摘要：从跨域交换系统的可控安全传输需求出发,分析了当前跨域交换系统的不足,设计了跨域数据护照体系,满足跨域交换的安全可控需求。跨域数据护照基于密码手段进行设计,包括特征标识,跨域标识,安全标识和护照签名;在数据引接阶段添加数据护照的特征标识,在安全检查阶段完善安全标识,在传输和接收阶段验证数据护照真实性和完整性,推送阶段解除数据护照;实现了数据跨域传输全生命周期的数据保护和传输控制。跨域数据护照体系不仅可以支撑跨域交换系统对安全、可控能力要求,也可在其他信息系统中提供安全控制能力。

摘要：随着信息技术的发展,密码技术应用得越来越广泛。商用密码模块应用接口的多样化,为密码应用带来了大量的适配验证工作。屏蔽密码设备差异、统一密码调用接口、降低密码应用门槛,对密码泛在化具有重要意义。分析了智能密码钥匙应用接口、密码设备应用接口、基于令牌的国际公钥加密接口的逻辑结构。在智能密码钥匙密码应用标准规范的基础上,提出了一种设备抽象模型,基于该模型设计了商用密码模块接口统一调用框架。密码应用系统引入该项技术成果后,在对接不同厂商的密码模块时,可以减少大量的重复适配和验证工作。

摘要：电子政务外网是国家电子政务网络的重要组成部分,根据电子政务外网的主要功能和独特的安全需求,结合国家相关政策,设计典型的电子政务外网安全解决方案是至关重要。卫士通信息产业股份有限公司以独有的电子政务外网设计思路为出发点,从划分系统的安全防御重点区域,按照系统不同的层次部署相应的安全措施并进行综合性考虑,

摘要：国家相关主管部门在信息系统等级保护相关文件中明确规定了不同等级信息系统普适的安全保护要求。如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系有着重要的作用和意义。

摘要：如何确定信息系统安全需求，作为信息系统安全建设的基础和起点，对设计合理的信息系统安全保障体系则具有重要的作用和意义。

摘要：SM9密码算法属于基于标识的密码(Identity Based Crytograph,IBC)体系,它利用用户终端的标识替代或将其演化为公钥,无须公钥证书授权(Certificate Authority,CA),降低了密钥资源管理和部署难度,适用于有较高安全需求的物联网应用场景。但用户私钥分发需将用户终端集中于密钥管理系统并以离线方式写入用户终端的密码载体,不能通过网络在线方式写入,因此存在工作量大、管理效率低的不足。基于SM9密钥管理技术体制,通过相关安全性设计,提出了一种用户私钥在线分发方法,可有效推进SM9在物联网领域的应用。

摘要：网络流量检测是实现网络整体安全态势感知的主要手段,通过采集网络流量、脆弱性、安全事件和威胁情报等数据,利用大数据和机器学习技术,分析网络行为及用户行为等因素构成的整个网络当前状态和变化趋势,并预测网络安全状态发展趋势。随着密码技术的广泛应用,网络中存在着越来越多的加密流量,如HTTPS、VPN流量;由于加密技术的使用,破坏了明文数据的统计特点、数据格式等,用通用的流量检测方法很难有效检测加密流量,基于加密技术的随机性、网络上下文等,结合人工智能技术和机器学习方法,研究和设计了网络加密流量检测体系框架、方法和关键技术,对加密流量的检测具有较强的指导意义。

摘要：网络身份管理是网络空间安全防护的重要组成部分。随着信息技术和应用的发展,面对海量异构的身份管理、跨网跨域信任服务和身份隐私保护需求,传统中心式的网络身份管理体系和机制存在身份管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露及多态跨域网络实体行为监管困难等诸多问题。基于区块链技术设计异构身份联盟与监管体系,以网络身份管理系统作为联盟链节点,为异构的网络身份提供统一身份标识、属性登记和跨域核验、实体可信度动态评价、身份隐私保护以及实体行为监管等关键技术机制;为融合已存在的多种异构身份管理系统,打造身份提供方、监管方和用户之间的和谐共生关系,提出了一种新的解决思路。