基于内生安全的云服务平台安全度量指标体系研究*

doi:10.12267/j.issn.2096-5931.2023.02.012

信息通信技术与政策 ›› 2023, Vol. 49 ›› Issue (2): 75-81.doi: 10.12267/j.issn.2096-5931.2023.02.012

基于内生安全的云服务平台安全度量指标体系研究^*

Research for cloud service platform safety metric index system based on endogenous security

董航, 石悦, 陈琳

中国信息通信研究院安全研究所,北京100191

收稿日期:2022-12-12 出版日期:2023-02-25 发布日期:2023-03-20
通讯作者: 石悦
作者简介:
董航中国信息通信研究院安全研究所工程师,主要从事网络安全标准制定、网络安全技术手段建设、内生安全技术测评方法等方面的网络安全领域研究工作|陈琳中国信息通信研究院安全研究所工程师,主要从事网络安全标准制定、网络安全技术手段建设、内生安全技术测评方法等方面的网络安全领域研究工作

DONG Hang, SHI Yue, CHEN Lin

Security Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China

Received:2022-12-12 Online:2023-02-25 Published:2023-03-20
Contact: SHI Yue

摘要/Abstract

摘要：

基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。

关键词: 内生安全, 拟态防御, 安全度量, 指标体系

Abstract:

Based on the continuous advancement of the cloud migration of e-government information system and cloud service platform in various places, the system architecture of the endogenous security cloud service platform is proposed. On the basis, the concepts of endogenous security cloud service platform security measurement index system are proposed, which solves the difficulty of measuring the network security of endogenous security information systems and cloud service platforms. In addition, this paper proposes the corresponding test evaluation method, and proposes a feasible plan for the construction of the subsequent test evaluation plan.

Key words: endogenous security, mimic defense, security measurement, index system

中图分类号:

TP393.08

董航, 石悦, 陈琳. 基于内生安全的云服务平台安全度量指标体系研究^*[J]. 信息通信技术与政策, 2023, 49(2): 75-81.

DONG Hang, SHI Yue, CHEN Lin. Research for cloud service platform safety metric index system based on endogenous security[J]. Information and Communications Technology and Policy, 2023, 49(2): 75-81.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2023.02.012

http://ictp.caict.ac.cn/CN/Y2023/V49/I2/75

图/表 5

图1 拟态云服务平台总体架构

图2 拟态云服务平台安全度量指标体系架构

图3 拟态云管理平台安全评估指标

图4 云应用拟态化组件安全评估指标

图5 拟态云应用安全评估指标

参考文献 12

[1]	邬江兴. 论网络空间内生安全问题及对策[J]. 中国科学: 信息科学, 2022, 52(10):1929-1937.
[2]	邬江兴. 网络空间内生安全发展范式[J]. 中国科学:信息科学, 2022, 52(2):189-204.
[3]	邬江兴. 网络空间内生安全——拟态防御与广义鲁棒控制[M]. 北京: 科学出版社, 2020.
[4]	邬江兴. 网络空间拟态防御研究[J]. 信息安全学报, 2016(4):1-10.
[5]	吴晨思, 谢卫强, 姬逸潇, 等. 网络系统安全度量综述[J]. 通信学报, 2019, 40(6):14-31. doi: 10.11959/j.issn.1000-436x.2019148
[6]	汪思文. 云计算安全度量指标体系及工具研究[J]. 软件产业与工程, 2016(5):50-53.
[7]	黎筱彦, 王清贤, 杨林. 一种多目标的网络安全性度量指标体系[J]. 信息工程大学学报, 2012, 13(2):235-240.
[8]	贺海, 刘海峰, 成金爱. 云计算平台安全能力评估体系和评估指标研究[J]. 信息安全研究, 2020, 6(11):990-995.
[9]	季新生, 邬江兴, 金梁, 等. 6G网络内生安全新范式探讨(英文)[J]. Frontiers of Information Technology & Electronic Engineering, 2022, 23(10):1421-1451.
[10]	JIN L, HU X, LOU Y, et al. Introduction to wireless endogenous security and safety: problems, attributes, structures and functions[J]. China Communications, 2021, 18(9):88-99.
[11]	仝青, 郭云飞, 霍树民, 等. 面向主动防御的多样性研究进展[J]. 信息安全学报, 2022, 7(3):119-133.
[12]	艾鹏. 网络攻击效果评估技术研究与实现[D]. 哈尔滨: 国防科技大学, 2015.

基于内生安全的云服务平台安全度量指标体系研究^*

Research for cloud service platform safety metric index system based on endogenous security

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 12

相关文章 4

编辑推荐

Metrics

本文评价

[1]	归律, 王悦, 张钟琴. 东数西算中多云管理技术应用浅析[J]. 信息通信技术与政策, 2022, 48(11): 84-92.
[2]	黄晓梅, 陈德全. 基于平衡计分卡理论的数字经济衡量指标体系研究[J]. 信息通信技术与政策, 2022, 48(1): 44-50.
[3]	秦叶, 张楚, 邓修权. 面向先进制造业的科技服务平台发展成效评价指标研究*[J]. 信息通信技术与政策, 2021, 47(5): 37-.
[4]	贺倩. 新型基础设施建设发展中的内生安全技术研究[J]. 信息通信技术与政策, 2020, 46(10): 84-87.