基础设施,这需要制定与实施统一标准,来为对称密码的抗量子安全性提供更精确的分析研究。
关键词:后量子时代;对称密码算法;Grover算法
工控主机安全防护技术研究与探讨
韩硕,戚红建,李宏亮
摘 要:随着工业控制系统通用性和开放性不断提高,其自身脆弱性不断显现,工业安全问题日趋严峻。工业安全关乎工业生产安全,经济运行、社会稳定和国家安全。工业主机是连接信息世界和物理世界的“桥梁”,一旦工业主机遭受攻击和破坏,有可能对设备造成物理损害,有可能导致“灾难性”的事件发生。为此工业主机安全防护势在必行,工业主机防护是保障工业安全的关键环节。针对工业领域生产环境的特殊性,目前对工业主机安全防护主要有黑+白名单、EDR、单一白名单这三类技术路线,本文对这三种防护技术路线技术原理、适用性、可行性等进行了阐述与分析。
关键词:工控主机;安全防护;技术路线;黑名单;EDR
✦
应用实践
✦
集散控制系统(DCS)网络安全问题研究与建议
张海峰,马跃强
摘 要:随着工业互联网的发展,工业控制系统不再是封闭的信息孤岛,面临网络安全威胁逐渐增多。集散控制系统DCS作为工业控制系统中最重要的控制系统之一,其安全性决定了整个工业控制系统的安全水平。为此,本文以艾默生的分散控制系统DeltaV DCS为研究对象,对其存在的安全问题进行分析,分别从操作系统漏洞、DeltaV安全漏洞、网络通信脆弱性、安全基线配置、供应链隐患等方面进行研究,研究出艾默生 DeltaV DCS存在的安全隐患,并给出安全防护建议,对提升国家工业安全防护能力、促进工业信息安全产业发展等方面具有重要意义。
关键词:分散控制系统DCS;漏洞;脆弱性;网络安全
浅析威胁感知技术在LNG调峰储配站的应用
苗康,李亚松,庚军
摘 要:LNG调峰储配站是能源关键基础性设施,由于管理网和生产网的融合,使得传统的网络安全威胁逐渐迁入到工业控制网络中,尤其针对工业控制系统的高级持续性的攻击方式引发了一系列震惊世界的工业网络安全事件,标志着网络安全威胁从“开放”的互联网已经进入到原本“封闭”的工业控制网。文章通过研究分析LNG调峰储配站工业控制网络所存在的风险,参考国家相关的安全标准规范以及依据LNG的实际需求,以业务安全为导向来分析LNG在工业控制网络安全防护能力上所缺失的关键点,从已知、未知威胁的“检测、预警、溯源、处置”四个维度提出一体化工业威胁感知技术,并在实际环境中应用,提高LNG工业控制系统网络抗攻击能力。
关键词:液化天然气;工业控制安全;威胁感知;关键基础设施
✦
热点专题
✦
大模型发展对人工智能安全风险治理的挑战和应对分析
邱惠君,张瑶
摘 要:以ChatGPT为代表的大模型发展正在掀起新一轮全球科技革命,将会重塑产业链和价值链。当前,大模型研发竞争白热化,相关产品“以日为单位”快速更新,文本、图片、代码、视频的生成工具能力不断提升,并且快速应用至垂直行业领域。但大模型具有算法不透明、数据强依赖、易被滥用等人工智能固有的风险,与其平台性、易使用、超能力等特点相互交织,风险快速传递并极速放大。短短数月,敏感数据泄露、虚假信息生成、漏洞攻击加剧等安全风险已经泄露,给人工智能治理带来新挑战,引发热议和担忧,多个国家和地区已经着手研究和探索应对举措,全球性的大模型治理迫在眉睫。本文分析了大模型的发展现状、安全风险和治理进展,并建议当下聚焦建立责任体系、加强技术攻关、推进行业自律、强化宣传引导、参与全球治理五大维度推进安全风险治理。
关键词:人工智能;大模型;人工智能安全;治理体系
ChatGPT带来的网络安全风险挑战及应对举措
刘旭东,周琳娜,任婷
摘 要:2022年年底,美国人工智能公司OpenAI发布在线聊天机器人ChatGPT, 该智能应用能够理解和学习人类语言并进行对话,实现编写文章和程序等高智能功能。作为美国人工智能领域最新成果,ChatGPT一经开放公测,迅速引发全球各领域高度关注。本文详细介绍了ChatGPT的基本情况,结合其特点优势及功能缺点,分析了其在网络安全领域面临的网络攻击加剧、数据泄露突出、网络内容安全隐患等风险挑战,基于此从战略布局、技术发展、教育培训方面提出了应对举措。
关键词:ChatGPT;人工智能;网络安全
声 明
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
如需下载单篇内容请前往知网、万方、维普官网进行查询下载;如需订阅请点击链接或致电期刊编辑部010-88686056,010-88682192进行咨询。