学术前沿《工业信息安全》（第22期）主要内容速览

《工业信息安全》（双月刊）是由中华人民共和国工业和信息化部主管、国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展，坚持面向工业信息安全行业需求，传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨，是国内工业信息安全领域唯一的学术期刊，并已经被中国知网、万方、维普等学术论文数据库收录。

美国《开源软件安全倡议摘要报告》分析与启示

邓若杨，赵冉，张德馨

摘要：近年来，开源软件受攻击事件呈快速增长态势，引发的危害愈加严重，开源软件安全治理成为国际重要议题。作为开源生态建设的供给者、贡献者和主导者，美国认识到开源软件无处不在，安全风险也相伴相生，将开源软件安全治理上升为国家关键优先事项，从国家战略、政策法规、标准指南等多维度推进开源软件安全保护工作。本文旨在分析美国《开源软件安全倡议摘要报告》，借鉴美国开源软件安全治理最新实践做法，以期完善我国开源安全治理工作。建议从健全开源软件安全风险管理体系、提升自身技术研发水平、加快开源生态基础设施建设、增强国际开源生态建设话语权四方面完善我国开源安全治理工作。

关键词：开源软件；开源软件安全；开源软件安全治理

美国关键基础设施网络应急管理与应急处置分析

张成，李晴霞，孔增强

摘要：针对关键基础设施所面临的网络安全问题，美国政府已率先采取积极且前瞻性的措施，致力于持续完善网络安全应急管理体系，并不断优化其应急处置模式。通过相继颁布一系列针对关键基础设施网络安全的政策法规，美国政府正全面深化在应急管理机制完善、技术标准体系健全、前沿技术革新探索以及专业优质人才培养等多个方面的实践，推动美国关键基础设施网络安全领域的发展。此举旨在构建一个相对完善的组织架构和高效的应急响应流程，为有效抵御网络威胁、保障网络安全提供坚实有力的支撑。同时，美国政府的这一系列努力也对我国网络安全应急管理机制的发展起到重要借鉴和启示作用。

关键词：美国；关键基础设施；应急管理；应急处置；网络安全

漏洞利用类网络武器关键因素研究

陈孟镭，乔榕，葛悦涛

摘要：全球超140个国家已开展网络武器开发，漏洞利用类网络武器频见报道。本文概述了近年漏洞利用类网络武器基本情况，详细分析了漏洞利用类网络武器的资金预算、漏洞裁决、开发进度、成本效益比、漏洞衰减、保管保养等关键因素。基于以上分析，本文认为资金预算因素是科学规划的重要保障，漏洞裁决因素是武器定制依据和基础，开发进度因素和漏洞衰减因素是武器最佳使用时间和效果的保证，成本效益比因素是武器开发（即成本因素）使用（即效益因素）的重点考虑目标，保管保养因素是武器良好技术状态和严格保密状态的根本基石。本次研究继而从漏洞资源储备、各因素综合、复杂适应系统理论应用、与传统动能物理武器区别、漏洞发现修补等方面分析了几点认识，最后给出简短总结。

关键词：漏洞利用；网络武器；关键因素；复杂适应系统

高校实战型人才培养网络靶场建设路径研究

魏英凯，仝乐

摘要：本文以山东大学实战型网络靶场为例，研究了高校网络靶场在网络安全人才培养、攻防演练、实训教学和科研创新等方面的应用。网络靶场通过提供贴近真实的网络环境与竞赛题目，为师生提供竞技比拼的舞台，促进实战水平的提升。同时，网络靶场支持多种竞赛模式和业务仿真，帮助学生开阔思路，提升专业技能。此外，网络靶场还为科研创新提供虚拟仿真环境，推动科研成果产品化。未来，高校网络靶场建设应致力于人才培养和特色应用，培养一流的实战型网络安全人才，建立数据资源共享网络，发挥特色优势，完善学、研、产一体化生态，为数字经济安全稳健发展提供有力支撑。

关键词：网络靶场；高校；人才培养；实战化

烟草物流中心网络安全防御体系设计

陈斌

【基金项目】湖南省烟草公司益阳市公司科技项目“5G技术在烟草企业工控移动终端网络安全管理中的应用研究”（2023KJ02）。

摘要：随着烟草行业数字化转型步伐的加快，众多信息孤岛得以消除，但网络攻击也随之成为烟草安全生产、仓储管理、分拣作业及物流配送等环节的新威胁。本文深入剖析了烟草物流中心的安全现状及其建设情况，揭示了资产信息不明、建设覆盖不全、用户理解困难及实际应用乏力等关键问题。为应对这些挑战，本文从安全服务、防护体系及运营体系三大维度出发，精心设计解决方案防御体系，旨在从根本上解决安全防护效力弱、用户理解障碍及实践应用难题。这一防御体系为烟草物流中心构建全面网络安全体系提供了有力参考，助力其有效抵御网络风险，确保数字化转型稳健推进。

关键词：安全服务；安全防护；安全感知；安全运营

浅谈国内工控安全发展趋势与挑战

卢列文，李丹，云雷

【基金项目】广州市重点研发计划项目“打造城市精细化治理最后一公里的人工智能应用框架”（2023B01J0002）。

摘要：随着“工业互联网”等数字化战略不断深入发展，以及物联网、大数据、云计算、5G、人工智能等新一代信息技术不断赋能工业生产，再加上网络安全政策的强有力驱动，我国工控安全领域迎来了快速发展期。本文深入剖析了当前我国工控安全的发展趋势及面临的安全挑战和不足，并从工控安全产业生态、安全监管、制度建设、技术创新、安全运营和应急响应等方面给出指导建议。这些建议旨在指导工控安全可持续和健康发展，促进技术创新与产业升级，确保数字化战略的安全推进与顺利实施，为工控安全产业发展提供理论指导。

关键词：工控安全；安全防护；安全监管；安全运营

软件定义技术发展与未来影响研究

董道远，贾晖，徐晨

摘要：本文探讨了软件定义技术（SDT)的概念、应用及其发展现状。SDT利用虚拟化和应用编程接口，可有效管理硬件资源，降低了硬件管理复杂度，提高了资源的使用灵活性和效率。文章详细介绍了软件定义网络（SDN）、软件定义无线电（SDR）和软件定义卫星（SDSat）的技术原理、发展和应用现状。SDN在数据中心、企业网络等领域广泛应用，SDR在通信、雷达等领域有显著影响，而SDSat则在航天科学和军事通信中展现出潜力。文章还讨论了SDT在军事网络、网络安全和卫星技术中的应用前景，并提出了对未来软件定义技术的启示和建议。

关键词：软件定义技术；软件定义网络；软件定义无线电；软件定义卫星；虚拟化与APl管理

城市轨道交通网络安全供应链管理探索与实践

管剑波，毛照平，徐振磊

摘要：在当前复杂多变的威胁环境下，网络安全供应链管理是确保城市轨道交通系统安全的基石。随着网络攻击手段不断升级和针对供应链环节的渗透活动日益频繁，城市轨道交通所依赖的庞大而复杂的供应链体系面临着严峻的安全挑战。城市轨道交通作为关键基础设施，其供应链涵盖了从硬件设备制造、软件开发与集成、系统部署、运营维护到更新升级等众多环节。每一个环节都可能成为潜在的安全风险点，一旦某个节点遭受攻击或被植入恶意组件，不仅可能导致敏感数据泄露、服务中断，还可能对整个交通系统的运行安全乃至公共安全构成严重威胁。因此，在当前及未来的城市轨道交通建设与运营管理中，强化网络安全供应链管理不仅是提升整体安全防护能力的关键举措，也是保障城市运行效率、维护社会稳定和增强公众信任度的必然要求。通过全面审视和加强供应链各个环节的信息安全管控，可以有效防止和抵御潜在的网络攻击，确保城市轨道交通系统的安全稳定运行。本文起始部分深入剖析了为何在当前背景下对城市轨道交通供应链中的网络安全问题给予高度关注和重视；随后又从影响供应链安全的主要因素进行分析；进而对轨道交通网络安全供应链建设管理工作进行规划。

关键词：城市轨道交通；供应链网络安全；建设管理

基于城轨云的自动售检票系统网络安全技术研究

陈鑫鑫，潘章

摘要：基于城轨云的自动售检票系统是城市轨道交通云平台与传统自动售检票系统的深度融合应用，是自动售检票系统向智能化方向发展的必然趋势，也是智慧城轨发展的基石和根本。研究基于城轨云的自动售检票系统网络安全技术，可以有效地避免自动售检票系统在城轨云融合应用中的网络安全问题，保障系统的安全稳定运行。本文基于城轨云自动售检票系统的业务特征，结合网络安全等级保护的基础要求、智能化城市轨道交通的信息技术框架和网络安全规则，以及城市轨道交通自动售检票系统的网络安全规范等的相关标准，进行网络安全技术研究，为其安全上云提供解决方案。

关键词：自动售检票系统；等级保护；城轨云；网络安全