杨诗雨
- 作品数:8 被引量:29H指数:3
- 供职机构:中国信息安全测评中心更多>>
- 相关领域:自动化与计算机技术政治法律经济管理更多>>
- 网络安全漏洞的治理之路被引量:2
- 2020年
- 网络安全漏洞与国家安全关系紧密。当前,全球安全漏洞总体形势趋于严峻,引发网络攻防对抗性不断升级,本文在概述安全漏洞起源与发展的基础上,重点论述了美国等西方国家对安全漏洞的治理手段与实践,并提出相关意见建议。
- 穆琳杨诗雨
- 关键词:网络安全漏洞
- 加强漏洞管控,从技术根源切断黑客地下产业链
- 2014年
- 黑客地下产业链的源头是漏洞信息。黑客在获取漏洞信息之后,根据对漏洞的分析,制作漏洞利用工具,进而发动攻击获取信息,从而揭开了产业链连的运转流程。
- 杨诗雨侯元伟郝永乐
- 关键词:产业链黑客管控漏洞利用
- 强化漏洞管控机制,加快国家漏洞库建设被引量:3
- 2016年
- 习近平总书记曾指出,要推动网信事业发展,建立政府和企业网络安全信息共享机制,建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,增强我国的网络安全防御能力和威慑能力。这对于强化我国漏洞管控机制有着极其重要的指导意义。为深化细化网络强国建设,需联合社会力量,建立国家信息安全漏洞库统一消控体系。
- 杨诗雨郝永乐
- 关键词:网络安全防御网络安全风险企业网络安全绿盟科技启明星辰
- 美国网络安全物项出口管制政策分析被引量:1
- 2022年
- 2022年5月26日,美国商务部工业与安全局(BIS)发布了一项最终规则,为落实2017年《瓦森纳协定》(WA),在《出口管理条例》(EAR)中增加了对于“网络安全物项”出口、再出口和(境内)转让的限制,美拜登政府将其列为第12866号行政命令《管制计划与审查》的“重大监管行动”,作为近期指南、法规和执法行动中的优先事项,表明了美国将中国视为首要战略竞争对手进行网络安全技术封锁的决心和战略意图。
- 杨诗雨任望宋创创马洋洋
- 关键词:网络安全技术战略竞争对手行政命令BIS战略意图美国商务部
- 美国网络安全和基础设施安全局(CISA)网络安全漏洞治理政策分析被引量:4
- 2022年
- 当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。网络安全漏洞(Vulnerability,以下简称“漏洞”)是网络空间系统构建的必然结果和客观存在,日益成为全球网络空间安全事件的主要诱因,上至重要系统中潜藏的“零日漏洞”,下至网络上俯拾皆是的历史漏洞,均是全球数字化发展的“阿喀琉斯之踵”,一旦被恶意主体利用攻击,就会对信息系统安全造成损害,进而对国家、社会和公众造成重大损失。
- 杨诗雨桂畅旎
- 关键词:网络安全漏洞零日漏洞安全事件网络空间全球治理
- 面向漏洞管理的工作流技术应用研究被引量:9
- 2019年
- 随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作.
- 杨诗雨苏丽丽侯元伟郝永乐李伟平
- 关键词:漏洞管理工作流工作流建模
- 美国强化高新技术安全管制的动向及影响被引量:8
- 2018年
- 对高新技术特别是军民“两用”技术的安全管控一直是西方维持霸权和维护发展优势的主要手段,从巴黎统筹委员会到《瓦森纳协定》,从“关税和贸易总协定”(GATT)到“世界贸易组织”(WTO),以美国为首的西方国家不断通过制度设计控制核心技术,维持垄断地位。随着全球步入网络化时代,软硬件及信息内容产品的国际贸易除了涉及商业技术优势争夺外,又增添了网络安全问题,高新技术的出口管控变得更为敏感和重要。
- 桂畅旎杨诗雨
- 关键词:世界贸易组织贸易总协定GATT
- 2019年网络安全漏洞态势综述被引量:2
- 2019年
- 近年来,漏洞的战略资源性越来越突出,成为黑客组织"作恶"的重要手段,同时也是各国在网络空间的基础博弈工具。本文基于国家信息安全漏洞库(CNNVD)[1]全球漏洞监测情况发现,2019年网络安全漏洞数量整体呈上升趋势,其中高威胁漏洞数量和占比均有所增加,漏洞影响面逐步扩大,物联网、区块链、工控领域的漏洞威胁日益严峻,严重影响到我国关键基础设施,基于漏洞引发的网络安全威胁应引起高度警惕。
- 杨诗雨桂畅旎熊菲
- 关键词:网络安全漏洞漏洞库
