【摘 要】
:
针对工业控制系统安全防护缺乏动态防御、态势感知等手段的问题,结合工业控制系统业务固定的特点,提出了安全态势评估与预测框架,基于层次化分析法构建了安全态势度量模型,并对工业控制系统行为轮廓特征构建及提取、基于深度学习的安全攻击检测、基于大数据挖掘的安全事件分析等技术开展研究,进而实现基于信息融合的安全态势评估和基于统计学习理论的安全态势预测方法,并通过实验验证了安全态势评估与预测方法的有效性和准确性.
【机 构】
:
北京计算机技术及应用研究所 北京 100854;北京计算机技术及应用研究所 北京 100854;江苏航天七零六信息科技有限公司 南京 210012;江苏航天七零六信息科技有限公司 南京 210012
论文部分内容阅读
针对工业控制系统安全防护缺乏动态防御、态势感知等手段的问题,结合工业控制系统业务固定的特点,提出了安全态势评估与预测框架,基于层次化分析法构建了安全态势度量模型,并对工业控制系统行为轮廓特征构建及提取、基于深度学习的安全攻击检测、基于大数据挖掘的安全事件分析等技术开展研究,进而实现基于信息融合的安全态势评估和基于统计学习理论的安全态势预测方法,并通过实验验证了安全态势评估与预测方法的有效性和准确性.
其他文献
5G是重要的关键信息基础设施,5G供应链与ICT供应链关系密切,目前我国已启动ICT供应链安全标准工作,但在关键信息基础设施领域,尤其是5G产业领域尚缺乏有效的供应链安全标准.对国内外现有ICT供应链、关键信息基础设施安全、5G安全等方面标准的研究进展开展分析,为制定符合我国发展的5G供应链安全标准体系提供重要参考.
树脂基复合材料因具有质量轻、强度大、耐腐蚀、使用寿命长、绝缘强度高、耐电弧、阻燃、和密封性能好等优点,已应用于众多领域.在我国提出以体现创新、绿色等新发展理念的新基建大背景下,本文就城市新基建中树脂基复合材料的研发历程、设计和结构、制造及应用现状展开研究,以期为复合材料设计、生产企业提供新机遇.
利用双酚A环氧树脂、脂环胺固化剂、促进剂和活性稀释剂制备了环氧树脂体系,并对该体系的各项性能进行了测试,结果表明:体系在常温下的初始粘度为400mPa·s、反应活化能为50.08kJ/mol,树脂浇注体的拉伸强度为75.8MPa、弯曲强度为127.9MPa,Tg为142℃.利用该树脂体系,采用湿法缠绕制备了NOL环,测得拉伸强度为1945MPa,剪切强度为63.7MPa.该体系具备室温低粘度、中温固化后力学性能、耐热性能好的特点,能够满足多种复合材料成型工艺对基体树脂的需求.
随着网络技术的发展,信息安全越来越受到人们的重视.安全漏洞作为攻击者最常利用的攻击手段之一也受到了广泛关注.当前各大组织或企业进行漏洞管理时大都依赖于人工的方式,且缺乏统一的跟踪处置和展示分析,这样不仅效率较低而且容易出错.针对这一问题,设计了一款统一漏洞管理平台,利用一体化平台实现漏洞全生命周期的自动化闭环管理,将不同的漏洞管理功能集成在特定的功能模块中.同时使用通用的开发语言和标准的服务接口方便与其他基础服务平台系统或网络安全工具进行协同联动.实践表明,该平台可有效提高漏洞管理效能,实现了漏洞管理的集
随着移动互联网、大数据、云计算等技术的发展,家用智能设备的不断涌现以及国家“双千兆”网络协同发展行动计划的制定,智慧家庭的发展开始进入快车道.智慧家庭网关是家居智能化的心脏,通过它实现家庭内部终端设备的信息采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能.智慧家庭网关安全为未来智能家居安全保驾护航.
随着数字时代的来临,以人工智能技术、量子信息技术、区块链技术为代表的新兴信息技术进入了高速发展周期.通过与社会经济生活建立广泛链接,新兴技术正在嵌入人类社会的生产生活进程,并逐渐展现出巨大的影响力.通过与政治、经济、军事等领域既有结构的深度融合,新兴技术正在潜移默化地改变着这些领域运行的底层逻辑,对原本稳定的国家安全结构产生了直接的影响,从而构成了国家安全的新挑战.只有明确新兴技术安全风险的影响范围与路径,国际社会才能通过协商建立有效的治理体系,建设符合时代要求的安全新架构.
随着数字技术的发展,世界正在从网络时代迈向数字时代.数字时代的来临,使得数字空间国际规则建构成为具有重要意义的时代命题.数字空间是一个以互联网和其他网络为基础设施,涵盖人工智能、数据、物联网、网络安全和社交媒体等不同层面的数字经济和社会空间.数字空间国际规则的建构既是应对虚拟空间安全威胁的现实必要选择,又有在大国博弈背景下数字科技创新所带来的利益分配和体系内话语权的竞争性内涵.因此,数字空间国际规则的制定将会在很大程度上成为未来国际秩序重塑的关键推动力,必然成为大国博弈的焦点.
网络安全等级保护制度是在我国经济与社会信息化的发展过程中,以维护国家安全、提高信息化水平、促进信息化健康发展而设立的一项基本制度.随着以云计算、大数据等为代表的新技术的出现,信息系统建设已发生巨大改变.在网络安全等级保护建设中,原标准体系已无法适应新形势下的等级保护工作需要.围绕网络安全等级保护2.0体系化建设进行探讨,通过对比法、定性研究法、案例分析法、专家访谈法等方式,分析网络安全等级保护2.0体系建设思路与实践,探究其中的不足与改进之处,进行系统分析、总结归纳与概括,提炼出适合网络安全等级保护2.0
韩国在数据治理方面开辟了独特的国家治理模式,并推动了相关科技业务模式和监管框架的发展.20多年来,虽然韩国政府在建设国家宽带网络和促进数字技术应用方面做了大量工作,但其仍然面临着三个关键挑战:一是政府、银行、医疗卫生等网络服务需要韩国打造一个完善的网络认证生态系统;二是跨行业和社会的密集数字化,使韩国易受到网络安全问题的威胁;三是作为世界上最依赖贸易的经济体之一,韩国对商品、资本、人员和技术跨境流动的高度依赖,使其需要建立一个与主要经济伙伴国家相匹配的数据监管框架.为了应对这些挑战,韩国在与数据相关的三个
在各类组织中,人为错误仍然是导致数据泄露的首要原因.rn——保拉·亚努科维奇(Paula Januszkiewicz)rn保拉·亚努科维奇是网络安全领域的专家,也是国际互联网技术会议上广受认可的演讲者.作为CQURE公司的创始人,她为公司的IT安全战略提供建议.此外,她还致力于让更多的年轻人对这个行业感兴趣.我们很高兴邀请她接受采访,与她谈论作为网络安全顾问的相关工作.