時間:2023-03-16 16:30:32
序論:在您撰寫物聯網信息安全論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
1.1物聯網信息特點
終端設備的異構性,使得物體屬性在建模上存在差別,導致不同物體對數據的識別、對信息的描述產生較大差異;而終端數量的龐大規模,又會導致在采集和處理數據時,容易產生海量數據。數據受多種因素制約,產生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如,以監測森林區域的著火點為例,對溫度的描述,不同的采集系統可能采用華氏溫度,或攝氏溫度,作為采集單位,那么在處理時就面臨數據統一性的問題。不同的應用對采集點的數量、存儲空間的要求都有不同。大量的數據在不同采集點之間復制,由于傳輸線路、傳輸介質等客觀因素,也會影響到網絡通信帶寬。在數據傳輸階段,短距離的無線傳輸是物聯網中普遍采用的技術,而無線傳輸由于其擴散性,使得信息、數據被盜竊的幾率大大增加。物聯網應用在不同層次對數據的使用都提出了復雜的要求,使得信息安全問題更為棘手,也更加受到重視。
1.2信息安全的傳統要求
國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”,控制安全則指“身份認證、不可否認性、授權和訪問控制”。完整性強調數據的防篡改功能,可用性強調數據能按需使用,保密性強調數據在授權范圍內使用,可靠性則強調系統能完成規定功能。在物聯網信息處理的各個環節,這些要求應當得到滿足。例如,在數據感知技術中普遍采用的RFID,在閱讀器和RFID標簽之間進行數據傳輸時,由于標簽的運算能力非常弱,且兩者之間采用的是無線方式通信,惡意用戶通過克隆、重放、中間人攻擊等手段,從而達到竊聽、修改數據的目的。
2物聯網應用對傳統的信息安全提出的新要求
通常認為物聯網中的實體都部署有具備一定感知能力、計算能力和執行能力的嵌入式芯片和軟件,即“智能物體”。終端的智能化,使得物聯網中的信息安全面臨更多的挑戰。下面列舉幾個實例加以說明。
2.1智能物體更易暴露隱私
近年來屢見不鮮的手機用戶信息遭遇泄露,只是隱私權遭到侵害的實例之一。定位技術的日臻成熟,使得諸如智能化手機等智能物體的應用也日趨普及,與之相關的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS,可確定移動終端所在的地理位置,更重要的是能提供與位置相關的信息服務。這些信息服務能夠對“什么人”“什么時間”在“什么地點”從事過“什么活動”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務,那么,合法用戶的隱私信息必將一覽無遺。
2.2設備可靠性要求得到更高保障
傳感技術是信息技術的支柱之一。經過VigilNet、智能樓宇等應用的驗證,傳感器在數據采集方面的功能已毋庸置疑。物聯網應用中也普遍采用傳感器作為感知層的重要設備。大量部署的無線傳感器節點在傳統的傳感器基礎上,集成了智能化的處理單元和無線通信單元,能夠分析、處理、傳輸采集到的數據。無線傳感器網絡的部署方式影響傳感器網絡的覆蓋質量、網絡拓撲結構、網絡的連通性和網絡的生存時間等性能。受到通信能力和處理資源的限制,在傳統的無線傳感網絡基礎上,研究者開發出CSN(認知傳感器網絡),即“認知無線電傳感器節點的分布式網絡”。受傳感節點的物理特性、部署環境等制約,且認知無線電所用頻譜具有不確定性,CSN的安全問題也面臨著更為復雜的挑戰。
2.3無線接入增加了數據傳輸風險
日益成熟的無線通信技術,例如Wifi、3G、4G技術,因其具備的廉價、靈活、高速等特性,在數據傳輸中具備獨到優勢,成為物聯網主流的接入方式之一。但也面臨空間環境對無線信號傳輸的影響、同頻信號之間的相互干擾問題,以及如何應對無線接入的開放性。無線信道的使用方式,決定了信息易被竊聽,甚至被假冒、篡改。在物理層和鏈路層,采取相應的安全措施。
3對物聯網信息安全的解決思路
海量終端節點的異構性、多態性,數據傳輸方式的差異化、立體化,高端應用的多樣化、復雜化,涉及感知、存儲、傳輸、處理和應用的每一個細節。完善物聯網信息安全,需要從不同層次出發,綜合運用多種安全技術。
3.1安全標準
技術意義上的標準就是一種以文件形式的統一協定。如本文前言所述,物聯網本身缺乏統一標準,在一定程度上也影響了物聯網安全的標準化進程,但是從另一方面,也更加證明了制定統一安全標準的必要性,使其能更加有效地服務于物聯網建設。標準化工作的推進,需要有國家法律法規的支持、行業企業的率先垂范,并注重網絡用戶安全意識的培養。
3.2防護體系
物聯網安全防護應考慮數據產生到信息應用的每個階段,從分層、分級等不同維度,設計安全防護體系。
3.3技術手段與應對方法
不同層次、不同級別采取的安全措施不盡相同,彼此互為補充,形成整合性的安全方案。結合層次特點、級別要求,對關鍵安全技術做簡要說明。
1)各類RFID裝置、傳感設備、定位系統等,為“物體”標識自身存在、感知外界提供基礎保證,也是海量數據產生的源頭。無線傳感網絡的脆弱性、受限的存儲能力、頻段干擾、RFID標簽與閱讀器之間的安全與隱私保護,通過采取PKI公鑰體系、IDS系統、PUF等技術進行安全保障。
2)IETF小組在設計IPv6時強化了網絡層的安全性,要求IPv6實現中必須支持IPSec,使得在IP層上對數據包進行高強度的安全處理,提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。移動網絡通信中使用的UMTS網絡基于雙向認證,提供對接入鏈路信令數據的完整性保護,并且密鑰的長度增加到128bit。
3)未來的云計算服務將為用戶提供“按需服務”,實現個性化的存儲計算及應用資源的合理分配,并利用虛擬化實例間的邏輯隔離實現不同用戶之間的數據安全。基于云計算的數據中心建設,為數據挖掘等數據的智能處理提供了高效、可靠的物質基礎。
4)物聯網提供多樣化的集成應用,對業務的控制和管理比較突出。建立強大而統一的安全管理平臺是實現業務有效管理的一個思路。基于上述安全模型和技術手段,用戶、管理者可以從不同層次來開發或使用不同的安全措施。例如針對接入終端的差異性,采取基于身份標識的終端認證。終端認證機制為用戶提供物聯網終端與網絡之間均雙向認證。根據設備類型特點,設計終端設備與接入網網關之間的接口協議,并在此基礎上根據不同的需求來設計共享密鑰或隨機密鑰。一個直接的例子,是在應用日漸廣泛的智能停車系統中,設計車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個對等終端,配備存儲器件、無線接口、密碼SoC等功能模塊,雙方通過射頻進行通信。密碼SoC的安全性將直接影響到產品的功能和質量。
4結語
1.1物聯網應用者隱私安全問題
日常生活中,物聯網被應用到所有領域,所有的物品都可能隨時隨地的連接到網絡上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個人隱私泄露問題,這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題,嚴重的還會上升到法律問題,從而產生糾紛等等一系列問題。所以,在現今的物聯網時代,怎樣預防財產信息、個人信息不被不法分子盜用,維護個人信息的安全性和隱私性,成為現今物聯網發展道路上需要掃清的重大障礙。
1.2物聯網感知節點的本地安全
物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施,同時節點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準,使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備,從而進一步對其造成破壞影響,高手還可以利用本地操作進行相關軟硬件系統設施的變換,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術,在物聯網應用中起到非常重要的作用,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(RFID)本身存在很多安全問題,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點,結合物聯網信息安全隱患的具體情況,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失,同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置,避免非專業人員對物聯網的關鍵環節進行更改,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力,因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別,以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率。
(3)物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規,對破壞物聯網信息安全的行為做出具體的懲罰措施,以更好的規范物聯網的發展,降低物聯網發生破壞的機率,保障物聯網更好的發展。
3結語
關鍵詞:物聯網;體系結構;安全
物聯網是繼計算機、互聯網與移動通信網絡之后的一個新興網絡技術。物聯網能夠讓物體擁有智慧,從而實現人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看,物聯網是一個多網并存的異構融合網絡,存在的安全問題包括與其他網絡相同的安全問題,也包括其特殊的安全問題。目前,物聯網的體系結構被公認為有三個層次:感知層、網絡層和應用層。
1物聯網感知層安全
感知層要全面感知外界信息,主要是采集、捕獲原始信息和識別物體。感知層設備收集的信息通常具有明確的應用目的,如公路攝像頭捕捉的圖像信息直接用于交通監控,使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網絡上面對面交流;使用RFID技術的汽車無匙系統,可以自由開關門,甚至開車都免去鑰匙的麻煩,也可以在上百米內了解汽車的安全狀態等。但是,各種方便的感知系統給人們生活帶來便利的同時,也存在各種安全和隱私問題。例如,通過攝像頭的視頻對話或監控在給人們生活提供方便的同時,也會被惡意企圖的人控制利用,從而監控個人的生活,泄露個人的隱私。特別是近年來,黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮[1]。另外,在物聯網應用中,有時需要同時處理、綜合利用多種類型的感知信息,不同的感應信息可能會相互影響。同時,物聯網應用強調的是信息共享,因此,相同的信息會被不同的平臺應用,如何處理這些感知信息將對信息的有效應用產生直接影響。
1.1感知層的安全挑戰
1)感知層的網絡節點遭到惡意控制。2)感知節點所獲取的信息被非法捕獲。3)感知層的普通節點密鑰被控制者捕獲。4)感知層的普通節點被非法捕獲。5)網絡DoS的攻擊。6)大量感知節點的標識、識別、認證和控制問題。
1.2感知層的安全需求
針對以上感知層的安全挑戰,感知層的安全需求可以歸納為:1)保密性:大多數的感知層內部是不需要進行認證和密鑰管理的,因此可考慮在整個感知層統一部署一個可共享的密鑰。2)節點認證:當數據共享時,考慮到非法節點接入的可能性,個別感知層的節點需要進行認證。3)密鑰協商:預先協商會話密鑰要在數據傳輸前進行[2]。4)信譽評估:為降低攻擊方入侵后的危害,經常性評估重要感知層可能被攻擊方控制的節點行為。5)安全路由:所有感知層內部對安全路由技術有不同的要求。
1.3感知層面臨的安全問題
感知層面臨的信息安全問題體現在以下幾個方面:1)傳統的互聯網的安全保護能力相對完整,但是當互聯網中大量數據同時發送時,可能會使得感知層的節點受到來自于網絡的拒絕服務(DoS)攻擊。2)感知層的普通節點被敵手捕獲或者網關節點被敵手控制,都會為入侵者對物聯網發起攻擊提供可能性[3]。3)要十分關注每個感知層節點的標識、識別、認證和控制問題。
2物聯網網絡層安全
通過物聯網網絡層,可以把感知層所收集到的信息安全可靠地傳送到應用層,主要依靠網絡基礎設施,包括互聯網、移動網和一些專用網(如國家電力專用網、廣播電視網)等[2]。因此,在信息傳輸過程中不可避免地會出現跨網絡傳輸,在物聯網環境中尤為常見,因此,極有可能產生信息安全隱患。物聯網不僅存在移動通信網絡和互聯網這些傳統網絡帶來的網絡安全問題,而且由于在物聯網中存在大量缺少有效管控的自動設備,并且終端數量龐大,設備種類和應用場景復雜,這些因素都對物聯網網絡安全提出了新的挑戰。
2.1網絡層的安全挑戰
1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構網絡的網絡攻擊。
2.2網絡層的安全需求
在網絡層,異構網絡的信息交換是需要集中關注的安全重點,尤其是在網絡認證方面需要有更好的安全防護措施。信息在網絡中傳輸時,很可能被攻擊者非法獲取到相關信息,甚至篡改信息,必須采取保密措施進行保密保護。因此,網絡層的安全需求可以歸納如下:1)數據保密性:數據傳輸的內容不能被泄露。2)數據完整性:在傳輸過程不能出現非法篡改數據的現象。3)數據流保密性:有些應用要求數據流量信息不能被泄露。4)認證與密鑰協商機制的一致性或兼容性:需要進行跨域認證和不同無線網絡所使用的不同認證,并解決密鑰協商機制對跨網認證的不利影響。5)DDoS攻擊的檢測和預防:這是物聯網中最常見的攻擊現象,需要采取對脆弱節點的DDoS攻擊防護措施[2]。
2.3網絡層面臨的安全問題
2.3.1來自物聯網接入方式的安全問題網絡層傳輸采用各種網絡,如移動互聯網、有線網、WiFi、WiMAX等各種無線接入技術,于是,保證異構網絡間節點漫游和服務的無縫移動成為了重要課題[1]。另外,物聯網主要依靠移動通信網絡接入,而移動通信網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。眾所周知,無線接口是開放的,這樣就使得任何使用無線設備的個體都可以竊聽無線信道,以此竊取其中傳輸的信息,甚至任意篡改其中傳輸的信息。因此,移動網絡存在的安全因素有無線竊聽、身份假冒、數據篡改等。2.3.2來自物聯網終端自身的安全問題隨著物聯網應用的日益豐富,業務終端也日趨智能化,終端的計算和存儲能力不斷增強,同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功,之后通過網絡傳播就變得非常容易。病毒、木馬或惡意代碼在物聯網內具有更大的傳播性和更強的破壞性。同時,網絡終端自身系統平臺的完整性保護和驗證機制不健全,在此之上傳遞的信息很容易被竊取或篡改。如果物聯網終端丟失或被盜,那么在終端內存儲的私密信息也極有可能泄露。2.3.3來自核心網絡的安全未來,物聯網網絡層的主要載體將會是全IP化移動通信網絡和互聯網。相對來說,移動通信網絡和互聯網的核心網絡的安全保護能力是比較完整的,但在全IP化開放性網絡中,傳統的DoS攻擊、DDoS攻擊、假冒攻擊等網絡安全問題仍是不可避免的,且由于物聯網中,以分布式集群方式存在的終端數量較多,所以在批量數據傳輸時極有可能使承載網絡造成堵塞,產生拒絕服務攻擊。
3物聯網應用層安全
開展物聯網系統的具體業務是物聯網應用層設計的主要目的,它所涉及的信息安全問題是直接面向物聯網用戶群的,與物聯網的其他層次有著明顯的區別。物聯網應用范圍較廣,因此,對廣域范圍的海量數據信息處理和業務控制策略提出了很大的安全挑戰,尤以業務控制和管理、隱私保護等安全問題更為突出。此外,物聯網應用層的信息安全還涉及信任安全、位置安全、云安全以及知識產權保護等。
3.1應用層的安全挑戰
應用層的安全挑戰大致可歸納為以下幾點:1)大量終端的數據識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失。
3.2應用層的安全需求
在物聯網中,信息是海量的,平臺是分布式的。當不同的數據通過一個平臺處理時,首先應該解決數據分配的問題,因此要先進行數據分類。還有,許多數據都是加密數據,如何快速有效地處理海量加密數據是這一階段要考慮的主要問題。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數據;4)進行計算機取證;5)保護電子產品和軟件的知識產權;6)根據不同的訪問權限篩選同一數據庫中的內容[4]。
3.3應用層面臨的安全問題
1)業務控制和管理:首先要解決對物聯網設備遠程簽約,以及對業務信息進行配置的問題。其次,物聯網需要一個統一全面的安全管理平臺。最后,還需要在不割裂網絡與業務之間信任關系的前提下,解決對物聯網機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數據在物聯網中是非常多的,如個人位置信息、個人健康數據、個人出行路線、企業產品信息等,因此,隱私保護技術將成為物聯網安全技術研究的熱點問題。
4結束語
針對各個層次的獨立安全問題,已經有一些信息安全解決措施。但對于一個物聯網應用整體來講,各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果,也就是說,要對物聯網提供可靠的安全保障,單純依靠每個層次的獨立安全措施是行不通的。一方面,已有的對感知層、網絡層的部分安全解決方案在物聯網環境中可以使用,另外一部分在物聯網環境中不能適用。第一,物聯網中的傳感器數量和終端數量很多,這些都是單個傳感網所不具備的;第二,物聯網所連接的終端處理能力相差很大,它們之間相互作用,信任關系復雜;第三,與傳統的互聯網和移動網相比,物聯網所處理的數據量要大得多。另一方面,物聯網各個層次的安全并不代表整個物聯網的安全。原因如下:1)物聯網是一個大系統,它融合多個邏輯層于一體,而往往很多安全問題都來自于系統融合;2)數據共享是物聯網區別于傳感網的最大特點之一,因此,物聯網對安全性的要求更高;3)物聯網的應用領域非常廣泛,滲透到現實生活中的各行各業,所以,在物聯網應用中,除了傳統網絡的安全需求外,如認證、授權、審計等,還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等,對安全提出了更多的要求。因此,對物聯網的發展而言,需要在現有信息安全體系之上,構建全面、可靠傳輸、智能處理并可持續發展的安全架構。
參考文獻
[1]桂小林,張學軍,趙建強.物聯網信息安全[M].北京:機械工業出版社,2014:1-53.
[2]武傳坤.物聯網安全架構初探[J].中國科學院院刊,2010(4):411-419.
[3]張橫云.物聯網感知層的信息安全防護研究[J].電腦知識與技術,2011,7(19):73-74.
[4]曲艷博.面向物聯網的SIP協議安全方案研究[D].西安:西安電子科技大學,2014.
第一條 為加強對具有輿論屬性或社會動員能力的互聯網信息服務和相關新技術新應用的安全管理,規范互聯網信息服務活動,維護國家安全、社會秩序和公共利益,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《計算機信息網絡國際聯網安全保護管理辦法》,制訂本規定。
第二條 本規定所稱具有輿論屬性或社會動員能力的互聯網信息服務,包括下列情形:
(一)開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網絡直播、信息分享、小程序等信息服務或者附設相應功能;
(二)開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他互聯網信息服務。
第三條 互聯網信息服務提供者具有下列情形之一的,應當依照本規定自行開展安全評估,并對評估結果負責:
(一)具有輿論屬性或社會動員能力的信息服務上線,或者信息服務增設相關功能的;
(二)使用新技術新應用,使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的;
(三)用戶規模顯著增加,導致信息服務的輿論屬性或者社會動員能力發生重大變化的;
(四)發生違法有害信息傳播擴散,表明已有安全措施難以有效防控網絡安全風險的;
(五)地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。
第四條 互聯網信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施。
第五條 互聯網信息服務提供者開展安全評估,應當對信息服務和新技術新應用的合法性,落實法律、行政法規、部門規章和標準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,并重點評估下列內容:
(一)確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況;
(二)用戶真實身份核驗以及注冊信息留存措施;
(三)對用戶的賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日志信息,以及用戶信息記錄的留存措施;
(四)對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施;
(五)個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施;
(六)建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關投訴和舉報的情況;
(七)建立為網信部門依法履行互聯網信息服務監督管理職責提供技術、數據支持和協助的工作機制的情況;
(八)建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工作機制的情況。
第六條 互聯網信息服務提供者在安全評估中發現存在安全隱患的,應當及時整改,直至消除相關安全隱患。
經過安全評估,符合法律、行政法規、部門規章和標準的,應當形成安全評估報告。安全評估報告應當包括下列內容:
(一)互聯網信息服務的功能、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況;
(二)安全管理制度和技術措施落實情況及風險防控效果;
(三)安全評估結論;
(四)其他應當說明的相關情況。
第七條 互聯網信息服務提供者應當將安全評估報告通過全國互聯網安全管理服務平臺提交所在地地市級以上網信部門和公安機關。
具有本規定第三條第一項、第二項情形的,互聯網信息服務提供者應當在信息服務、新技術新應用上線或者功能增設前提交安全評估報告;具有本規定第三條第三、四、五項情形的,應當自相關情形發生之日起30個工作日內提交安全評估報告。
第八條 地市級以上網信部門和公安機關應當依據各自職責對安全評估報告進行書面審查。
發現安全評估報告內容、項目缺失,或者安全評估方法明顯不當的,應當責令互聯網信息服務提供者限期重新評估。
發現安全評估報告內容不清的,可以責令互聯網信息服務提供者補充說明。
第九條 網信部門和公安機關根據對安全評估報告的書面審查情況,認為有必要的,應當依據各自職責對互聯網信息服務提供者開展現場檢查。
網信部門和公安機關開展現場檢查原則上應當聯合實施,不得干擾互聯網信息服務提供者正常的業務活動。
第十條 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的互聯網信息服務,省級以上網信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開展現場檢查。
第十一條 網信部門和公安機關開展現場檢查,應當依照有關法律、行政法規、部門規章的規定進行。
第十二條 網信部門和公安機關應當建立監測管理制度,加強網絡安全風險管理,督促互聯網信息服務提供者依法履行網絡安全義務。
發現具有輿論屬性或社會動員能力的互聯網信息服務提供者未按本規定開展安全評估的,網信部門和公安機關應當通知其按本規定開展安全評估。
第十三條 網信部門和公安機關發現具有輿論屬性或社會動員能力的互聯網信息服務提供者拒不按照本規定開展安全評估的,應當通過全國互聯網安全管理服務平臺向公眾提示該互聯網信息服務存在安全風險,并依照各自職責對該互聯網信息服務實施監督檢查,發現存在違法行為的,應當依法處理。
第十四條 網信部門統籌協調具有輿論屬性或社會動員能力的互聯網信息服務安全評估工作,公安機關的安全評估工作情況定期通報網信部門。
第十五條 網信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密、商業秘密和個人信息應當嚴格保密,不得泄露、出售或者非法向他人提供。
大會熱忱歡迎從事信息安全領域管理、科研、教學、生產、應用和服務的組織機構和個人踴躍投稿。所投稿件經過專家組評審后,錄取論文將在《信息網絡安全》(2015年第9期)雜志正刊上刊登,并收錄中國知網論文庫。《信息網絡安全》將贈送國家圖書館等單位作為藏書收藏,并向錄取論文作者發放稿費,專委會還將向優秀論文作者頒發獎金和獲獎證書。
一、會議主題
2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持,只有實現網絡和信息安全的前沿技術和科技水平的趕超,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面、實施層面全局而振的長策。當前,信息網絡應用飛速發展,技術創新的步伐越來越快,云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。
二、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果,未曾發表,篇幅控制在5000字左右。
2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。
3. 提倡端正學風、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業委員會網站下載,網址是:.cn。
聯系人:田芳,郝文江
電話:010-88513291,88513292
征文上傳Email 地址:
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
屆時,大會將設立 “信息系統整體安全保護的有效途徑”和“電子認證服務的解決之道” 兩個分論壇,并集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2012中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》雜志(國家級刊物)上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
