关联基础设施系统脆弱性分析 被引量：6

1

作者 王淑良 岳昕 《计算机应用研究》 CSCD 北大核心 2014年第4期976-980,996,共6页

鉴于基础设施系统对社会生产和人民生活的重要性,分析基础设施系统的脆弱性,提出相应的抗干扰措施和改进策略,提高基础设施系统的可靠性,成为了当前研究的一个热点课题。基于此,在对基础设施系统脆弱性分析成果的基础上,从方法论的角度... 鉴于基础设施系统对社会生产和人民生活的重要性,分析基础设施系统的脆弱性,提出相应的抗干扰措施和改进策略,提高基础设施系统的可靠性,成为了当前研究的一个热点课题。基于此,在对基础设施系统脆弱性分析成果的基础上,从方法论的角度探讨了关联基础设施系统的脆弱性,并以华中地区某城市电力—供水网络为例分析了网络在节点级联故障下的脆弱性,为控制基础设施系统的级联故障、增强系统的抗干扰能力提供决策支持。 展开更多

关键词 关联基础设施系统 复杂网络 脆弱性分析 基础设施保护

下载PDF 职称材料

大数据时代面向机场的网络安全技术研究 被引量：1

2

作者 程永春 《信息记录材料》 2023年第9期84-86,共3页

随着我国经济社会的不断发展,科学技术的不断进步,我国航空业得到飞速发展。目前,我国机场管理工作的工作量不断增加,并且信息化程度在不断提高,规模巨大的信息涌入机场之中,为机场的信息管理工作带来巨大挑战。并且相关工作是以互联网... 随着我国经济社会的不断发展,科学技术的不断进步,我国航空业得到飞速发展。目前,我国机场管理工作的工作量不断增加,并且信息化程度在不断提高,规模巨大的信息涌入机场之中,为机场的信息管理工作带来巨大挑战。并且相关工作是以互联网技术为基础,致使其存在一定的安全风险。本文主要对大数据时代机场的网络安全技术存在的问题进行细致研究分析,并提出加强机场网络安全管理水平的对策,为相关网络安全技术提供参考。 展开更多

关键词 智能机场 网络安全 信息管理 基础设施保护

下载PDF 职称材料

关联基础设施网络在级联故障下的脆弱性研究 被引量：3

3

作者 王淑良 陈学广 《计算机仿真》 CSCD 北大核心 2014年第8期310-316,共7页

为研究电力-天然气级联故障和系统间的关联性对基础设施脆弱性的影响,采用复杂网络理论与方法,以华中地区某城市电力-天然气网络为例分析了关联基础设施网络在级联故障下的脆弱性。通过对电力、天然气网络的功能特性以及网络之间的关联... 为研究电力-天然气级联故障和系统间的关联性对基础设施脆弱性的影响,采用复杂网络理论与方法,以华中地区某城市电力-天然气网络为例分析了关联基础设施网络在级联故障下的脆弱性。通过对电力、天然气网络的功能特性以及网络之间的关联关系与接口设计标准进行建模,得到了网络的全局脆弱性和最优接口。同时利用网络的关键组件辨识方法,得到了网络的脆弱性指标,为控制基础设施系统的级联故障、增强系统的抗干扰能力提供了决策支持。 展开更多

关键词 关联基础设施网络 复杂网络 脆弱性分析 基础设施保护

下载PDF 职称材料

城市基础设施网络关联响应研究 被引量：3

4

作者 毛子骏 费奇 +1 位作者 廖元文 欧阳敏 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第2期64-67,共4页

为了研究灾害在基础设施网络间的传播情况,提出一种基于复杂网络的基础设施网络关联响应的计算方法.给出基础设施系统的网络模型描述规则,并以华中地区某城市的供水和供电系统为例建立了基础设施系统关联响应模型.给出了网络关联响应因... 为了研究灾害在基础设施网络间的传播情况,提出一种基于复杂网络的基础设施网络关联响应的计算方法.给出基础设施系统的网络模型描述规则,并以华中地区某城市的供水和供电系统为例建立了基础设施系统关联响应模型.给出了网络关联响应因子的定义,研究了城市供水网络和供电网络在随机失效和蓄意攻击下关联因子的变化,结果表明:攻击发生时,关联响应因子先增加后减少,随机攻击时的关联因子比蓄意攻击时要大. 展开更多

关键词 供水网络 供电网络 关联系统 复杂网络 基础设施保护

原文传递

基础设施系统脆弱性研究综述 被引量：2

5

作者 王淑良 岳昕 +1 位作者 于巍巍 姬长全 《重庆交通大学学报（自然科学版）》 CAS 北大核心 2014年第4期168-174,共7页

基础设施作为一类为社会生产和居民生活提供服务的物质工程设施,是社会赖以生存和发展的一般性物质条件,也是典型的复杂系统。当今社会越来越依赖于基础设施系统提供的各种服务以维持其正常运行。然而近年来各类灾害频繁爆发,给基础设... 基础设施作为一类为社会生产和居民生活提供服务的物质工程设施,是社会赖以生存和发展的一般性物质条件,也是典型的复杂系统。当今社会越来越依赖于基础设施系统提供的各种服务以维持其正常运行。然而近年来各类灾害频繁爆发,给基础设施系统的安全敲响了警钟。鉴于基础设施系统对社会生产和人民生活的重要性,分析基础设施系统的脆弱性,进而提出相应的抗干扰措施和改进策略,提高基础设施系统的可靠性,成为了当前研究的一个热点课题。基于此,对基础设施系统脆弱性相关研究进行了综述,并指出当前研究的一些不足和未来有待进一步研究的问题。 展开更多

关键词 基础设施系统 复杂网络 脆弱性分析 基础设施保护

下载PDF 职称材料

基于复杂网络理论的电力基础设施网络关键组件辨识 被引量：1

6

作者 张颖淳 王淑良 《计算机科学》 CSCD 北大核心 2014年第5期275-279,共5页

电力网络作为典型的关键基础设施网络,其组件的关键性辨识对于分析、理解、识别电力网络的脆弱性,进而提出相应的保护措施和改进策略有着重要的意义。基于此,利用复杂网络理论和方法,从复杂网络统计指标、扰动下电力网络性能变化两个不... 电力网络作为典型的关键基础设施网络,其组件的关键性辨识对于分析、理解、识别电力网络的脆弱性,进而提出相应的保护措施和改进策略有着重要的意义。基于此,利用复杂网络理论和方法,从复杂网络统计指标、扰动下电力网络性能变化两个不同角度探讨了电力网络的关键组件辨识方法,获取了电力网络的关键节点与关键边。通过识别网络的关键组件可以控制级联故障,指出哪些组件需要重点保护,并采取缓解策略来降低其在扰动下的脆弱性。 展开更多

关键词 电力网络 复杂网络 脆弱性分析 关键组件 基础设施保护

下载PDF 职称材料

基于等保2.0的邮件系统安全防护的升级

7

作者 李劲松 《网络安全技术与应用》 2020年第2期22-23,共2页

本文基于等级保护制度2.0(以下简称:等保2.0)的新要求,分析了原有邮件系统的不足。通过对原有邮件系统进行基础设施升级、网络结构改造、安全策略优化,构建了符合等保2.0标准的邮件系统。探索通过对旧系统进行有针对性的升级改造,加强... 本文基于等级保护制度2.0(以下简称:等保2.0)的新要求,分析了原有邮件系统的不足。通过对原有邮件系统进行基础设施升级、网络结构改造、安全策略优化,构建了符合等保2.0标准的邮件系统。探索通过对旧系统进行有针对性的升级改造,加强关键信息基础设施的保护,使得业务系统可以满足等保2.0的新要求的道路。 展开更多

关键词 等级保护2.0 邮件系统 基础设施保护

原文传递

电力网络在边级联故障下的脆弱性分析

8

作者 陈华 王淑良 《电工技术（下半月）》 2015年第5期1-5,共5页

电力网络作为典型的基础设施为社会生产和居民生活提供基本服务，然而由于结构和功能的脆弱性在内外各种干扰下遭受重大破坏。基于此，运用复杂网络理论，以华中电力网络为例来分析电网的脆弱性。针对以往脆弱性研究中对边的级联故障很... 电力网络作为典型的基础设施为社会生产和居民生活提供基本服务，然而由于结构和功能的脆弱性在内外各种干扰下遭受重大破坏。基于此，运用复杂网络理论，以华中电力网络为例来分析电网的脆弱性。针对以往脆弱性研究中对边的级联故障很少提及这一情形，在一般脆弱性分析的基础上，建立了边级联故障模型，分析了电力网络在边故障下的脆弱性。研究表明网络对随机故障具有较好的故障容忍性，然而对于蓄意攻击却是非常脆弱的，并且网络性能与可调参数、容量系数等有着密切的关系，在不同加权模式下可调参数取值在1左右时网络都具有最好的鲁棒性。 展开更多

关键词 电力网络 脆弱性分析 复杂网络 基础设施保护

下载PDF 职称材料

网络安全意识主要评价方法比较

9

作者 王宇 朱代祥 《中国信息安全》 2020年第9期50-52,共3页

一、需要建立网络安全意识评价标准和体系网络安全意识,即网络空间的安全意识。全民网络安全意识的提升事关国家网络空间安全和人民切身利益。在国家基础设施保护、加强网络文化建设、打击预防网络恐怖和网络犯罪、完善网络治理、提高... 一、需要建立网络安全意识评价标准和体系网络安全意识,即网络空间的安全意识。全民网络安全意识的提升事关国家网络空间安全和人民切身利益。在国家基础设施保护、加强网络文化建设、打击预防网络恐怖和网络犯罪、完善网络治理、提高网络防御能力、加强网络安全人才建设、提高全民网络安全意识等战略任务中,人的网络安全意识是极其重要的因素,也是明确的战略任务。 展开更多

关键词 网络安全意识 网络空间安全 网络文化建设 网络犯罪 网络恐怖 网络治理 基础设施保护 网络安全人才

下载PDF 职称材料

我国网络关键基础设施立法的基本思路和制度建构 被引量：19

10

作者 刘金瑞 《环球法律评论》 CSSCI 北大核心 2016年第5期116-133,共18页

关键基础设施保护已成为各国网络安全治理和立法的核心议题。域外立法以美国为代表,重点是私营关键基础设施保护和网络安全信息共享,现行制度框架包括五个方面:建立政府和行业的协作机制,制订国家级保护计划,设立信息共享和分析中心,认... 关键基础设施保护已成为各国网络安全治理和立法的核心议题。域外立法以美国为代表,重点是私营关键基础设施保护和网络安全信息共享,现行制度框架包括五个方面:建立政府和行业的协作机制,制订国家级保护计划,设立信息共享和分析中心,认定关键设施、评估漏洞风险和确定优先防护措施,制订网络安全框架。借鉴域外法治经验,针对我国关键基础设施立法提出如下建议:一是从国家安全高度把握关键基础设施的界定和立法的体系化;二是坚持国内外经验相结合,将网络安全分为"系统安全"和"内容安全",处理好关键基础设施保护和信息安全等级保护的关系;三是区分一般信息系统和关键基础设施、区分公共部门和私营部门来设计监管框架;四是坚持安全与发展并重,构建政府和企业的协作机制,完善网络安全信息共享和企业责任豁免;五是规定法律的域外效力和针对网络攻击的反制措施,为国际规则制定留有空间。 展开更多

关键词 关键基础设施保护 网络安全立法 网络安全信息共享

原文传递

我国商用密码管理现状与发展对策建议 被引量：14

11

作者 王榕 谢玮 +1 位作者 曹珩 路鹏 《信息安全与通信保密》 2020年第3期83-90,共8页

随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防... 随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作中发挥着重要的基础支撑作用。聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商用密码管理工作提供了有益参考。 展开更多

关键词 商用密码管理 商用密码应用 网络安全 网络安全等级保护 关键信息基础设施保护

下载PDF 职称材料

美国信息保障技术框架——IATF简介(一) 被引量：7

12

作者 赵战生 《信息网络安全》 2003年第4期13-16,共4页

自从1998年5月美国总统克林顿发布了《对关键基础设施保护政策第63号总统令》以来,美国政府就加强了对其国家关键基础设施,特别是信息基础设施保护的研究,美国国家安全局(NSA)1998年编写了《信息保障技术框架(IATF)》,从最初的1.1版到2... 自从1998年5月美国总统克林顿发布了《对关键基础设施保护政策第63号总统令》以来,美国政府就加强了对其国家关键基础设施,特别是信息基础设施保护的研究,美国国家安全局(NSA)1998年编写了《信息保障技术框架(IATF)》,从最初的1.1版到2000年的3.0版,描述了建设信息保障能力的系统工程,对我国的相关研究具有一定的参考价值。从本期开始,我们将陆续刊登信息安全国家重点实验室赵战生教授撰写的《IATF简介》一文,对2000年的3.0版进行介绍。 展开更多

关键词 信息安全 信息技术 信息基础设施保护 IATF 信息保障技术框架 美国

下载PDF 职称材料

美国关键基础设施保护立法、政策现状评析及发展趋势 被引量：10

13

作者 王康庆 张绍武 《信息网络安全》 2015年第9期41-45,共5页

美国对关键基础设施安全的关注由来已久。20世纪90年代,62、63号总统行政令的颁布奠定了美国关键基础设施立法、政策保护体系的基础。"9·11"事件后,美国先后出台多部法律、国家战略、行政命令以完善关键基础设施的法律... 美国对关键基础设施安全的关注由来已久。20世纪90年代,62、63号总统行政令的颁布奠定了美国关键基础设施立法、政策保护体系的基础。"9·11"事件后,美国先后出台多部法律、国家战略、行政命令以完善关键基础设施的法律政策保障制度,逐步形成了体系完善、权责统一、层次分明的关键基础设施保障制度。关键基础设施保护概念日渐明确、保护机构间的分工更加合理、保护框架趋于完善成为这一时期美国关键基础设施保护立法、政策保护体系的突出特点。 展开更多

关键词 美国 关键基础设施保护 立法

下载PDF 职称材料

关键信息基础设施保护水平评价指标体系研究 被引量：7

14

作者 包莉娜 刘蓓 +2 位作者 闫桂勋 文博 袁志千 《信息安全研究》 2019年第6期507-513,共7页

关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基... 关键信息基础设施的安全稳定运行关系着国家安全、经济繁荣以及人民福祉,其重要性不言而喻.为了有效衡量我国关键信息基础设施的保护水平,为关键信息基础设施保护工作部门和运营者提供客观衡量标准,有必要设计一套适合我国的关键信息基础设施保护水平评价指标体系.依据我国相关政策和法律法规,总结了关键信息基础设施保护的12类重点要求,并从衡量安全保护措施的有效性和控制风险的能力出发,提出了关键信息基础设施保护水平的四级评价指标体系.在重要行业领域进行的试点结果表明,该指标体系和评价方法具有可操作性和适用性,能够反映我国关键信息基础设施保护的现实状况,并为关键信息基础设施保护工作提供参考. 展开更多

关键词 网络安全 关键信息基础设施 关键信息基础设施保护 保护要求 评价指标

下载PDF 职称材料

美国网络安全战略的攻防悖论 被引量：5

15

作者 杨楠 《美国研究》 CSSCI 北大核心 2022年第2期84-101,7,共19页

美国是全球最早就网络安全问题规划、部署及推行系统化战略的国家,其逻辑是在该新兴领域对其他国际行为体施加约束,同时避免自身受到同样约束。现实证明,美国网络安全战略为其带来了力量和优势,但却没有带来与之等量齐观的安全。究其原... 美国是全球最早就网络安全问题规划、部署及推行系统化战略的国家,其逻辑是在该新兴领域对其他国际行为体施加约束,同时避免自身受到同样约束。现实证明,美国网络安全战略为其带来了力量和优势,但却没有带来与之等量齐观的安全。究其原因,美国在网络空间的进攻能力均转化为防御漏洞,导致其既成为他国关键基础设施的攻击者,也被迫成为本国关键基础设施的防护者;既通过信息操纵干涉他国内政,同时自身政治进程也饱受相同策略困扰;既致力打造“监听帝国”,又宣称受困于全球网络间谍行动;既投入大量资源强化网络军备,又不得不承受网络空间军事化及网络军备竞赛带来的负面影响。正是美国网络安全战略中存在的攻防悖论,导致该国在网络空间呈现“越强大,越脆弱”的窘境。 展开更多

关键词 美国军事与外交 网络安全战略 关键基础设施保护 网络间谍 网络军备

原文传递

欧盟关键基础设施保护法律、政策保障制度现状及评析 被引量：6

16

作者 严鹏 王康庆 《信息网络安全》 2015年第9期54-57,共4页

保障关键基础设施的安全对于整个社会的运转具有至关重要的意义。欧盟较早意识到保护关键基础设施安全的重要性,并颁布了一系列法律、政策,并逐步形成一整套相对完善和较为成熟的关键基础设施法律保障体系。国际局势的不断变化,对关键... 保障关键基础设施的安全对于整个社会的运转具有至关重要的意义。欧盟较早意识到保护关键基础设施安全的重要性,并颁布了一系列法律、政策,并逐步形成一整套相对完善和较为成熟的关键基础设施法律保障体系。国际局势的不断变化,对关键基础设施保护的迫切需求,使得欧盟加快了完善关键基础设施法律体系、构建政策保障制度的进程,对欧盟关键基础设施保障体系的分析可以给我国建立起完善的关键基础设施保护制度提供参考。 展开更多

关键词 欧盟 关键基础设施保护 法律 政策

下载PDF 职称材料

美国国家安全中的韧性理念辨析

17

作者 杨楠 《国家安全研究》 2024年第3期60-82,148,共24页

韧性理念20世纪90年代被引入美国国家安全话语体系,并在近年发展为美国国家安全战略的关键词之一。该理念强调美国应正视内外风险的常态化以及自身能力的不足,聚焦“接受灾难”而非“规避灾难”。美国国家安全话语体系中的韧性涵盖风险... 韧性理念20世纪90年代被引入美国国家安全话语体系,并在近年发展为美国国家安全战略的关键词之一。该理念强调美国应正视内外风险的常态化以及自身能力的不足,聚焦“接受灾难”而非“规避灾难”。美国国家安全话语体系中的韧性涵盖风险规划、吸收恢复与转化适应三种能力,并主要反映于网络安全与关键基础设施保护、反恐怖主义、应对气候变化、维护供应链安全和诉诸大国战略竞争等多个具体议题上。中国宜有选择地借鉴美国推进韧性理念融入国家安全的做法,高效统筹发展与安全、规范国家安全主体责任并提升全社会风险意识。 展开更多

关键词 美国 国家安全 韧性理念 关键基础设施保护 网络安全

原文传递

基于OT技术视角的新型数据中心关键信息基础设施保护体系构建

18

作者 郑伟 王志宇 《绿色建造与智能建筑》 2024年第4期99-102,共4页

新型数据中心的运维网络及OT(Operation Technology)基础设施,作为数据中心关键信息基础设施的重要支撑,在建设过程中由于缺乏相应的安全防护设计,在数据采集层、网络层、应用层均存在安全风险,运维网络一旦遭受攻击可能导致数据中心物... 新型数据中心的运维网络及OT(Operation Technology)基础设施,作为数据中心关键信息基础设施的重要支撑,在建设过程中由于缺乏相应的安全防护设计,在数据采集层、网络层、应用层均存在安全风险,运维网络一旦遭受攻击可能导致数据中心物理基础设施设备故障、系统损坏,并可能引发数据中心运维重要信息泄露等安全问题。本文基于OT技术视角探讨作为关键信息基础设施的新型数据中心安全保护体系构建策略。 展开更多

关键词 OT技术 新型数据中心 关键信息基础设施保护

原文传递

嵌入式治理:网络安全防御体系的制度嵌入原理 被引量：1

19

作者 张慧 《华侨大学学报（哲学社会科学版）》 北大核心 2023年第2期103-116,129,共15页

当前频发的网络安全事件是网络空间脱嵌于社会约束的表现,将网络空间重新嵌入于法治背景中成为了重要的国家任务。基于共同的网络安全利益基础、一定的国家能力和网络安全防御体系这一适当嵌入点,国家实施了对于网络运营者的制度嵌入。... 当前频发的网络安全事件是网络空间脱嵌于社会约束的表现,将网络空间重新嵌入于法治背景中成为了重要的国家任务。基于共同的网络安全利益基础、一定的国家能力和网络安全防御体系这一适当嵌入点,国家实施了对于网络运营者的制度嵌入。这一策略通过改造网络运营者的经营架构来防范网络安全风险,是借助网络运营者自主性的治理活动所采取的间接治理措施。在此过程中,国家基于对防御体系的控制加强了国家建构。运用配套制度、模板示范和行政指导等手段,国家将网络安全等级保护制度和关键信息基础设施保护制度嵌入网络运营者,实现了以网络运营者为中介的嵌入式治理。 展开更多

关键词 网络安全 嵌入式治理 国家建构 等级保护 关键信息基础设施保护

下载PDF 职称材料

分析国外信息基础设施关键性评价方法审视我国等级保护定级工作 被引量：5

20

作者 任卫红 《信息网络安全》 2012年第3期91-93,共3页

文章通过分析比较关键信息基础设施保护对象与中国等级保护对象,研究国际基础设施关键性评价方法,反思中国等级保护定级理论和工作方法,提出了进一步改进等级保护定级工作对策和建议。

关键词 等级保护 定级方法 关键性评价 定级对象 关键信息基础设施保护

下载PDF 职称材料