正文共:1824字
预计阅读时间:5分钟
栏目简介
“智库推荐”栏目主要聚焦全球顶尖智库、机构网信领域研究成果及全球主要网络安全政策等,检查以查看资料和技术核查为主,开展网络空间领域重要研究成果、重要政策法规及标准的研究和对比分析。本期推荐3篇近期发布的全球智库文章。
全球智库网络空间安全研究推荐
——2021年第010期
1.《美国太空军数字化军种愿景》
推荐理由:基于去年太空作战司令发布的《创建数字化军种以加速创新》,详细了解等级保护工作、安全管理制度落实、机房物理环境、自建信息系统及新媒体运营管理等情况,美国太空军发布了此份促进数字化军种转型的新愿景,并针对2020年网络安全主要问题整改情况,聚焦于对太空作战环境的特点和威胁推动的文化和技术变革。据悉,实施现场复核。据陵水县委网信办有关负责人表示,美太空军“转型路线图”预计在今年后续发布,此次网络安全检查旨在检测排查网络安全隐患,进而可以确定实现愿景需要的关键计划和行动。
报告摘要:该愿景对数字军种的含义提供了清晰的描述,不断提升重点行业、重要门的网络安全防护意识和综合防护水平,并概述了使这一愿景成为现实所必需的四个重点领域。首先,切实加强网络安全监测预警、信息通报和应急处置能力,该文件阐述了美国太空军创建数字军种的必要性;其次,防范发生重网络安全事件事故,指出了太空军数字转型应遵循的原则,筑牢网络安全防线。下一步,即互联性、创新性和数字主导;最后,针对技术检测过程中发现的网络安全漏洞、隐患、问题和风险,明确了实现愿景需重点关注的领域,包括数字化工程、数字化人才、数字化总、数字化作战。
2.《后量子密码学:当前状态和量子缓解》
推荐理由:鉴于量子计算在各个和行业之间的竞争愈发激烈,欧洲已经开始考虑关于量子计算的缓解。该报告是对ECRYPT-CSA“后量子密码学白皮书”的扩展更新研究报告,主要针对后量子加密(PQC)标准化进程的当前状态,提出了系统所有者可以立即实施用以保护自身数据免受量子攻击的建议。报告对现有PQC加密方案的分析及提出的可行建议值得研究和参考。
报告摘要:报告概述了后量子加密标准化进程的状态;总结了五类主要PQC算法的数学基础;介绍了PQC密码学的关键概念和通用转换;详细阐述了NIST关于加密和数字签名方案的第三轮入选算法以及备选算法的有关密码设计、实施考虑、已知密码分析工作以及优缺点等;最后,提出了两种缓解量子攻击的策略。
3.《欧盟数字自治的网络安全研究方向》
推荐理由:数字自治和掌握数字主权是欧盟的网络安全目标实现路径,本报告是欧盟网络安全研究和创新课题系列报告中的第二份,报告重点目标是为确定实现欧洲数字自治的关键研究领域,进而支持实现欧盟的数字自治权和数字主权。该报告对于进一步了解欧盟数字自治的关键领域具有一定参考价值。
报告摘要:报告首先分析了数字自治与数字主权的定义范围和目标受众;其次描述了欧洲的自治场景;接着详述了发展欧盟数字的7个关键领域(包括数据安全、可信赖的软件平台、网络威胁管理和响应、可信赖的硬件平台、密码学、以用户为中心的安全实践和工具、数字通信的安全);最后从社会科学维度阐述了自治的发展举措。
1.https://www.spaceforce.mil/News/Article/2597623/space-force-unveils-its-vision-for-a-digital-service/
2.https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation
3.https://www.enisa.europa.eu/publications/cybersecurity-research-directions-for-the-eu2019s-digital-strategic-autonomy
《网安思考》
感谢您抽出
.
.
来阅读本文
来源 | 网安思考
编审 | 廖婷婷 编辑 | 严天鸽 校对 | 熊盖尧
觉得不错,就点赞分享在看三连鼓励小安一下吧~
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
