王姣
- 作品数:12 被引量:48H指数:3
- 供职机构:中国电子技术标准化研究院更多>>
- 发文基金:国家科技支撑计划电子信息产业发展基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术政治法律理学更多>>
- 2020年网络安全国家标准发布概况与浅析被引量:2
- 2020年
- 本文简要介绍了2020年发布的53项网络安全国家标准,主要包括密码、鉴别与授权、信息安全评估、通信安全、信息安全管理、数据安全和个人信息保护等领域;阐述了这些标准对国家网络安全相关法律法规和政策文件落地实施、规范引领产业发展起到的重要作用;提出了下一步网络安全国家标准重点研制方向的建议,为网络安全标准化相关工作提供一定的参考。
- 王姣上官晓丽
- 关键词:网络安全
- 工业大数据安全风险评估方法研究
- 在大数据的驱动下,互联网与工业进一步深度融合,信息技术渗透到了工业企业产业链的各个环节,然而,由于此前人们的着重点在工业生产过程的产品上,多采用明文形式的协议和通用的操作系统,对其安全问题并没有足够的重视,使得近几年工业...
- 王姣
- 关键词:安全风险评估动态贝叶斯网络模糊集理论D-S证据隶属度函数
- 国际网络安全标准化研究被引量:1
- 2016年
- 随着云计算、大数据、物联网等新技术新应用的发展,越来越多的国家都在纷纷发布网络安全战略,出台一系列相关政策,网络安全的标准化工作变得至关重要.简要分析了美欧一些发达国家的网络安全标准战略情况,系统介绍了几个重要的国际网络安全标准化组织,最后给出了对中国网络安全标准化后续工作的建议.
- 上官晓丽王姣
- 关键词:网络安全
- 新版GB/T 22081-2024《网络安全技术信息安全控制》国家标准解读
- 2024年
- 为各类组织更好地理解和使用信息安全管理体系相关标准,介绍信息安全管理体系(ISMS)国际标准化动态,阐述GB/T 22081—2024《网络安全技术信息安全控制》国家标准修订和试点工作情况,分析新版标准与2016版的变化内容,包括标准名称变化、控制类别变化等。
- 王姣上官晓丽
- 关键词:网络安全技术信息安全管理体系
- 基于模糊集和DS证据理论的信息安全风险评估方法被引量:35
- 2017年
- 在信息安全风险评估过程中,存在着很多不确定和模糊的因素,针对专家评价意见的不确定性和主观性问题,提出了一种将模糊集理论与DS证据理论进行结合的风险评估方法。根据信息安全风险评估的流程和要素,建立风险评估指标体系,确定风险影响因素;通过高斯隶属度函数,求出专家对各影响因素的评价意见隶属于各个不同评价等级的程度;并将其作为DS理论所需的基本概率分配,引入基于矩阵分析和权值分配的融合算法综合多位专家的评价意见;最后结合贝叶斯网络模型的推理算法,得出被测信息系统所面临的风险大小并对其进行分析。结果显示,将模糊集理论和DS证据理论应用到传统贝叶斯网络风险评估的方法,在一定程度上能够提高评估结果的客观性。
- 王姣范科峰莫玮
- 关键词:信息安全风险评估模糊集DS证据理论贝叶斯网络
- 基于改进DS证据理论和BN的信息安全风险评估被引量:8
- 2017年
- 针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法。首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析。分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性。
- 王姣范科峰莫玮
- 关键词:信息安全风险评估贝叶斯网络
- 新版信息安全管理体系要求及实践指南国标解读
- 2016年
- 近年来,随着云计算、物联网、供应链等新型技术与应用的迅速普及,随之而来的安全问题越来越得到国家及社会的重视。为适应新的网络安全形势,结合多年积累的标准应用成果,信息安全分技术委员会(ISO/IEC JTC1/SC27)积极着手相应安全管理与控制的研究。本文主要介绍信息安全管理体系(ISMS)的两个核心标准在我国等同转化标准(GB/T 22080和GB/T 22081)的发展情况,并对国标新版本的主要变更进行说明。
- 许玉娜王姣
- 关键词:ISMS
- 国家信息安全标准化概述被引量:4
- 2016年
- 系统介绍了我国信息安全标准的发展历程,结合我国初步形成的信息安全标准体系框架,分析了现有国家信息安全标准的总体情况.随着新技术新应用的不断涌现,面临当前网络安全发展的新格局、新态势,最后给出了后续标准化工作的建议.
- 许玉娜王姣
- 关键词:信息安全
- 关于《人工智能安全治理框架》的解读与思考
- 2024年
- 当前,以大型模型为代表的人工智能技术迅猛发展,其应用范围持续拓宽,应用层次不断深化。这一发展为社会生产生活注入了前所未有的动能与活力。然而,在推动经济社会发展的同时,人工智能技术所面临的安全挑战和风险也日益凸显。面对这一形势,亟需构筑坚实的人工智能安全治理体系,有效应对人工智能安全风险,保障人工智能技术的安全、快速、有序发展。
- 郝春亮张妍婷王姣
- 关键词:人工智能技术
- 2024年发布网络安全国家标准概况与浅析
- 2024年
- 2024年我国共有36项网络安全国家标准获批发布,主要包括密码、鉴别与授权、网络安全评估、通信安全、网络安全管理、数据安全和个人信息保护等领域。本文按领域简要介绍了该36项标准的主要内容,阐述了这些标准对落实网络安全法律法规和国家网络安全重点工作起到的重要作用,提出了下一步网络安全标准研制的重点方向,为进一步做好网络安全标准化工作提供了参考.
- 王姣上官晓丽
- 关键词:网络安全
