摘要：面向使用不同密码算法和认证机制的异构网络,如何基于网络信任服务体系,构建一套行之有效的跨网数据安全交互体系,是实现数据在不同网络之间按需交换、数据安全共享的基础。基于跨网身份管理、跨网身份认证等信任服务技术,提出了一种跨网信任服务体系。通过跨网签名机制,解决异构网络之间跨网身份认证问题,实现数据在不同网络之间的可信传递,为不同密码算法和认证体系异构的网络间的跨网数据安全交互提供了安全服务保障。

摘要：美国SpaceX公司的“星链”是目前全球商业化应用最广泛的卫星互联网系统。出于保护商业秘密的原因,SpaceX极少向外界透露有关“星链”系统的安全设计信息。根据SpaceX官方网站发布的少量信息,对“星链”终端和系统的安全设计理念进行了介绍,对应用中面临的挑战和关键技术进行了探讨,并对国内卫星互联网安全设计提出了建议。

摘要：在车联网应用中,车端、路侧、云平台及第三方服务平台之间常态化流转交互产生了大量的数据。当前,这些数据多以明文形式存在,在采集、传输和存储等环节都存在巨大的安全隐患,影响车联网应用的安全。基于此,分析车联网数据安全现状及需求,设计车联网数据安全体系,研究数据安全关键技术,建立了车联网数据安全防护和数据安全治理机制,为车联网数据应用提供安全保障。

摘要：为解决在处理大量漏洞时,有效地确定漏洞的处置优先级问题,帮助组织聚焦重要的漏洞,在CVSS的基础上,从漏洞对组织造成的实际风险出发,对漏洞优先级评估模型进行设计。评估模型包括了CVSS评分、用户实际环境因子、资产重要性等静态指标,也包括时间因子等动态指标,这些指标都对漏洞的实际风险有极大影响,而这些维度的评价在CVSS评分体系中难以准确量化。

摘要：随着配电网自动化系统的快速发展,配电网所承载的通信业务越来越重要,对配电网通信业务的安全性要求也越来越高。在配电网自动化系统中设计一款基于商用密码算法、符合商用IPSec VPN检测标准的安全数据传输终端,在终端到主站之间建立VPN隧道,对传输的业务数据进行加密,保障配电网自动化系统中敏感数据传输的机密性、完整性,在应用实践中能够有效防止配电网数据被窃取、篡改等恶意行为带来的危害。

摘要：随着互联网和数字化转型的快速发展,电子文档签名和签章技术已成为数字化时代的重要环节,广泛应用于合同签署、电子商务和电子档案管理等领域,而接收者如何正确有效验证以确保文档的真实可靠显得尤为重要。基于当前对电子文档验证的实践,从电子签名法可靠电子签名要求出发,对文档结构、验证关键点和验证流程深入分析,阐述如何确保验证结果的准确性和可靠性,保障数字签名和电子签章在文档传输过程中实现真实性、完整性和不可否认性的目标。

摘要：随着云计算、物联网等新兴技术的不断发展,传统企业网络已经无法满足大规模数据传输和处理的需求。软件定义广域网络(Software-Defined networking in a Wide Area Network,SD-WAN)作为一种新型的企业网络架构方案,具有较高的可扩展性、灵活性和可管理性,成为企业网络升级的重要选择。通过对SD-WAN技术在不同企业组网中的应用和SD-WAN网络设计关键技术的介绍,深入剖析其优势和特点,并分析SD-WAN应用过程面临的挑战和解决方案,探讨未来SD-WAN技术的趋势和发展方向。

摘要：基于5G/6G的卫星互联网是将安全与通信融合的网络,它代表了未来网络设计方向。在分析5G/6G卫星互联网组网安全的基础上,提出了安全与通信一体化设计总体保障思路,并且提出了一种卫星互联网和安全一体化设计的总体架构,更进一步提出了其闭环管理机制及自智成长机制,为我国卫星互联网建设提供了设计参考。

摘要：SPHINCS+是一种无状态的数字签名算法.2022年11月,美国国家标准与技术研究院(NIST)宣布SPHINCS+成为即将被标准化的后量子数字签名算法,目前已进入具体参数选取的讨论阶段.SPHINCS+的安全性仅依赖于其所使用的杂凑函数的抗某种变体的(第二)原像攻击的强度,从安全性角度看,基于杂凑函数的数字签名方案是最保守的设计.在第四届NIST后量子密码标准化会议中,NIST后量子密码(NIST PQC)团队Dustin Moody在他的报告“NIST PQC:Looking into the future”中指出了选择SPHINCS+的原因:坚实的安全性以及其基于与格密码不同的安全性假设.本文利用杂凑函数SM3实例化SPHINCS+,给出了2组达到NIST后量子密码算法征集文档(NIST PQC CFP)中第1安全等级的参数实例,并进行了初步的性能测试.

摘要：针对当前基于内核的虚拟机(Kernel-based Virtual Machine,KVM)平台下的开源组件虚拟化仿真软件(Quick Emulator,QEMU)中的虚拟可信平台模块(virtual Trusted Platform Module,vTPM)热迁移的实现缺少安全性考虑的问题,提出了一种新的安全的v TPM虚拟机热迁移协议和实际的实现方法。首先,设计了一种基于物理可信平台模块(physical Trusted Platform Module,pTPM)的vTPM虚拟证书链扩展方法,避免了vTPM迁移后的密钥再生。其次,利用这种密钥结构构建了一套私有云场景下的安全的v TPM热迁移协议,有效减轻了在v TPM迁移阶段遭受的拒绝服务攻击。此外,所提协议中的双向远程可信证明方法和vTPM迁移数据过程中的安全防护都基于pTPM实现,能为vTPM热迁移提供基于硬件的信任根的安全强度。