【摘 要】
:
2021年是美国特朗普和拜登两届政府换届更替的一年,虽然美国两党在执政方针上有所不同,但是对我国“长期战略竞争对手”的战略定位没有改变.宏观上,由于网络安全问题与国家安全高度关联,网络安全一直是中美关系的焦点和议题,出台的相关政策文件也都体现“大国之间竞合”.美国在2021年累计出台了逾二十份网络空间战略文件.首先,从不同视角简要归纳了美国2021年相关战略文件;其次,分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动;最后,归纳了美国国防部及各军种在多域作
【机 构】
:
中国电子科技集团公司第三十研究所,四川 成都 610041;中电科网络空间安全研究院,河北 保定 071800
论文部分内容阅读
2021年是美国特朗普和拜登两届政府换届更替的一年,虽然美国两党在执政方针上有所不同,但是对我国“长期战略竞争对手”的战略定位没有改变.宏观上,由于网络安全问题与国家安全高度关联,网络安全一直是中美关系的焦点和议题,出台的相关政策文件也都体现“大国之间竞合”.美国在2021年累计出台了逾二十份网络空间战略文件.首先,从不同视角简要归纳了美国2021年相关战略文件;其次,分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动;最后,归纳了美国国防部及各军种在多域作战、无人和反无人作战等理念方面的发展布局.
其他文献
移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能.随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注.本文旨在量化分析MTD环境中关键任务的安全性和性能.本文使用攻击者攻击成功概率作为系统安全性评估指标.使用长期任务平均失效时间(MTTF)和短期任务平均完成时间(JCT)作为评估MTD系统性能指标.本文中的系统由多个物理机(PM)组成,每个PM中托管一个虚拟化环境(容器或虚拟
随着云计算技术在各重点行业领域的普及推广和企业级SaaS业务规模不断扩大,云环境的安全问题也日益突出.针对目标云资源的定位是网络攻击的前置步骤,网络欺骗技术能够有效扰乱攻击者网络嗅探获得的信息,隐藏重要网络资产的指纹信息(服务端口、操作系统类型等).然而由于虚假指纹和真实设备之间往往存在对应关系,高级攻击者可以通过多维信息定位到伪装过的目标设备.基于容器指纹匿名的欺骗方法的原理是试图将重要的敏感业务隐藏到大量普通的非敏感业务中,利用多种欺骗技术的组合来对抗网络侦察.批量处理的匿名算法会损失云服务快速便捷的
工业控制系统(简称工控)是国家关键基础设施的核心,越来越多的工作开始关注工控系统安全.然而,这些工作的实际应用场景并不统一,因此他们取得的成果无法相互借鉴.为了解决这个问题,在深入研究这些安全技术的基础上,我们提出了工控系统安全态势感知(Situational Awareness for Industrial Control Systems Security,SA-ICSS)框架,该框架由态势觉察、态势理解和态势投射三个阶段构成.在态势觉察阶段,我们首先利用网络测绘和脆弱性发现技术获取完善的目标系统环境要
矿山生态环境的破坏形式多种多样,为有效保护矿山生态环境,需要根据实际情况建立多渠道投入机制,促进矿山生态环境的恢复治理.结合和尚桥铁矿的地形、气候、水文等条件,开展隔离堤边坡治理复垦项目,改善矿区生态环境,促进土地和矿产资源的合理开发利用并进行效益分析.结果表明:通过边坡治理复垦,露天矿生态环境得到了明显的改善.
随着移动终端恶意软件的种类和数量不断增大,本文针对Android系统恶意软件单特征检测不全面、误报率高等技术问题,提出一种基于动静混合特征的移动终端恶意软件检测方法,以提高检测的覆盖率、准确率和效率.该方法首先采用基于改进的CHI方法和凝聚层次聚类算法优化的K-Means方法构建高危权限和敏感API库,然后分别从静态分析和动态分析两个方面提取移动终端系统混合特征.在静态分析中,首先反编译APK文件,分析得到权限申请特征和敏感API调用特征;在动态分析中,通过实时监控APP运行期间的动态行为特征,分别提取其
随着信息通信系统的架构日益复杂,承载的数据量呈指数级增长,现有的安全防护体系存在严重缺陷:先建网络、后做防护导致安全防护难以到位;集中式防御模式导致信息系统对外服务能力下降严重;防御机制与信息系统的安全状况关联不大导致防御效能低下.如何从根源上突破以上瓶颈成为未来信息系统安全的核心问题,需要改变被动式防御方式,实施主动式防御.本文提出一种基于仿生控制机理的内生免疫体系,通过研究人体的高效神经控制特征:遍布系统并与功能器官高度融合的海量神经元、由一系列基本动作为基础要素进行任务的执行、实时反馈并对偏差动作进
数据经纪商作为交易中介之一,可以对接数据卖方和买方,促进数据流通和共享,减轻“信息孤岛”现象,使数据发挥出更大价值.为了确保数据交易行为合法合规,美国政府通过立法和行政手段不断规范数据经纪商的业务,数据经纪商自身也注重加强行业自律,不断强化数据安全保护.相关制度为完善我国数据交易平台等相关交易机制提供了有益借鉴.
A method for analysing the vehicle-bridge interaction system with enhanced objectivity is proposed in the paper,which considers the time-variant and random characteristics and allows finding the power spectral den-sities(PSDs)of the system responses direc
为分析《个人信息保护法》框架下个人信息出境安全评估的具体实施机制,确保境外第三方对所接收个人信息提供符合我国法律要求的标准,将国家互联网信息办公室2021年发布的最新个人信息出境安全评估方案与此前的两个草案进行对比分析,发现新草案在评估原则、门槛、评估主体、个人信息处理者义务4个方面取得进展,但仍存在不足,提议在安全评估目的限缩、持续监督机制、再转移要求3个方面对个人信息出境安全评估的管理工作进行强化.
近年来,网络威胁正在成倍增加和升级.面对日益严峻的网络安全态势,人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域,包括根据数据模式来开发用于防御网络攻击的预测模型等.这种人工智能方法可能非常有效,但却使机器学习型系统容易受到错误和恶意干扰的影响,因此开发能够防止欺骗性攻击的稳固性机器学习型系统已迫在眉睫,但各种稳固性措施通常会削弱机器学习型系统的准确性.鉴于此,本报告分析了如何在机器学习型系统的准确性与稳固性之间进行取舍的问题.