《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管、国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普等学术论文数据库收录。
对《网络数据安全管理条例》的认识和思考
王志成
摘要:近年来,随着数据在国民经济、社会发展和生产生活的广泛应用和价值的不断提升,网络数据处理活动愈发频繁,数据安全问题日益严峻,违法处理网络数据活动时有发生,引起社会各界广泛关注。2024年9月,我国公布《网络数据安全管理条例》(简称《条例》),与《网络安全法》《数据安全法》《个人信息保护法》三部上位法紧密衔接,提供更加详细的网络数据安全管理实施路径和网络数据合规操作指引。文章回顾了《条例》的出台背景,从不同角度分析《条例》出台的重要意义,结合当前网络数据安全存在的热点难点问题对《条例》内容进行重点阐述,并围绕如何贯彻落实《条例》提出对策建议。
关键词:网络数据安全;个人信息保护;重要数据安全;数据跨境流动;网络平台服务
国内外网络安全保险发展现状、挑战及对策研究
基金项目:国家重点研发计划网络空间安全治理专项“网络开源多模态科技情报智能分析”(编号:2022YFB31036)。
梁露露,丁雨晗,晏晓峰
摘要:当前,新型工业化发展深入推进,制造业数字化转型步伐加快,网络安全基础性、保障性作用持续凸显,网络安全融入新型工业化各领域全过程。网络安全保险将网络安全产业和金融服务结合,能够有效监控网络安全风险敞口,增强企业风险转移及应对残余风险的能力。当前,美欧等地区网络安全监管力度不断强化,推动保险需求持续释放,全球网络安全保险市场保持稳健增长。我国网络安全保险发展受到主管部门的重视,政策环境和产业生态不断优化,但仍存在标准化建设不足、需求释放不够、服务供给不充分等问题。建议加快完善网络安全保险标准体系,加大宣传推广力度,提升网络安全保险服务质量,促进网络安全保险规范健康发展。
关键词:网络安全;网络安全保险;新型服务模式
我国北斗卫星导航系统应用安全检测认证发展
王铮
摘要:我国北斗卫星导航系统因安全而生,是我国自主建设、独立运行的全球卫星定位导航系统,作为国家重要的空间信息基础设施,正在从行业应用拓展到大众应用,呈现快速发展局面。伴随着行业领域应用的快速推进,北斗卫星导航系统应用面临诸多安全挑战,亟待北斗应用安全检测认证体系的建立,保障北斗系统应用安全。文章通过对北斗系统应用面临的安全问题和挑战的分析,介绍北斗系统应用相关政策法规,针对增强地面站网络安全、时空大数据系统应用安全、应用APP安全、终端产品安全和芯片供应链等问题,提出北斗应用安全检测认证体系建设的组织架构和发展路径,并对北斗应用安全检测认证体系未来发展进行思考与建议,助力北斗系统应用安全检测认证体系建设,为国家安全保驾护航。
关键词:北斗卫星导航系统;网络安全;检测认证
基于人工智能的网络弹性关键技术及发展研究
基金项目:江苏省前沿技术研发计划项目“基于多模态大模型的工业无线网内生安全技术研发”(项目编号:BF2024065)。
宋艳飞,汪慕峰,周明
摘要:2025年政府工作报告强调,更好统筹发展和安全,实施更加积极有为的宏观政策,扩大国内需求,推动科技创新和产业创新融合发展。报告还强调培育生物制造、量子科技、具身智能、6G等未来产业。随着数字技术与实体融合应用,新型网络攻击层出不穷,传统技术难以满足新型网络弹性技术需求。在此背景下,以大模型为代表的人工智能技术快速发展,为复杂网络弹性的实现提供了技术支撑。文章系统梳理网络弹性技术演进脉络,剖析传统架构在实时态势感知、动态策略生成及跨域协同防御等方面的技术瓶颈,提出了基于人工智能的网络弹性关键技术框架,构建“预防一承受一恢复一适应”体系化能力,实现网络弹性从静态防护向智能防御的跨越式升级,为破解产业安全风险、培育新质生产力提供专业指导和实践启示。
关键词:人工智能;网络攻击;网络弹性关键技术;产业发展
面向大数据的图模型网络攻击溯源与动态防御策略研究
高奇
摘要:在面对日益复杂且不断增长的网络安全威胁时,面向大数据的图模型网络攻击溯源技术已成为保障网络安全的关键防御手段之一。该项技术利用大数据分析的强大能力,通过构建精细的图模型,能够深入揭示网络攻击活动的内在模式和源头,为网络安全防御提供了科学、精准的决策依据。深入研究图模型网络攻击溯源的关键技术,不仅能够显著提升网络攻击检测的准确性和效率,还能够根据攻击溯源研究动态防御策略,从而确保网络环境的持续稳定与安全。文章全面分析了面向大数据的图模型在网络攻击溯源中的具体应用,并探讨了相关安全防御策略的动态调整,为网络安全防护提供了有力支持。
关键词:大数据;网络安全;图模型;攻击溯源;防御策略
西门子PLC安全诊断与分析研究
司志凡,李紫阳,王兰兰
摘要:西门子PLC在工业控制系统中应用广泛。随着工业自动化的快速发展,西门子PLC带来的网络安全问题也随之暴露,如安全漏洞多,高危端口、弱口令等脆弱性等,其一旦遭受攻击或出现故障,会引发严重生产事故和经济损失。文章深入研究西门子PLC安全诊断与分析方法,通过获取PLC安全诊断区的日志信息,并对比分析网络通信流量特征,提出有效安全诊断策略和防护措施。文章首先介绍其基本工作原理与安全诊断机制,详述日志获取及解析方法;再深入分析网络通信流量的正常与异常特征;随后经实验对比,验证基于日志和流量特征分析的安全诊断方法的有效性;最后,针对西门子PLC安全防护提建议措施,为提升工业控制系统安全性提供参考。
关键词:西门子PLC;安全诊断;日志分析;网络通信流量特征
面向化工行业智能巡检机器人系统的工业网络安全研究
牛鸿宾,梁佩茹
摘要:随着工业互联网的发展,工业机器人在工业领域应用愈发广泛,但其对于工业网络带来的风险也与日俱增。巡检机器人也属于工业机器人的一种,文章对化工企业的智能巡检机器人系统的工业网络安全展开研究,结合智能巡检机器人系统的应用场景和网络架构,详细分析了该系统在工业网络中所存在的安全风险,包括软件安全、工业网络接入、身份认证与访问控制及数据传输风险。通过划分安全域、网络边界隔离、工业数据采集技术、访问控制主机防护等手段,企业构建智能巡检机器人系统的安全防护体系,实现对智能巡检机器人系统的全方位防护,为化工行业智能巡检机器人系统的工业网络安全提供了重要的参考依据。
关键词:工业网络安全;安全防护体系;巡检机器人
初探智能制造企业工控安全的体系化建设
尹亮,郭涛,尹文娟
摘要:文章系统研究了智能制造环境下工业控制系统安全体系化建设的理论与实践路径。面对工控安全建设缺乏体系性这一难题,深入分析智能制造环境特征及其带来的工控安全新挑战,提出了包含管理维度、技术维度和运营维度三个维度的体系框架。在具体实践中,企业从安全治理架构域、安全制度体系域、人员安全能力建设域、工控网络架构域、工控边界防护域、工控主机防护域、工控监测审计域、工控安全管理域、常态运维域、应急响应域十个领域开展建设。企业通过构建工控安全“三维十域”的防护体系,保障生产的安全稳定运行。研究表明,该框架能够有效应对智能制造环境下的工控安全风险,提升企业整体安全防护能力。集团型企业通过体系化建设可使安全事件发生率显著降低,应急响应效率大幅提升。文章为智能制造企业工控安全建设提供了系统性的解决方案和实施路径。
关键词:智能制造;工业控制系统;工控安全;体系化建设;安全框架
风电场站网络安全防护方案探讨
马文海,李启凌,黄启清
摘要:风电场站作为能量转换和分配的关键节点,其运行的安全性和可靠性直接关系到能源供应的稳定性,一旦受到攻击,可能导致电力中断、火灾等严重事故。当前风电场站因装机容量小、地域分散、管理困难,仍然存在新能源场站控制系统内部网络边界无防护手段、恶意代码入侵检测防护能力不足、非授权接入行为无法及时发现等问题。根据国家及部委相关政策法规要求,文章通过研究分区分域、边界隔离、主机加固、恶意代码防范、入侵检测、安全审计等关键技术在风电场工控系统中的应用,提出适用于风电场站工控系统的网络安全典型防护设计方案,可有效提升网络安全综合防御能力,保障风电场站的安全生产。
关键词:新能源;风电场;网络安全;入侵;审计
风电场网络安全态势分析与防御体系研究
胡向前
摘要:面对风电场日益严峻的网络安全挑战,文章系统分析了风电场在当前网络环境下面临的多样化威胁态势,涵盖恶意软件、拒绝服务、供应链攻击等典型攻击手段。为应对这些复杂威胁,文章提出了涵盖物理安全、网络安全、系统安全和应用安全的多层次防御体系,并重点设计了具备实时流量分析与异常识别能力的入侵检测系统。该系统融合数据分析技术与机器学习算法,能够持续监控网络状态,精准识别异常行为,并通过构建协同联动的安全管理平台,可实现事件关联分析与快速响应。研究表明,构建智能化、自适应的防御体系,是保障风电场网络安全、促进电力系统稳定运行的关键路径。
关键词:风电场;网络安全;威胁分析;防御体系;入侵检测
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
如需投稿请在本公众号对话框回复“投稿”;如需下载单篇内容请前往知网、万方、维普官网进行查询下载;如需订阅请或致电期刊编辑部010-88686056,010-88682192进行咨询。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...