面向汽车Zonal架构的TSN轻量级认证与授权通信框架

汽车智能化需求推动了汽车电子电气（electrical/electronic,E/E）架构向基于时间敏感网络（time-sensitive networking,TSN）的区域（Zonal）架构演进，但网联化发展给数据传输带来了严重的信息安全问题。TSN标准所提供的流过滤器、流控门和流计量器3层信息防护模块本质上是一种边界防火墙技术，一旦边界被攻破，整个架构将暴露并因此瘫痪；此外，这种防护技术因存在多层处理而产生过多的计算和通信开销。本文提出一种面向汽车Zonal架构的TSN轻量级认证与授权通信框架，以去边界的方式实现了防劫持、防篡改及防监听的一体化防护方案。基于NXP车规级TSN交换芯片SJA1105Q（作为中央控制器）与NXP车规级SoC LS1028A（作为区域控制器）构建了Zonal架构原型平台，并将所开发的框架部署该原型平台，通过ProVerif工具验证了框架的安全性；基于原型平台的评估结果表明，所提框架在计算和通信开销方面均优于现有汽车信息安全通信框架。     

中国汽车行业信息安全管理体系可信赖度评估模型及应用研究

“新四化”赋能汽车行业，驱动汽车产业链数字化转型，体系化的信息安全管理必将成为汽车行业实现数字化转型的重要保障。本文提出适合我国汽车行业的信息安全管理体系可信赖度评估模型，通过建立标准、制定认可准则和运营规则，在实施过程中三者之间相辅相成、互相配合，以标准要求和评估规则为技术支撑，按照运营规则，通过应用信息安全管理服务平台推动汽车行业信息安全管理体系评估活动，助力汽车企业快速、有效应对信息安全风险。     

基于AFC-TARA的车载网络组件风险率量化评估分析

信息安全设计的首要步骤是威胁分析与风险评估（threat analysis and risk assessment,TARA），以此确定安全需求和目标，为信息安全正向开发及安全漏洞修复提供依据。然而，当前TARA分析仅能对恶意攻击及安全漏洞的影响进行评估，即不支持对防护策略效用的量化评估。为此，本文提出了一种攻击和修复相结合的威胁分析与风险评估（attack and fix combined threat analysis and risk assessment,AFC-TARA）方法。通过将系统级车载网络架构的安全状态转换为连续时间马尔科夫链模型，并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联，进而实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。     

车载自组织网络下基于区块链与量子密钥的组密钥分发方案

为提高车载自组织网络（VANET）的通信效率和安全性，提出了一种基于区块链与量子密钥的匿名身份认证与组密钥分发方案。利用车端随机数与云端随机数共同生成车辆匿名凭证，实现路端对车辆身份认证过程中的隐私保护；使用区块链进行组密钥的安全下发，降低量子密服平台的计算开销，实现车辆身份的撤销与追溯；提出了两段式组密钥生成方式，保证不同场景下组密钥分发的安全性与高效率，同时实现了前向安全与后向安全。信令开销与计算开销分析结果表明，该方案信令开销减少近50%，组密钥分发过程中车端计算开销减少44%，路端计算开销约为对比方案的20%。形式化安全分析结果证明了该方案的安全性和可行性。     

智慧港口建设中大数据应用面临的挑战与对策分析

智慧港口是以信息物理系统为框架，通过高新技术的创新应用形成的现代化港口航运服务体系，并成为我国后期港口的建设趋势和发展方向。通过调研我国智慧港口的建设情况，发现在智慧港口建设中大数据的应用仍面临着信息安全、信息壁垒、数据权属方面的问题。因此，智慧港口建设中大数据应用可采取全面提升信息安全、促进信息互通共享、清晰明确数据权属的措施，以此提高智慧港口建设中大数据的应用效果，加快我国智慧港口的建设步伐。     

融合动态防御的企业远程办公信息安全防护框架研究

企业远程办公模式下的信息系统安全防护体系呈现防护场景复杂、防护主体多样的特点。在攻击手段不断更迭，信息安全受到威胁的情况下，针对未来远程办公模式常态化所面临的信息安全问题，基于远程办公信息安全基础框架和安全动态防御模型，提出融合动态防御的企业远程办公信息安全防护框架。通过引用新技术，构建动态风险监测、风险识别和风险响应机制，提供主动防御及协同防御能力。该框架可以在铁路企业远程办公终端设备安全、边界接入安全、网络传输安全和基础设施安全开展应用，支撑铁路企业远程办公模式下的信息安全保障工作。