摘要：工业控制安全行业目前处于市场发展初期,当前大多数工业控制安全产品研发项目存在着用户需求不明确、需求变更较频繁的特点,传统的"先设计后测试"的软件测试方法已经不能适用。通过将"同时进行设计和测试"的探索性测试方法引入工业控制安全产品项目,并以工业态势感知项目为案例来研究如何采用探索性测试方法来开展工业控制安全产品项目的软件测试工作。研究结果表明将探索性测试性方法引入工业控制安全软件的测试,能在多个软件版本迭代的测试过程中使bug数量处于收敛状态,说明探索性测试是充分的。

摘要：分析Google 公司的BeyondCorp 安全访问模型,基于TCM 标准的可信计算平台,借鉴BeyondCorp 企业安全方法,结合TNC 可信网络接入、用户PKC 证书验证和基于属性证书的访问控制,实现网络访问过程中的设备、用户身份认证和应用服务权限管理,从而提供一种适用于内网的身份认证、授权和访问控制的网络安全访问模型,以解决“企业内网不可信”的问题。最后,对该模型的安全性设计进行了描述。

摘要：针对安全模块扩展技术面临的安全风险以及性能较低的问题,提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设计了内生可信执行环境系统结构与可信计算基关键部件,通过对其安全性进行分析,表明基于内生可信执行环境,可以从底层硬件到上层软件,逐级构建自启动到运行整个活动周期的信任链,能够有效地保证系统关键硬件、固件、操作系统文件、应用软件和敏感数据的安全性和完整性,具备内生安全、易扩展、低成本等优点。