关键基础设施安全防护

doi:10.3969/j.issn.1671-1122.2015.02.001

信息网络安全 ›› 2015, Vol. 15 ›› Issue (2): 1-6.doi: 10.3969/j.issn.1671-1122.2015.02.001

• • 下一篇

关键基础设施安全防护

卿斯汉^1,^2,³

1. 中国科学院软件研究所,北京 100190
2. 信息安全国家重点实验室, 北京 100093
3. 北京大学软件与微电子学院,北京 102600

收稿日期:2015-02-01 出版日期:2015-02-10 发布日期:2015-07-05
作者简介:
作者简介：卿斯汉（1939-）,男,湖南,研究员,主要研究方向：安全协议、可信计算、云安全、操作系统安全等。
基金资助:
国家自然科学基金[61170282]

Security Protection of Critical Infrastructure

Si-han QING^1,^2,³

1. Institute of Software, Chinese Academy of Sciences, Beijing 100190, China
2. State Key Laboratory of Information Security, Beijing 100093, China
3. School of Software & Microelectronics, Peking University, Beijing 102600, China

Received:2015-02-01 Online:2015-02-10 Published:2015-07-05

摘要/Abstract

摘要：

随着互联网应用的飞速发展,网络安全威胁持续增长。关键基础设施的建设与安全防护关乎国家安全,必须高度重视。文章阐述了美国和欧洲的措施,分析了中国应当如何应对,并从技术层面论述了基础软件与硬件、云计算基础设施、可信计算技术、身份鉴别机制等面临的技术挑战,分析了技术走势与最新进展。

关键词: 关键基础设施, 云安全, 操作系统安全, 可信计算, 身份鉴别

Abstract:

The network security threats continuously increase with the rapid development of Internet applications. The construction and security protection of critical infrastructure must be highly valued as it is related to national security. This paper addresses the measures US and Europe have taken, analyzes what China should do, and describes the challenges faced by basic software and hardware, cloud computing infrastructure, trusted computing technology, and identity authentication mechanism, etc. from a technical perspective, and analyzes the trend of technology and latest advances.

Key words: critical infrastructure, cloud security, OS security, trusted computing, identity authentication

中图分类号:

TP309

卿斯汉. 关键基础设施安全防护[J]. 信息网络安全, 2015, 15(2): 1-6.

Si-han QING. Security Protection of Critical Infrastructure[J]. Netinfo Security, 2015, 15(2): 1-6.

图/表 10

图1

图2

图3

图4

图5

图6

图7

图8

图9

图10

参考文献 19

[1]	Protecting Whistleblowers with Access to Classified Information[EB/OL]. .
[2]	Presidential Policy Directive[EB/OL]. , 2015-01-28.
[3]	IMPROVING CRITICAL INFRASTRUCTURE CYBERSECURITY[EB/OL]., 2013-02-12.
[4]	Critical Infrastructure Security and Resilience[EB/OL]., 2015-01-28.
[5]	Signals Intelligence Activities[EB/OL]. , 2014-01-17.
[6]	Framework for Improving Critical Infrastructure Cybersecurity[EB/OL]. , 2014-02-12.
[7]	NATIONAL CYBER SECURITY FRAMEWORK MANUAL[EB/OL]. , 2015-01-28.
[8]	世界互联网大会—乌镇峰会[EB/OL]. , 2014-11-19.
[9]	Windows[EB/OL]. , 2015-01-28.
[10]	What is Data Execution Prevention?[EB/OL]. , 2015-01-28.
[11]	Windows ISV Software Security Defenses[EB/OL]. , 2015-01-28.
[12]	ZHANG Q, CHENG L, BOUTABA R.Cloud computing: state-of-the-art and research challenges[J]. Journal of Internet Services and Applications, 2010, 1(1): 7-18.
[13]	The NIST Definition of Cloud Computing[EB/OL]. , 2011-09.
[14]	Gartner. Seven cloud-computing security risks[EB/OL]. , 2015-01-28.
[15]	CSA. Top Threats to Cloud Computing[EB/OL]., 2010-03.
[16]	Federal Risk and Authorization Management Program[EB/OL]. , 2015-01-30.
[17]	NIST. NIST Cloud Computing Program[EB/OL]. , 2014-12-16.
[18]	TPM 2.0[EB/OL]. , 2015-01-28.
[19]	FIDO Alliance[EB/OL]. , 2015-01-28.

关键基础设施安全防护

Security Protection of Critical Infrastructure

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 19

相关文章 15

编辑推荐

Metrics

本文评价

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[4]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[5]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[6]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[7]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[8]	翟高寿, 刘晨, 向勇. 基于内核函数监控的Linux系统防护方法的研究与实现[J]. 信息网络安全, 2018, 18(3): 26-38.
[9]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[10]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[11]	范红, 邵华, 李海涛. 物联网安全技术实现与应用[J]. 信息网络安全, 2017, 17(9): 38-41.
[12]	张健, 高铖, 宫良一, 顾兆军. 虚拟机自省技术研究[J]. 信息网络安全, 2017, 17(9): 63-68.
[13]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[14]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[15]	黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.