王姣
- 作品数:9 被引量:47H指数:3
- 供职机构:中国电子技术标准化研究院更多>>
- 发文基金:国家科技支撑计划电子信息产业发展基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律理学更多>>
- 2020年网络安全国家标准发布概况与浅析被引量:2
- 2020年
- 本文简要介绍了2020年发布的53项网络安全国家标准,主要包括密码、鉴别与授权、信息安全评估、通信安全、信息安全管理、数据安全和个人信息保护等领域;阐述了这些标准对国家网络安全相关法律法规和政策文件落地实施、规范引领产业发展起到的重要作用;提出了下一步网络安全国家标准重点研制方向的建议,为网络安全标准化相关工作提供一定的参考。
- 王姣上官晓丽
- 关键词:网络安全
- 工业大数据安全风险评估方法研究
- 在大数据的驱动下,互联网与工业进一步深度融合,信息技术渗透到了工业企业产业链的各个环节,然而,由于此前人们的着重点在工业生产过程的产品上,多采用明文形式的协议和通用的操作系统,对其安全问题并没有足够的重视,使得近几年工业...
- 王姣
- 关键词:安全风险评估动态贝叶斯网络模糊集理论D-S证据隶属度函数
- 国际网络安全标准化研究被引量:1
- 2016年
- 随着云计算、大数据、物联网等新技术新应用的发展,越来越多的国家都在纷纷发布网络安全战略,出台一系列相关政策,网络安全的标准化工作变得至关重要.简要分析了美欧一些发达国家的网络安全标准战略情况,系统介绍了几个重要的国际网络安全标准化组织,最后给出了对中国网络安全标准化后续工作的建议.
- 上官晓丽王姣
- 关键词:网络安全
- 基于改进DS证据理论和BN的信息安全风险评估被引量:8
- 2017年
- 针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法。首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析。分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性。
- 王姣范科峰莫玮
- 关键词:信息安全风险评估贝叶斯网络
- 新版信息安全管理体系要求及实践指南国标解读
- 2016年
- 近年来,随着云计算、物联网、供应链等新型技术与应用的迅速普及,随之而来的安全问题越来越得到国家及社会的重视。为适应新的网络安全形势,结合多年积累的标准应用成果,信息安全分技术委员会(ISO/IEC JTC1/SC27)积极着手相应安全管理与控制的研究。本文主要介绍信息安全管理体系(ISMS)的两个核心标准在我国等同转化标准(GB/T 22080和GB/T 22081)的发展情况,并对国标新版本的主要变更进行说明。
- 许玉娜王姣
- 关键词:ISMS
- 国家信息安全标准化概述被引量:4
- 2016年
- 系统介绍了我国信息安全标准的发展历程,结合我国初步形成的信息安全标准体系框架,分析了现有国家信息安全标准的总体情况.随着新技术新应用的不断涌现,面临当前网络安全发展的新格局、新态势,最后给出了后续标准化工作的建议.
- 许玉娜王姣
- 关键词:信息安全
- 标准引领 网络安全四大能力全面支撑网络强国建设被引量:1
- 2023年
- 网络安全作为中国电子技术标准化研究院新兴技术领域的重点发展方向,在院领导带领下,网络安全人才培养成果显著,技术队伍规模持续扩大,专业水平不断提升。系统梳理网络安全研究能力和网络安全标准化科研成果,全面展示中国电子技术标准化研究院网络安全研究领域近10年来阶段性成果。网络安全研究基础不断夯实,形成了标准研制、政策研究、技术研发、检验检测四大研究能力。网络安全标准化科研成果丰硕,标准化在在网络安全工作中的作用和影响力不断增强。所开展的工作有效保障了数据安全治理、个人信息保护、工业控制系统安全、关键信息基础设施安全保护、商用密码应用安全评估、云计算服务安全评估等网络安全重点工作的顺利开展,为建设网络强国提供了有力的标准化支撑。
- 姚相振孙彦胡影王姣蔡一鸣徐克超
- 关键词:网络安全标准个人信息保护
- 面向数据发布和挖掘的隐私保护研究进展被引量:1
- 2016年
- 随着计算机技术的迅速发展,数据越来越多,为了从这些大量数据中获取有用信息,需要对其进行挖掘,然而,在此过程中不免会造成数据相关者隐私的泄露,如何提高数据的安全性、保护有用信息不被外泄变得尤为重要。分析了在数据发布和挖掘过程中若干现有数据隐私保护技术的方法,简述了JTC1制定的隐私保护相关国际标准,并根据其不同应用领域提出了未来可能的研究方向。为信息安全领域相关的人员提供了一定参考基础。
- 王姣范科峰王勇
- 关键词:隐私保护大数据数据挖掘
- 基于模糊集和DS证据理论的信息安全风险评估方法被引量:34
- 2017年
- 在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的风险评估方法。根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;并将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。
- 王姣范科峰莫玮
- 关键词:信息安全风险评估模糊集DS证据理论贝叶斯网络
