网站安全检测报告范文精选3篇(全文)

网站安全检测报告篇1

摘 要：易燃易爆企业的防雷安全监管和防护在全世界的范围内都是非常重要的一项工作。湖北省大冶市易燃易爆及烟花爆竹企业数量众多且各乡镇分布广泛，文章重点介绍了二维码云服务技术在防雷工作中的运用及推广。通过建立运用云服务信息库，同时技术强化防雷安全管理。通过对二维码的基本概念、效益分析、研究思路、运用维护等方面的阐述，结合在大冶市重点企业及易燃易爆场所的防雷检测实施的二维码标识，说明这种技术能比较直观、快捷、方便的获取防雷检测信息的优点。在防雷安全管理工作中得到了初步应用，取得了较好的应用效果。

关键词：二维码；云服务；防雷安全；管理

引言

为了加强雷电灾害防御工作，保护国家利益和人民生命财产安全，在实际工作中法律法规只能起到对本行政区域单位约束的作用，要想起到比较好的安全管理作用，需要配合现代化科技措施。而在现实工作中，往往防雷安全检测与防雷安全监管信息交换处于脱钩状况，防雷安全检测结果信息不能直观、快速的反映到现场安全检查监管部门，从而导致企业生产部门不能及时快捷的获得防雷安全指导工作。因此要快速高效地完成防雷安全监管，还需要通过新兴的技术手段配合技术标准和法律法规的运用，才能高效地实现防雷安全监管，文章探讨的“二维码技术”在防雷安全管理中的运用就是技术手段之一。通过建立二维码信息云平台，将检测的数据及各项指标录入信息数据库，再进行二维码生成，张贴于各企业重要位置，通过扫码可以直观的得出相关结论，极大的方便了获取数据信息和提升了安全监管效率。

1 二维码技术简介

二维码是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的方式，并通过图象输入设备或光电扫描设备自动识读，以实现信息自动处理。二维码作为一种信息载体，与其他信息载体一样，具有信息携带、信息自动传递的功能。但是，二维码不同于其他信息的特性，它是一种图形数据文件，其信息的存储形式是图形，而且可以在很小的面积内存放相当数量的信息。二维码作为一种高科技的自动识别技术，其优点显而易见的，它具有信息容量大、编码识别率高、纠错性能好、成本低、制作简便和快速识别、全方位识别等优点，广泛用于社会生产各领域。

2 二维码制作方法

2.1 制作过程

网络上有很多制作二维码的软件，均可免费下载，同时都具备有各种优化、美化效果，用户可以随意选择，我们选择的是“草料二维码生成器”，是一款免费软件，使用草料二维码生成器对每个检测部位的数据、检测人员、检测时间、联系方式等首先进行导入，调整好格式，通过转换软件生成二维码标识，后期也可经过处理使其美观、耐用。开始制作二维码导入数据时，如果数据变化，二维码标识也跟着变化，结果导致二维码标识每年都要更换，造成极大的人力物力浪费，在具体操作实施过程中也出现了许多不便操作的问题。为解决这些问题，我们转变思路，把每一个二维码标识变成一个固定的网站，设一个后台，不再更换，扫码便可进入该网站，获取数据。该二维码的数据均通过后台导入，并且每年对数据的更新只需要在软件后台更新即可，生成的二维码标识不会由于数据的改变而改变，相当于生成的二维码只是一个存储载体，外观不会改变，每年也不需要再重新制作二维码粘贴板，极大地节约了成本，简化了每年更换粘贴板的工作。

2.2 扫描二维码

通过手机上安装的微信、QQ客户端，或者各类浏览器客户端，打开其中的扫一扫功能，扫描图中的二维码，可以马上获得各项相关数据（见图2所示），具体包括：检测场所名称、各项检测数据、厂区联系人、检测人员、检测时间等。如果没有进行防雷检测，也可显示未检测信息。每次各种形式的安全生产检查工作中，在企业暂时未提供检测报告时，检查人员只需要带有手机，就能方便地获取防雷安全信息，极大方便了各项安全检查工作，对企业防雷安全工作起到了推动作用。

3 二维码后台维护

在前期需要建立二维码数据库，建成以后，每年的年检数据只需要在后台对实测值进行修改，更新。现在已经通过云平台上传了大冶市劲牌有限公司和华润燃气的二维码信息，并张贴。二维码张贴后，如需修改信息，只需要在后台修改，二维码的图案不会改变。使用单位在第一时间就可以得到防雷检测结果，及时发现问题，进行安全监管。当然，纸质检测报告仍然要同时提供。

4 二维码技术应用

4.1 应用思路

（1）在具体应用中，初步设想在大冶市主要大型企业及重要易燃易爆场所的显著位置（重要办公场所、入各车间的重要入口处、烟花爆竹仓库的警示牌上等）固定或粘贴由大冶市防雷中心开发的二维码标识。

（2）二维码涵盖的内容为重要接闪器的接地阻值、存在问题、检测时间、检测人员、企业负责人、下次检测时间、防雷检测机构联系电话等重要信息，通过特定软件生成二维码，再印刷进行张贴。

（3）通过一到两年的局部范围实施，如果技术成熟，条件许可，将把这项工作纳入日常防雷管理工作流程。

4.2 应用结果

目前对湖北省大冶市几个大型企业如劲酒厂、华润燃气，实施了二维码信息转化生成和覆盖，在这些场所的厂区、设备区域标注“防雷监管二维码”、对这些企业的防雷检测报告进行“二维码”标注，实现了信息化监管，为安委会成员单位进行安全检查提供防雷安全共享数据，充分分析年度防雷安全形势提供了便捷途径。同时对区域内定期检查单位进行统筹规划，合理开展防雷安全监管也起到了推动作用。这一技术的运用得到企业的大力支持和配合，纷纷称赞是一个不错的思路和管理技术。我们在向大冶其他企业介绍这一技术的时候，同样得到企业的认可，纷纷希望在自己的企业推广这一技术，目前打算在大冶地区其他易燃易爆重点防范区域如化工厂、茗山地区烟花爆竹企业、中石油等企业推广这一新技术。

5 结束语

通过建立检测单位的防雷二维码信息库，不仅可以极大地提高被检单位在日常安全检查工作中对防雷安全的掌握，而且对防雷工作的开展有着多方面宣传和指导作用。文章介绍的二维码技术在防雷安全管理中的初步应用，实现了检测单位对防雷检测结果有一个比较直观、快捷、方便的获取途径，同时帮助企业及安全监管部门及时了解防雷安全信息，及时发现有可能的隐患问题，更好地实行防雷安全监管。应用效果良好，应用效益乐观。

参考文献

[1]福建中安电子技术有限公司.二维码技术及其在防伪领域的应用和标准研究的建议[A].全国计算机、多媒体防伪技术标准研讨会文集[C].北京，2000.

[2]GB50057-2010.建筑物防雷设计规范[S].

网站安全检测报告篇2

“砸金蛋”、“领红包”等团购优惠活动在十一黄金周期间如火如荼，让本已经褪去热度的团购市场又再火了一把。然而据360安全中心近日的《中国团购网站安全检测报告》显示，目前国内团购网站安全性参差不齐，约70.6%的网站存在高危漏洞，主要为中小型团购网站，可能被黑客利用漏洞无限次砸金蛋、领红包，甚至盗走其他团购用户的密码和消费凭据。

“微型”企业隐藏风险

有关数据显示，尽管近期大批团购网站集体倒闭，国内团购网站数量仍达到5000余家。如按360网站安全检测结果的比例测算，国内存在高危漏洞的团购网站数量超过了3500家！对此360总裁齐向东认为，大量“微型”企业涌入团购市场，自身又不具备检测和修复漏洞的能力，是造成七成团购网站存在高危漏洞的主要原因。

据360网站安全检测平台的工作人员介绍，许多团购网站在建站时就存在安全意识淡薄的问题，比如：使用开源团购程序时忽视了修复其中的漏洞，导致黑客无需密码便可登录网站管理员帐号，篡改网站页面；利用上述漏洞，黑客还可登录其他团购用户帐号，查看消费记录或窃取消费凭据。统计结果显示，这部分团购网站的比例高达41.5%。

网站丢钱丢数据

某技术博客曾曝料，自己曾三次通知某团购网站修复漏洞。以其中“邀好友，砸金蛋”活动为例，只要利用漏洞做一个自动化工具，就可获得40多亿次砸金蛋的机会，而他在测试中砸得了2000多个金蛋（每个金蛋相当于10元优惠券）。

与“砸金蛋”等活动漏洞相比，网站漏洞的威胁显然更为严重。据360工程师分析，团购网站漏洞容易导致三类风险：第一，用户密码、商品消费凭据等消费者资料泄露；第二，网站首页、商品价格等网页内容被恶意篡改；第三，网站服务器被植入脚本后门，整个网站甚至服务器系统完全被黑客控制。

据悉，团购用户一般以常用邮箱和密码注册帐号，并通过商品页面进行网上支付操作，其经济利益更容易吸引黑客攻击。此前，某团购网站的市场活动遭黑客破坏而中断，不仅赔了数百万元，声誉也受到影响，所以建议热衷团购的网民定期更换密码。

截至发稿前，经360网站安全检测平台检测的团购网站已陆续对漏洞进行了修复处理。齐向东表示，团购网站作为重要的电子商务载体，容不得一点安全问题的细微疏忽，据悉，任何网站只需提出申请并通过验证，360网站安全检测平台（//）都可以为其提供完全免费的安全检测和修复建议。

“天宫一号”

背后的守护者

近日，瑞星公司内流传着一封邮件《对坚守在酒泉卫星发射中心的同事的节日慰问》。至此，关于瑞星公司组织专业团队参与了“天宫一号”信息安全保卫工作的消息得到了证实，它究竟在此次大规模的保障任务中都承担了哪些责任呢？据了解，“天宫一号”立项之初，瑞星公司就参与了专家沟通会，对于整个网络的软件安全、通讯安全、稳定性等提出了自己的意见。

据瑞星公司驻场安全工程师杨金元介绍，本次安全保卫任务分为三大部分：北京航天飞行控制中心、远望号测量船及酒泉卫星发射中心，瑞星在这三个地点都分配了国内顶尖的安全专家，由北京飞行控制中心来控制所有客户端的状态，指令。杨金元介绍：“北京系统中心通过卫星对所有单位的状态进行实时监控，只要有一点异常就要对所有单元进行归零操作。”

值得指出的是，在本次航天保卫任务中，瑞星创造性的使用了“网络安全预警系统病毒探针”，这是一种在高级专用网络中经常使用的预防性反病毒设备，它通过对网络数据报文进行完整的包重组和协议还原，能够实时监测网络环境中的病毒传播与黑客攻击，全面检测各种网络病毒的扫描、传输、攻击等行为，从而实现对网络内病毒攻击的提前预警。

谈到此次承担航天保卫任务的影响，瑞星公司副总裁张雨牧表示，通过了航天级别的严苛考验之后，必将在产品品质和服务上做出自己的特色，给用户带来更好的产品。目前正在开发中的瑞星杀毒软件2012，其中有多项核心技术使用了航天级别的研究成果，未来的个人用户有望免费使用到带有航天技术的个人杀毒软件，为自己的上网安全保驾护航。

警惕木马劫持浏览器首页

浏览器首页做为一个网络服务的重要入口，一直是各个互联网商家的必争之地。有时候，通过合法的竞争不能入驻主页，一些网站开始打起歪主意，甚至利用恶意程序劫持和锁定用户的浏览器首页。

卡巴斯基实验室近期截获到一种名为“首页篡改器”的木马程序（Trojan.Win32.StartPage.aqlk）。这种木马是一种专门修改浏览器配置信息的恶意程序。一旦进入计算机，会自动查找搜狗浏览器、腾讯浏览器、傲游浏览器、世界之窗浏览器等主流浏览器。如果发现系统中安装了这些浏览器，就会执行恶意代码，查找浏览器配置信息，将默认首页修改为预先设定的内容。被更改后的首页，用户很难手动恢复，给用户使用浏览器造成困扰。

目前，卡巴斯基所有产品均可以对该木马进行查杀。同时提醒广大网友，不要轻易下载和运行来历不明的文件，避免感染恶意程序造成损失。

“中国式黑帽子大会”召开

“黑客”Hacker的音译，曾几何时带着神秘、卓越、狂热技术的光环，但是却因为某些爱好者的善意玩笑，以及分流出的一些邪恶Cracker而背上了种种骂名，近年来更因为以技术换取利益、屡屡为“黑产”服务的案例曝光，而变成了某些网民口中人人喊打的“过街老鼠”。近日，被誉为“中国黑帽子大会”的COG2011信息安全论坛在上海召开，这次大会由以网络信息安全领域为焦点的非营利性研究机构Chown Group主办，中国黑客界近350人出席了本次论坛，众多国内安全界的元老领袖共同公布了《中国黑客自律公约》，规范黑客行为，倡导中国信息安全文化。

“此次举办COG的目的就是告诉大家什么是真正的黑客，今天COG先迈出最艰难的一步，当其他人也希望改变现状时，欢迎加入COG。”论坛召集人、中国第一代黑客、中国最早黑客组织绿色兵团的创始人龚蔚（网名Goodwell）说到。

本次大会围绕着八大议题展开：1、中国黑客背景分析；2、十年重大信息安全事件回顾；3、中国黑客文化与精神；4、中外黑客横向比对；5、信息安全产业的发展状况及趋势；6漏洞分布与分析。7、中国黑客自律条约；8、当下黑客领军人物的评选活动。

根据COG的统计，在2008年，中国黑客发现通过黑客行为有利可图后，开始从事非主营业务，即所谓的“黑产”，而在此之前，中十四五规划心得体会国黑客大多以分享信息技术为主。论坛筹委会成员李麒（网名Liwrml）表示，上世纪90年代刚接触互联网寻找漏洞时纯粹出于技术好玩，还没有黑产的概念。“有些人可能在现实社会中得不到尊重，但在网络上感觉像神一样，想干什么就干什么，于是开始做黑产。”

李麒表示，COG现在要站出来，告诉新生代黑客目前的形势和使命，“他们只知道挣钱，我们希望通过我们自身去影响他们，给予指导，告诉他们一个正确的社会观和价值观。”

网站安全检测报告篇3

【 摘 要 】 安全问题是物联网健康顺利发展的关键环节，但物联网面临的安全问题更轻量级、更复杂、更平民化。单一的技术符合性检测无法满足现实需求，为此本文提出物联网一体化安全检测体系架构，构建“一中心、两库、五平台”实现物联网安全技术符合性检测、安全管理检查和风险评估。

【 关键词 】 物联网；信息安全；检测体系

1 引言

随着国家信息网络基础设施基本完成，信息化应用全面展开，物联网广泛应用于公共事业/服务、交通运输、个人用户、批发零售、工业、制造业、商业、服务业、农业、建筑业、金融业等。目前来看，物联网虽然给人们带来便利，但物联网在信息安全方面还存在一定的局限性。一是存在信号受到干扰的可能。如果安置在物品上的传感设备信号受到恶意干扰，很容易造成重要物品损失以及重要信息被篡改、丢失的隐患。二是恶意入侵的隐患。如果病毒、黑客、恶意软件绕过了相关安全技术的防范，对物联网的授权管理进行恶意操作，掌控他人的物品，就会造成对用户隐私权的侵犯。如果爆炸物、枪支等危险物品被其它人掌控，后果会十分严重。因此，物联网安全问题如果得不到有效解决，将严重阻碍物联网产业发展。由于物联网感知节点和传输设备具有能量低、计算能力差、运行环境恶劣、通信协议庞杂等特点，使得传统安全技术无法直接应用于物联网，由此引发物联网特有的安全问题，而物联网安全技术和安全状况缺乏有效的检测和评价手段。

我国政策环境较好，物联网已成为国家发展战略关于想象作文，初步明确了未来发展方向和重点领域。国家高度重视物联网安全建设。2013年初，国务院了《关于推进物联网有序健康发展的指导意见》（国发[2013]7号）中明确提出以工业和信息化部、发展改革委、公安部牵头承担物联网安全保障专项行动计划：提高物联网信息安全管理与数据保护水平，建立健全监督、检查和安全评估机制。加强物联网重要应用和系统的安全测评、风险评估和安全防护工作。加快物联网相关标准、检测、认证等公共服务建设，完善支撑服务体系，有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。

2 物联网一体化安全检测体系

各类物联网示范工程进行大规模应用之前，应充分考虑和评测其安全性，从源头保证物联网安全措施有效性、功能符合性、安全管理的全面性以及给出安全防护评估。在建设实施阶段，将所有的安全功能模块（产品）集成为一个完整的系统后，需要检查集成出的系统是否符合要求，测试并评估安全措施在整个系统中实施的有效性，跟踪安全保障机制并发现漏洞，完成系统的运行程序和全生命期安的安全风险评估报告。在运行维护阶段，要定期进行安全性检测和风险评估以保证系统的安全水平在运行期间不会下降，包括检查产品的升级和系统打补丁情况，检测系统的安全性能，检测新安全攻击、新威胁以及其它与安全风险有关的因素，评估系统改动对安全系统造成的影响。

物联网关键安全问题：一是感知设备安全；二是物联网系统安全和风险评估，重点是接入问题；三是业务应用安全。目前，各行业均提出了相应的安全防护体系，如智能电网系统、工业控制系统等。本文依据相关的安全防护体系提出物联网一体化安全检测体系，即“一中心、两库、五平台”，如图1所示。即开放式场景检测支撑平台、感知设备安全检测服务平台、物联网系统安全检测服务平台、物联网系统风险评估服务平台、物联网集成化安全管理检查服务平台、物联网安全检测标准及指标库、物联网信息安全漏洞与补丁库以及一体化安全检测管理中心。在此基础上，结合物联网具体业务需求，进行物联网安全检测方法、规范、指标体系、专业化检测技术研究与积累。同时，形成一支服务于他什么了作文物联网安全检测的多层次、复合型、专业化人才队伍，全面保障物联网系统安全稳定运行。

3 “五平台”

“五平台”提供检测、检查和评估三类专业化服务，其中物联网集成化安全管理检查服务平台可作为独立平台对外提供检查服务；开放式场景检测支撑平台为感知设备安全检测服务平台与物联网系统安全检测服务平台提供安全符合性检测环境，此三个平台提供技术检测服务；物联网系统风险评估服务平台在前述四个平台基础上，关联外在威胁，分析自身脆弱性，提供风险评估服务。“五平台”结构关系如图2所示，“五平台”既可独立提供检测服务，也可互为补充，为用户提供定制化的检测服务，形成开放式检测服务体系架构。

3.1 开放式场景检测支撑平台

开放式场景检测支撑平台实现物联网感知设备、接入系统、业务应用三层检测环境，如图3所示。通过多部件的灵活组建，实现其感、传、知、用的安全功能检测，灵活支持用户个性化的检测需求。

3.2 感知设备安全检测服务平台

感知设备安全检测服务平台实现一个通用的感知设备安全检测系统，由开放式场景检测支撑平台为被测设备提供运行检测环境，其从感知操作安全、感知数据处理安全、感知数据存储安全和感知节点设备安全、感知节点通信安全等五方面检测安全功能和性能，其检测框架如图4所示。

3.3 物联网系统安全检测服务平台

物联网系统安全检测服务平台以系统、整体的视角对智能感知层访问控制、身份认证等策略配置进行符合性测试；对接入传输层的AKA机制的一致性或兼容性、跨域认证和跨网络认证等进行检测；对业务应用层数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性等进行符合性和有效性检测。检测框架如图5所示。

3.4 物联网系统风险评估服务平台

物联网系统风险评估服务平台对可能遭受到的威胁和自身脆弱性进行安全分析，然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级，最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。风险评估框架如图6所示。

3.5 集成化安全管理检查服务平台

集成化安全管理检查服务基于物联网多类型终端、多网融合、海量数据处理和全面感知等特点。从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面，对物联网系统智能感知层、接入传输层和业务应用层的安全管理情况进行检查，其安全管理检查框架如图7所示。

4 “两库”

4.1 标准及指标库

基础库“标准及指标库”通过构建物联网安全检测标准子库与指标子库为“五平台”提供支撑。标准子库建设来源：一是从物联网国际标准组织IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解国际最新标准，研究制订适合国情的物联网标准；二是从国内标准组织：WGSN、CCSA和RFID标准工作组获取最新标准；三是随着业务开展，编制了物联网安全标准。物联网一体化安全检测标准体系框架，按照标准服务性质的区分，分为物联网产品安全检测标准、物联网系统安全检测标准、物联网风险评估标准以及集成化安全管理检查标准。其框架如图8所示。

指标库为各种类型的被测设备和系统提供相应的检测指标项目，同时支持用户自定义新的检测指标。指标库依据各服务平台检测内容划分四类，即物联网产品检测指标、物联网系统安全检测指标、物联网风险评估指标以及集成化管理检查指标。其涵盖功能检测、性能检测、抗毁性检测、符合性检测、有效性检测和可用性检测等指标。

4.2 漏洞与补丁库

漏洞与补丁库采用云存储方式，包括海量数据融合漏洞，TinyOS操作系统漏洞，异构网络认证协议漏洞，感知信息传输协议漏洞等。 漏洞与补丁库一方面为产品、系统检测，风险评估、安全检查提供支撑服务，另一方面对外提供咨询服务，网上漏洞信息，定制客户漏洞处理方案，提供漏洞补丁和专用杀毒工具下载等。

5 “一中心”

一体化安全检测管理中心完成上述“二库、五平台”的互联互通和信息共享，实现检测项目统一管理，检测数据统一汇总，检测结果统一判定，形成感知设备检测报告、物联网系统检测报告、物联网系统风险评估报告以及集成化安全管理检查报告等。

一体化安全检测管理中心由项目管理、场景管理、感知设备检测、系统检测、风险评估、集成化安全管理检查、工具集、基础库管理八个核心模块组成，整个平台由项目库、标准及指标库、方法库、漏洞与补丁库四个数据库支撑，管理中心框架设计如图9所示。

6 技术特点

（1）提供开放式检测环境

物联网应用的广泛性和复杂性，仅依赖单一场景无法满足客户的多层次需求，通过开放式检测环境，可实现感知设备、接入方式、业务应用的检测环境，使得检测手段更丰富、更精准。

（2）提供多类型、多元化的检测

一体化安全检测体系通过感知设备检测、系统检测、风险评估、管理检查的一体化检测服务，提供产品检测和系统检测、实验室检测和现场检测服务，满足物联网复杂多变的检测需求，使得安全检测更全面性，帮助客户准确评估物联网安全性。

（3）提供技术与管理全方位检测

物联网安全包含技术与管理两方面，技术与管理并重，本体系通过“五平台”实现产品、系统技术类检测/风险评估与安全管理检查，全方位、整体评估物联网安全性。

（4）提供技术符合性和关联外在风险评估相支撑的检测

物联网安全问题是动态发展的，在安全技术符合性检测的基础上，提供适用于动态评估物联网工程的风险评估服务。风险评估旨在通过关联外在风险，结合自身脆弱性评估系统和工程的安全性，与技术符合性检测相支撑。

（5）提供一体化服务模式

提供一个灵活、规范的信息组织管理平台和全网范围的网络协作环境，实现集成的信息采集、内容管理、信息搜索，能够直接组织各类共享信息和内部业务基础信息，实现信息整合应用，同时也提供管理中心支撑下的统一项目管理、统一数据汇总、统一结果判定的一体化服务系统。

7 结束语

目前，我国政策环境好，物联网已成为国家发展战略，初步明确了未来发展方向和重点领域，但产业和行业标准正在建立，是机遇也是挑战。经济环境上，中国企业正在随着国家的快速发展，持续提升竞争力和国际影响力，对物联网安全性的需求逐步增强，企业对物联网安全问题的认知提高，经济支付能力也在增强。通过对各行业物联网建设方面的调查发现，当前已有的物联网应用对其安全性的检测和技术支持需求十分迫切，物联网安全检测产业市场前景乐观。

上述“一中心、二库、五平台”形成专业的平台，加上精专的人才、全面的服务内容和敏捷的反应，构建物联网一体化安全检测专业化服务体系架构。从而提升价值、方便客户、节约成本、提高效率，满足物联网安全检测集成化、规模化的需求。

参考文献

[1] T Grobler， Prof B Louwrens. New Information Security Architecture[J]. 2005， University of Johannesburg.

[2] 范红， 邵华等. 物联网安全技术体系研究[J].第26次全国计算机安全学术交流会，2011（09），5-8.

[3] 谭建平， 柔卫国等. 基于物联网的一体化安全防范技术体系研究[J].湖南理工学院学报， 2011，第24卷 第4期 46-51.

[4] Jackie Rees， Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM， Volume 46 Issue7， 2003， P101-106.

[5] 郎为民，杨德鹏，李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全，2012，（04）：19-22.

[6] 余勇，林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全，2012，（05）：74-77.

基金项目：

国家863高技术研究发展计划资助项目（2009AA01Z437）和国家863高技术研究发展计划资助项目（2009AA01Z439）。

作者简介：

范红（1969-），女，河北人，中科院研究生院信息安全国家重点实验室， 公安部第一研究所，博士后；主要研究方向和关注领域：信息系统等级保护、风险评估、物联网安全检测等。