唐刚
- 作品数:36 被引量:70H指数:5
- 供职机构:中国软件评测中心更多>>
- 相关领域:自动化与计算机技术电子电信政治法律经济管理更多>>
- 数据安全治理研究及实践被引量:5
- 2021年
- 网络信息技术创新日新月异,数字化、网络化、智能化融合发展,随着各行业数据内外部应用的同步拓展和推进,数据安全问题日益凸显,严重阻碍行业数据资源价值释放。做好数据安全治理刻不容缓。数据安全治理的理念最早由Gartner正式提出。Gartner认为,数据安全治理不仅仅是一套由工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链。
- 白利芳唐刚闫晓丽
- 关键词:数据安全行业数据信息技术创新GARTNER组织架构
- 基于MOF算法改进的标量乘算法研究
- 2016年
- 标量乘运算是椭圆曲线密码方案中最耗费时间的运算,因此标量乘的运算速度决定了椭圆曲线密码方案的执行速度。为了提高标量乘的执行速度,人们提出了很多方案,如NAF、MOF等。在研究大量标量乘算法的基础上,提出了一种基于MOF算法的改进型ZLMOF算法。改进的算法与原算法相比,在汉明重基本保持不变的前提下,比特串长度上降到了最低,从而进一步减少了点加运算的次数。然后结合滑动窗口算法提出了一种比NAF—滑动窗口算法更加高效的ZLMOF—滑动窗口算法,ZLMOF—滑动窗口算法比NAF—滑动窗口算法需要更少的点加运算次数。又结合Shamir算法,提出了一种比Shamir—NAF算法更加高效的Shamir—ZLMOF多标量乘算法。Shamir—ZLMOF多标量乘算法比Shamir—NAF算法需要更少的点加运算次数。
- 袁勇唐刚陈辉焱万宗杰张德馨
- 关键词:标量乘
- 全文增补中
- 基于DSMM模型的数据安全评估模型研究与设计被引量:11
- 2021年
- 文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,结合各组织在业务发展中的不同安全需求进行调整,评估项具备较好的通用性,可用于具有信息系统的组织机构进行评估,开展数据安全保障工作。
- 杨晓琪白利芳白利芳
- 关键词:数据安全
- 浅析云计算环境下等级保护访问控制测评技术研究
- 2016年
- 随着云计算的快速发展,云安全问题成为云计算领域亟待突破的重要问题。访问控制技术是安全问题的重中之重,其任务是通过限制用户对数据信息的访问能力及范围,保证信息资源不被非法使用和访问。文章首先说明了在对云计算系统进行等级保护测评时现有等级保护测评基本要求的不足。然后,对云计算等级保护测评基本要求中访问控制测评方面新增和细化的测评项进行了总结和提炼,对这些提炼出的测评项的测评方法逐一做出诠释。接着,文章给出了不同云计算服务模型的访问控制权限分配表。最后,文章指出三种云计算服务模型在进行等级保护测评时分别应满足的安全测评要求。
- 徐丽娟赵颖坤张德馨唐刚
- 关键词:云计算等级保护访问控制
- 基于无证书签名的安全重复数据删除方案
- 安全重复数据删除技术广泛应用于云存储技术,然而客户端的加密与标准的重复数据删除之间存在着矛盾.Message-Locked Encryption(MLE)根据数据自身的哈希值来生成用来加密数据的密钥以此达到相同文件经过加...
- 王儒周张德馨唐刚
- 关键词:重复数据删除
- 数据加密有效性测试的探究
- 通过加密有效性测试,可明确被测系统是否正确使用了加密技术,加密的强度是否符合要求,文章探究了加密有效性测试的必要性,提出了具体实施测试的内容和方法,最后还给出了AES等重要算法的测试数据。
- 唐刚朱信铭程晓妮
- 关键词:数据保密性加密算法
- 文献传递
- 网络空间测绘概念理解与分析被引量:7
- 2018年
- 网络空间逐步成为人类生产活动的"第二类生存空间",世界各国已纷纷大动作投入网络空间建设,出台网络空间国家战略以抢占制高点。地图是描绘地理空间信息的重要载体,随着互联网的发展,已成为面向位置服务的核心基础。网络空间亦需要类似地理空间地图、可全面描述和展示网络空间属性和信息的"网络地图"。论文重点阐述了网络空间测绘相关基本概念,并对其进行了解读分析;介绍了网络空间测绘技术在各个层面的应用,并对该技术的研究意义进行了总结分析。
- 齐云菲白利芳唐刚朱信铭
- 关键词:地理空间社会空间网络空间映射
- 油气集输领域工业控制系统等级保护2.0标准安全设计技术要求分析被引量:3
- 2020年
- 《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)标准于2019年正式发布,相应的安全设计技术要求、测评要求也相继施行,形成了等级保护2.0标准体系。重要领域工业控制系统作为关键信息基础设施,是等级保护2.0标准的重点安全防护对象。针对油气集输领域,结合典型工业控制系统分层架构,对照等级保护2.0标准安全设计技术要求进行比较分析和综合研判,提出了油气集输领域工业控制系统的安全扩展要求、安全控制点和监控预警要求。围绕油气集输领域工业控制系统防护对象选择实践,提出了根据承载业务、网络结构、系统规模、主机资产等因素的差异对安全防护对象进行裁剪化防护的对策建议。
- 李世斌郭永振唐刚
- 关键词:油气集输网络安全防护
- 供水生产控制系统安全等级保护测评实施要点探究被引量:1
- 2020年
- 聚焦"等级保护2.0"的安全等级保护要求,基于供水生产控制系统安全现状,从工业控制系统安全扩展要求中安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全建设管理五大层面,提出了各测评指标适用的测评对象,并总结了实施安全等级保护测评的要点,为促进供水企业和测评机构开展供水生产控制系统安全等级保护提供指南。
- 刘思思张德馨唐刚贾东明
- 关键词:网络安全
- 面向开源软件的安全风险分析与防范被引量:1
- 2023年
- 开源软件已成为全球发展、数字化与信息化变革的重要技术来源,基于开源软件的广泛应用,对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系,可有效保障我国开源软件安全、网络空间安全乃至国家安全。该体系在政策面上包含打造开源网络安全生态、建设国家级开源平台和项目以发展促安全、面向关键信息基础设施开展开源软件网络安全专项整治等防范措施,在技术面上主要依托开源平台开展软件源代码分析,实现软件缺陷及漏洞预测。
- 袁豪杰赵冉唐刚
- 关键词:开源软件开源平台
