首页 网络安全与数据治理（原《信息技术与网络安全》）

面向政府、軍事、金融等各行業開展跨領域、跨系統聯合信息共享、業務協同的迫切需要，從國內外數據體系戰略性演進發展路徑、架構變化以及存算技術發展入手，借鑒數據網格、數據管道等理念，提出具有“自治透明、虛擬集成”特點的現代化數據體系框架，并從數據統籌、平臺建設、數據治理三個方面提出工程化實施落地方法，包括5維統一話語體系基準、8大平臺創新功能、“8+8”治理框架、“五階十二步”治理流程、2個典型計算治理策略設置場景等，為建立以“數據”為內生驅動力的領域網絡信息體系提供頂層框架與建設實施參考，支持網絡空間測繪數據的有序融合、價值涌現。

提出了一種兩階段的物聯網資產識別模型。首先，對異構協議進行分析，解決多樣化協議流量特征提取困難問題。其次，利用輕量級模型SqueezeNet過濾非物聯網設備，提高識別效率并降低計算負擔。為進一步解決數據不均衡問題，引入生成對抗網絡（GAN）生成合成樣本數據，平衡數據分布。最后，采用 XLNet與注意力機制結合的模型來識別物聯網設備的類型，有效提升了模型在大規模物聯網網絡環境中的識別精度和效率。實驗結果表明，模型在公開數據集上的準確率達到99.48%，召回率提升2.02%，F1分數提高1.85%，并在真實環境中保持99.01%的準確率。該模型為物聯網資產管理和安全管理提供了有效的解決方案。

基于統一可擴展固件接口(Unified Extensible Firmware Interface, UEFI)標準實現的固件已廣泛應用于個人計算機、云服務器以及網絡設備, UEFI固件服務漏洞會引發嚴重安全威脅，模糊測試是檢測漏洞的主要手段。然而，受限于傳統內存類漏洞機理，當前UEFI固件模糊測試方法無法檢測諸如UEFI固件Double-fetch條件競爭漏洞等特殊類型漏洞。提出了Double-fetch信息引導的UEFI固件服務模糊測試方法,并實現了原型系統UEFIDFFuzzer，通過對來自英特爾廠商的114個UEFI固件服務驅動進行測試, UEFIDFFuzzer發現了兩個現有UEFI模糊測試工具RSFuzzer以及靜態分析工具efiXplorer沒有發現的UEFI固件Double-fetch零日漏洞。

針對聯邦學習中隱私泄露、數據投毒和模型篡改等安全威脅，構建了一種融合不可篡改秘密共享與低秩適應技術的防御架構。該方案采用三服務器門限驗證機制與零知識證明技術，確保參數分片在傳輸和恢復過程中的安全性；同時，利用低秩約束與動態權重聚合算法，有效限制惡意攻擊干擾并降低通信開銷。在CIFAR-10和mini-ImageNet等數據集上的實驗充分驗證了該方法在提高防御準確率、降低模型誤差和提升系統魯棒性方面的顯著優勢，證明了方案在大規模場景下的實用性和可擴展性。結論表明，該架構為聯邦學習環境下安全防護提供了一種高效、可行的技術路徑。

系統遷移上云、海量數據積累、智能技術應用等發展趨勢給網絡安全，特別是智能檢測領域帶來了諸多機遇和挑戰。基于網絡安全智能檢測和隱蔽通信技術研究現狀，從海量數據下的網絡安全智能檢測視角，提出了從數據采集到數據應用的五層框架和特征統計度量、分類模型算法等關鍵技術。在對網絡隱蔽通信檢測技術進行研究論述和討論分析后，提出通過特征統計指標來評估數據流間的規律性、擬合度及相關性，設計了基于支持向量機（Support Vector Machine，SVM）的分類模型，并以分類特征向量為輸入訓練SVM分類器，實現對隱蔽通信的智能檢測。

生成式人工智能驅動了人工智能生成內容時代的到來，變革了信息生成和傳播的機制。在變革過程中，信息生態秩序的失衡風險也隨之產生。受到語料庫、模型目標設定、模型微調中相關主體價值觀念等內外因素影響，生成式人工智能存在輸出和傳播虛構信息、錯誤信息、誤導性信息的問題，會對現有信息生態的有序性、真實性、可信性產生影響。為應對失衡風險，應在包容審慎、動態敏捷的柔性治理理念指引下，調動政府部門、運營管理主體、產品使用者等多元主體共同參與風險治理；針對模型訓練、服務嵌入、內容生成、內容發布、信息傳播等具體階段和場景展開分層分類精細治理；綜合采取法律規制、倫理規制、行業自律、技術規制等多種治理方案展開立體化治理。

在相機標定過程中，棋盤角點檢測精度對于確保標定結果的準確性至關重要。針對當前棋盤角點檢測方法在精度方面的不足，提出一種新型的亞像素級棋盤角點檢測技術。首先，采用U-Net卷積神經網絡作為主干網絡，根據相機捕獲的棋盤圖像構建角點熱圖。此外，為了縮小編碼器特征和解碼器特征之間的語義差距，創新性地引入了通道和空間雙交叉注意模塊。接著，通過高斯曲面擬合方法，計算出精確的亞像素棋盤角點坐標。實驗結果表明，該方法能夠有效提高角點檢測的精度，并在相機標定任務中實現了更低的重投影誤差。

隨著技術的發展，測繪地理信息已經從傳統的數據資源轉變為數據要素，其在各類數據之間發揮著“紐帶”作用，對于數據治理尤為重要。面向地理信息要素，分析其特點與問題，針對其難以匯聚管理且應用質效低的情況，基于數據中臺的理念與思想，設計地理信息要素面向數據中臺融合治理的體系架構，提出全流程的實踐方法，并針對其中的數據融合、要素實體化兩個關鍵步驟的流程與方法進行闡述。地理信息要素的有效融合與治理，對于構建數字中國、推動經濟社會高質量發展具有重要作用。

國家數據整體授權下數據確權的困境包括規范主義、價值主義和實證主義的困境。公共治理是解決這一問題的理論源泉。可以在數據產權連接沖突中找到平衡，也可以在數據法律行為連接沖突中找到平衡。通過空間治理，可以實現數據資源的合理利用，保護個人數據權益，創新治理形態在數據領域的新發展。在國家數據可信空間治理實踐中，提出一種數據公共治理之道：包括從私益到公益層面的定價機制，數據分類清單、數據分級標準和安全控制措施的創建，以及規范行為準則的建立和公主體利他行為規范的擴展。

在元宇宙數字生態系統中，作品版權與數據權利確認呈現出“數據—數據段落—作品”的基本權利框架。元宇宙環境中數字內容極易復制和傳播，用戶對其版權作品的控制能力顯著削弱，導致傳統版權法中以權利限制為核心的利益平衡保護模式已然部分失靈。有鑒于此，元宇宙環境中的版權保護進路應當轉向基于算法控制和算法反壟斷而生的“新利益平衡”格局。這將意味著從權利產生邏輯、權利歸屬邏輯、權利流轉邏輯三個維度顛覆版權的權利邏輯，并能夠以算法救濟、分布式自治組織救濟等新型方式突破原有救濟邏輯的局限，為權利人提供高效而有力的保護和激勵機制。元宇宙的版權保護模式應當適應不同技術發展階段的特征，首先在現有法律規范內部進行調和，其次制定元宇宙環境的創新性規則，服務于技術不斷彌合虛實相生的兩重世界的目標。

隨著人工智能的發展，個人信息保護與個人數據運用之間的矛盾凸顯。個人醫療信息保護是管窺人工智能時代同意規則困境與解困之路的最佳范例，人工智能醫療領域具有廣闊的研究價值，但其前提都依賴海量個人醫療數據之處理。然而，當前以同意規則為核心構建起來的個人信息保護制度卻難以應對醫療人工智能時代對個人醫療信息保護的挑戰。傳統的同意規則作為個人信息處理的正當性依據陷入重重困境之中。革新而非放棄同意規則是人工智能時代個人信息保護的解困之道。在堅守同意規則的核心價值基礎上，引入場景理論，并在特定目的下結合比例原則，差異化重構同意規則，實現同意規則的分場景分層次的動態化適用，以期平衡個人信息保護與個人數據的利用。

隨著互聯網的普及，藏文網絡空間也面臨著日益增多的敏感信息傳播風險，給社會穩定和國家安全帶來挑戰。傳統的敏感信息檢測方法難以有效應對藏文語言的特殊性和網絡信息的復雜性。為了解決這一問題，提出了一種基于CINO-DPCNN的混合神經網絡模型。該模型結合了CINO模型對藏文語義的深層次理解和DPCNN模型對文本特征的高效提取能力，能夠更準確地識別藏文網絡敏感信息。實驗結果表明，CINO-DPCNN模型在準確率、F1值等指標方面取得了良好的結果，相較于現有模型有顯著提高。這為構建安全、健康的藏文網絡環境提供了新的技術支撐，也為其他少數民族語言的敏感信息檢測提供了借鑒。

當前,司法自動化決策可以滿足司法預防目的、提高案件信息整合進程，故具有一定的正當性和可行性。然而，司法自動化決策的適用仍面臨諸多阻礙：在程序層面，算法黑箱導致決策邏輯無法被公眾所理解；在實體層面，算法過度參與則易誘發責任不當偏移風險。鑒于此，應基于歐盟GDPR以及我國《個人信息保護法》中的算法解釋權，以滿足司法問責的理論要求，實現事前、事中、事后的全過程救濟，破除黑箱型司法決策的固有不足。具體而言，需完善司法算法解釋權的主、客體以及行為要件，規范司法自動化決策的程序機制，并形塑司法自動化決策的責任機制。通過明確司法自動化決策中算法解釋權的權屬與運作方式，為司法權力向算法的部分轉移提供制度保障。

目前犯罪態勢深刻變化，必須技術賦能偵查訊問來提質增效，生成式人工智能的強大功能和巨大潛力為賦能偵查訊問、實現智慧審訊提供了可能路徑。從生成式人工智能運用于偵查訊問的優勢基礎、模擬嘗試、風險及其紓解對策與發展建議展開研究，以期為未來生成式人工智能在偵查訊問中的應用提供一定的參考。

數字經濟時代下，高凈值人士往往采取跨境的方式進行避稅，我國《個人所得稅法》尚沒有系統的反避稅條款設置，與應對高凈值人士反避稅的實踐需求并不匹配。我國反避稅規則存在著核心認定標準模糊、稅收征管體系不健全納稅人自覺納稅程度較低以及國際協作缺乏等問題。因此，通過分析我國高凈值人士征管困境，借鑒其他國家的先進經驗，可以從如下方面進行完善；第一，提升高凈值人士納稅的自覺遵從度；第二，完善高凈值人群稅收征管體系；第三，加強國際信息交換機制。