系统功能安全测试技术研究

介绍了功能安全的定义和现有国际、国内功能安全标准,分析了进行系统功能安全测试的必要性。总结了系统功能安全测试的关键技术,包括基于功能安全的安全标准体系、安全完整性等级、整体安全生命周期。正在筹建的系统功能安全测试实验室将是一家开展系统功能安全测试的实验室。     

软件安全核的可信性问题

软件的大量应用，使控制系统面，临严峻的安全考验，陷入了安全危机中，迫切需要新的安全保障技术。安全核就是应运而生的一种安全保障新概念，其可信性直接关系到安全核的有效性和系统的安危。面对安全核可信性问题，测试和限制安全核尺寸是当前采用的方法，它们极大地制约了安全核技术在复杂系统中的应用。本文分析了安全核可信性的本质；结合安全关键系统的基本构架，提出了从安全需求分析开始到安全核生成过程中，如何通过形式化的方法采提高安全核可信性的方法，为安全核技术在复杂系统中的应用提供了一种新思路；以交通灯控制为例全过程地实现和验证了所提出思想的正确性和可行性。     

电子政务安全保障体系建设研究

安全问题是电子政务系统的关键,通过对贵州省电子政务系统进行的调研,发现目前的电子政务安全建设存在安全保障水平较低、缺乏相应的电子政务安全方面法律法规和安全管理体制不健全等方面问题。为了构建电子政务的安全保障体系,需要从安全技术、安全管理、安全法律三个方面进行相应的规范和建设,形成一个标准化的电子政务安全体系流程。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

软件安全开发模型的研究

本文提出了软件安全开发的模型,包括安全需求、安全设计、安全编码、安全检测、对开发人员的安全培训和开发过程的安全监理。     

一种基于安全中间件的移动通信解决方案

安全已经成为当今蓬勃发展的移动通信网络的首要问题。安全中间件屏蔽了安全技术的复杂性,向用户提供统一的安全接口标准,满足各种级别的安全需求应用。本文利用安全中间件的思想,提出了一种移动通信安全解决方案。     

CIP安全应用涵盖范围扩展到安全运动——符合SercosⅢ设备的CIP安全符合性测试发行

正下一个版本的CIP安全规范将包含安全运动应用服务。CIP安全附加上这些服务之后,用户可以在需要安全运动功能(例如:安全扭矩关闭和安全限定位置)的应用中,使用EtherNet/IP和Sercos~(?)Ⅲ,部署其网络化的运动控制系统。CIP安全由ODVA组织于2005年首发,用以解决使用了安全网关和光幕这类的设备的功能安全应用,已成为一种实现行业可持续发展目标的关键网络技术。2006年,Sercos国际组织宣布,它将采用CIP安全作为Sercos安全协议。从那时起,ODVA和Sercos国际组织共同努力加强CIP安全规范     

基于软限制的安全协议

安全协议提供安全服务．是保证网络安全的基础。近年来．安全协议越来越多地用于保护因特网上传送的各种交易．保护针对计算机系统的访问。但是．设计一个符合安全目标的安全协议是十分困难的。同时．要证明某个安全协议是安全的也是困难的。现有的安全协议的分析方法也只能证明某协议是不安全的．目前对安全协议进行分析的方法主要有两大     

一种多层次的云平台安全解决方案

论述了云平台的整体安全解决方案。该方案分为应用级别安全、容器级别安全、网络级别安全等层次。着重阐述了针对PaaS云平台的解决方案,从容器内部应用安全、容器自身安全、容器外部的入侵防御安全三个方面做出了分析。     

安全基线管理在企业中的应用

安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。安全基线管理系统通过信息化手段,对安全基线的核查、整改和落实提供了强有力的技术支撑,其自动化、量化评估手段可有效提高安全运维和检查的工作效率。介绍安全基线的定义和内容构建,分析安全基线管理系统的必要性,并对安全基线管理系统进行了设计。     

一种安全转移系统模型的构造及其运用

为提高安全性, 一般利用密码技术, 但系统运行过程的安全尚显不足, 为此基于行为时序逻辑TLA提出一种安全转移系统模型。通过设置安全属性, 构造安全行为, 使得系统在运行过程中的每次转移都满足安全属性, 从而提高过程的安全性。为此, 定义初始安全态、安全转移条件、安全状态、安全行为、安全运迹和安全转移系统, 并证明在安全转移系统中状态处处安全。安全转移系统中强调的是系统转移过程的安全性, 从而增强了系统运行的安全。通过实例的运用表明面向过程安全的建模为提高系统的安全性是有意义的。     

自组织网络中跨协议层安全体系结构

文章提出了跨协议层的自组织网络安全体系以及各项关键技术要点。由于跨协议层自组织网络的安全体系结构与传统的网络安全体系有所不同,它分为可重复的定制化安全引导、跨协议层的安全维护、安全检测与防御三个主要的系统。在系统初始阶段,通过安全引导系统把建立一个安全的自组织网络所需的预共享内容与机制等引导入整个网络,实现网络中点到点的安全链接,并使得网络在导入的安全机制或策略下进行安全可信的工作。当安全引导结束后,随即进行跨协议层安全维护阶段。安全维护阶段的维护信息被送往安全检测与防御系统,一旦检测出了异常,则安全检测与防御系统发出告警和采取防御措施或二次安全引导,从而实现整个网络的保护和自适应安全配置的调整。     

Win2003安全加固方案的研究

信息系统安全加固本质上是解决信息系统安全风险评估过程中发现的信息系统存在的潜在的可预防、可控制、可规避、可转移的安全风险,依据国家的相关标准规范来进行合理的安全配置,以提高操作系统运行的安全性。从安全加固最基本的基线安全——技术管理方面来对Win2003服务器提出了安全加固方案。通过安全加固,实现了网络运营环境的相对安全。     

云计算的按需防护安全框架

安全问题已成为制约云计算发展的重要因素。分析了服务持续可用性、服务真实性、数据完整性、信息保密性、可用性、不可抵赖性6方面的云安全目标,将云计算中6个层次的安全风险归纳为7类:物理安全风险、计算安全风险、可信计算安全风险、网络安全风险、管理安全风险、存储安全风险和应用安全风险等,并分别阐述了各类风险的安全对策。越安全的服务,在安全防护方面消耗的计算能力、存储、网络带宽就越多,指出应根据用户使用的服务类型、用户指定的安全要求以及接入网络特点等使用不同的安全保护措施,提出了按需防护的安全框架。分析了按需防护的安全框架的优点。最后给出了框架实际使用的方法。     

搭建安全的网络接入层

互联网的广泛应用同时带来了各种网络安全威胁,人们通常在注重外网安全防御时忽视了内部的不安全因素。接入层作为用户进入网络的第一道关,必须控制不安全接入。本文分析了网络接入层的安全问题,建立了接入层安全架构,并提出了安全防范措施。     

物联网感知设备安全检测研究

物联网安全与隐私问题直接关系到物联网的深化应用和安全健康发展。首先,本文分析当前物联网感知设备的安全威胁和安全技术要求,并给出了感知设备安全检测指标体系;其次,通过物联网感知设备安全检测平台实现对感知节点设备安全技术符合性检测。     

互联网环境中电子商务的交易安全

电子商务安全从整体上可分为计算机信息系统安全和商务交易安全两大类。本文从互联网环境中电子商务安全面临的威胁,目前主要采用的安全技术及存在的问题等方面论述了电子商务交易安全存在的问题,强调应从人-法律-网络技术等方面进行综合安全管理。     

功能安全管理软件系统设计与实现

为了辅助安全仪表系统的功能安全管理,对安全生命周期中安全完整性水平选择、安全要求规范及安全完整性水平验证进行了分析,提出了功能安全管理软件的设计方案。安全完整性水平选择有风险图和风险矩阵,而安全完整性水平验证采用了Markov模型,并考虑了结构约束。采用C#语言和Access数据库进行了软件的开发实现。软件既可以评估安全功能的安全性也可评估其平均误停车时间,并生成多种报告。功能安全管理软件为科学的功能安全管理提供了工具与参考,帮助用户全面了解安全仪表系统的安全性与可用性,从而进行科学的功能安全管理。     

双MCU功能安全型智能安全继电器设计

安全继电器是一种用于工业设备的安全控制模块,在工业现场起到保护人员生命财产安全的作用,在工业安全领域,有着极为广泛的应用。阐述了目前国内安全继电器市场应用的现状:安全标准,国家政策法规滞后,功能安全认证门槛较高,核心部件强制导向继电器依赖于进口。通过对功能安全基础标准IEC 61508和机械安全标准ISO 13849进行深入研究,针对国产安全继电器品牌性价比不高、功能安全认证困难的痛点,提出了一种性价比极高的智能型安全继电器的技术方案。借助普通单片机的I/O控制、信号采集,以及软件诊断,实现了使用普通继电器就能满足安全继电器的安全要求和安全等级的需求,降低了成本。对功能安全的认证流程、要求及工作内容进行了简单的梳理,为国内功能安全认证提供了借鉴。     

计算机网络安全体系的一种框架结构及其应用

文章首先给出计算机网络安全体系结构相关概念的定义,然后从安全需求的角度提出了计算机网络安全体系的一种框架结构。通过分析各种安全服务之间的依赖关系,提出一种按照安全服务安全机制的强度对网络安全进行分类和分级的方法;结合 ＩＰＳｅｃ和 ＳＳＬ,分析了 ＴＣＰ／ＩＰ协议体系各层的安全机制,提出了实现安全服务和安全管理的协议层实体模型;最后给出了单元安全技术在安全体系结构中的位置,并论述了该框架结构在实际网络工程安全设计中的应用。