數(shù)據(jù)安全研究
Enlightenments and reflections of the American review TikTok data security
許皖秀,左曉棟
doi: 10.20044/j.csdg.2097-1788.2022.02.001
近日,美國媒體、國會(huì)對TikTok(抖音海外版)接連發(fā)出質(zhì)疑,認(rèn)為這家在美運(yùn)營的中資背景企業(yè)獲取美國數(shù)據(jù),破壞美國數(shù)據(jù)安全。相較于以往,此次攻擊反映出中美網(wǎng)絡(luò)空間對抗博弈進(jìn)入以數(shù)據(jù)安全為主題的新階段。預(yù)判美國可能對我國高科技企業(yè)實(shí)施進(jìn)一步遏制,通過分析美國對TikTok數(shù)據(jù)安全監(jiān)管的原因、具體措施及其政策方向,為我國的數(shù)據(jù)安全監(jiān)管工作提出建議。
The data governance logic and path optimization of short video content anomie
劉俊亭
doi: 10.20044/j.csdg.2097-1788.2022.02.002
近年來,短視頻領(lǐng)域低俗色情、著作權(quán)侵權(quán)等失范內(nèi)容屢禁不絕,僅依靠以政府為主導(dǎo)的運(yùn)動(dòng)式治理難以遏制其蔓延。算法技術(shù)的蓬勃發(fā)展提供了新的治理思路,將治理鏈條延伸至平臺(tái)運(yùn)行的算法技術(shù),從生產(chǎn)和流通環(huán)節(jié)對短視頻內(nèi)容予以技術(shù)性審核,將有力提升治理效能。然而,算法治理還存在短期內(nèi)難以克服的局限:平臺(tái)算法邏輯受流量思維主導(dǎo)、算法技術(shù)落后于治理需要。基于此,圍繞“政府—平臺(tái)—用戶”三方社會(huì)主體構(gòu)建協(xié)同治理模式,形成治理合力。
Intrusion detection system of Web application based on SVM and Word2Vec
凌仕勇1,龔錦紅2
doi: 10.20044/j.csdg.2097-1788.2022.02.003
高校應(yīng)用系統(tǒng)中的Web日志數(shù)據(jù)是系統(tǒng)運(yùn)維、安全分析的重要來源。針對數(shù)據(jù)中心產(chǎn)生的Web日志進(jìn)行研究,同時(shí)考慮GET和POST請求的所有數(shù)據(jù),采用Word2Vec構(gòu)造特征向量,利用支持向量機(jī)進(jìn)行模型構(gòu)建。并基于MapReduce并行計(jì)算模型,給出了一種異常入侵檢測算法,構(gòu)建了一套基于Web日志的安全分析平臺(tái)。系統(tǒng)運(yùn)行結(jié)果表明,該平臺(tái)可以有效地發(fā)現(xiàn)校園網(wǎng)中的異常入侵,檢索效率高,能有效提高運(yùn)維效率和異常排查速度。
A model training service system for data sharing
魏宏原1,2,華 蓓1,2,林 飛1,2
doi: 10.20044/j.csdg.2097-1788.2022.02.004
數(shù)據(jù)驅(qū)動(dòng)的人工智能應(yīng)用需要大數(shù)據(jù)支持,然而現(xiàn)實(shí)中因隱私保護(hù)等原因,數(shù)據(jù)往往互不流通,而以孤島形式存在。如何實(shí)現(xiàn)數(shù)據(jù)安全可用是當(dāng)前亟待解決的問題。設(shè)計(jì)和實(shí)現(xiàn)了面向數(shù)據(jù)共享的模型訓(xùn)練服務(wù)系統(tǒng),通過向用戶提供數(shù)據(jù)功能服務(wù)接口而非數(shù)據(jù)本身,實(shí)現(xiàn)數(shù)據(jù)可用不可見。重點(diǎn)針對資源受限的數(shù)據(jù)共享平臺(tái),設(shè)計(jì)了高效的資源分配和作業(yè)調(diào)度方法,特別是通過自動(dòng)資源縮放來應(yīng)對多變的工作負(fù)載,達(dá)到優(yōu)化用戶體驗(yàn)和提高資源利用的目的。實(shí)驗(yàn)表明,相較于常規(guī)的作業(yè)調(diào)度方法,本系統(tǒng)在各種工作負(fù)載下都具有響應(yīng)服務(wù)請求快、作業(yè)完成時(shí)間短的優(yōu)點(diǎn)。
Analysis of Chinese industrial data security protection laws and regulations
劉 曼1,洪 晟2
doi: 10.20044/j.csdg.2097-1788.2022.02.005
相較于傳統(tǒng)工業(yè)較為封閉的生產(chǎn)運(yùn)行環(huán)境,工業(yè)互聯(lián)網(wǎng)時(shí)代的工業(yè)面臨嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。為了提供充分抵御網(wǎng)絡(luò)威脅的保護(hù)措施,匯總了中國主要的有關(guān)工業(yè)數(shù)據(jù)安全保護(hù)的法律法規(guī),以展示與分析中國數(shù)據(jù)安全法制保護(hù)建設(shè)具體情況,通過對代表性國外相關(guān)立法的借鑒,提出了加強(qiáng)工業(yè)數(shù)據(jù)安全保護(hù)的兩個(gè)方向建議,即細(xì)化工業(yè)數(shù)據(jù)安全保護(hù)的立法、培養(yǎng)具有法學(xué)和技術(shù)雙背景復(fù)合型人才。
綜述與評(píng)論
Research on American zero trust and its enlightenment
姚相振,李彥峰,孫 彥,羨喻杰
doi: 10.20044/j.csdg.2097-1788.2022.02.006
梳理分析了美國國防部和聯(lián)邦政府的零信任政策相關(guān)標(biāo)準(zhǔn)情況,介紹了我國零信任相關(guān)政策標(biāo)準(zhǔn)以及產(chǎn)業(yè)發(fā)展情況。在此基礎(chǔ)上,提出了加快零信任體系架構(gòu)相關(guān)國家標(biāo)準(zhǔn)研制、開展零信任試點(diǎn)示范工作、推動(dòng)零信任安全評(píng)估體系建設(shè)、積極推動(dòng)零信任產(chǎn)業(yè)發(fā)展等建議。
Research progress of edge computing security and privacy-preserving
沈傳年
doi: 10.20044/j.csdg.2097-1788.2022.02.007
物聯(lián)網(wǎng)、5G等信息技術(shù)的快速發(fā)展加速了萬物互聯(lián)時(shí)代的到來,網(wǎng)絡(luò)邊緣設(shè)備的爆發(fā)式增長產(chǎn)生了海量級(jí)邊緣數(shù)據(jù),傳統(tǒng)云計(jì)算模型的集中式大數(shù)據(jù)處理已無法滿足對邊緣設(shè)備海量數(shù)據(jù)的高效處理。邊緣計(jì)算作為一種新型計(jì)算模型,在更靠近用戶的網(wǎng)絡(luò)邊緣側(cè)就近提供服務(wù),減緩了網(wǎng)絡(luò)負(fù)載,增強(qiáng)了響應(yīng)能力,但同時(shí)由于邊緣環(huán)境的開放性、多源異構(gòu)性、邊緣節(jié)點(diǎn)資源受限等特性,使得邊緣計(jì)算的安全與隱私保護(hù)面臨諸多挑戰(zhàn)。首先從安全需求出發(fā),圍繞身份認(rèn)證、通信安全協(xié)議、入侵檢測以及隱私保護(hù)等關(guān)鍵技術(shù),系統(tǒng)闡述和分析了邊緣計(jì)算安全與隱私保護(hù)領(lǐng)域的國內(nèi)外研究成果,最后提出了未來可能的研究方向。
網(wǎng)絡(luò)與信息安全
Research on cyberspace map technology in the electric power industry
許勇剛,王利斌,楊 陽,胡宇宣,尹 琴
doi: 10.20044/j.csdg.2097-1788.2022.02.008
針對電力網(wǎng)絡(luò)中如何有效識(shí)別邊界資產(chǎn)(已知資產(chǎn)和未知資產(chǎn))并進(jìn)行資產(chǎn)畫像,如何對已知資產(chǎn)涉及的空間要素進(jìn)行分類展示,如何對未知資產(chǎn)可信值進(jìn)行計(jì)算,網(wǎng)絡(luò)空間和現(xiàn)實(shí)空間的地圖如何映射等問題,提出以電力關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)和重要目標(biāo)網(wǎng)絡(luò)為主要探測對象,實(shí)時(shí)地掌握網(wǎng)絡(luò)的重要對象、節(jié)點(diǎn)屬性、存活狀態(tài)、基礎(chǔ)服務(wù)、拓?fù)浣Y(jié)構(gòu)等深度信息,結(jié)合未知資產(chǎn)的可信度,實(shí)現(xiàn)電力行業(yè)網(wǎng)絡(luò)空間資產(chǎn)的數(shù)據(jù)分析展示,及構(gòu)建電力網(wǎng)絡(luò)的網(wǎng)絡(luò)空間地圖的目的。
Analysis on the construction of network security protection system of industrial control system in petrochemical industry
霍朝賓,武 蕊
doi: 10.20044/j.csdg.2097-1788.2022.02.009
隨著工業(yè)互聯(lián)網(wǎng)的不斷發(fā)展,石化行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸突出。在“十四五”信息化和工業(yè)化深度融合發(fā)展的大背景下,工控系統(tǒng)作為國家關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)保護(hù)對象,快速提升其安全防護(hù)能力尤為重要。以近年工控系統(tǒng)網(wǎng)絡(luò)安全事件為出發(fā)點(diǎn),立足國家網(wǎng)絡(luò)安全法律法規(guī)以及等級(jí)保護(hù)政策標(biāo)準(zhǔn)體系,梳理了石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)思路,提出了一套石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。
Research on communication boundary security of new energy wind power network based on Modbus protocol
田學(xué)成1,2,張五一1,2,江 楠1,2,陳燕峰1,2
doi: 10.20044/j.csdg.2097-1788.2022.02.010
“碳達(dá)峰、碳中和”的發(fā)展目標(biāo)預(yù)示著我國將投入更多的新能源建設(shè)項(xiàng)目,提升新能源電力系統(tǒng)的網(wǎng)絡(luò)安全是亟待解決的問題。使用國產(chǎn)密碼產(chǎn)品,建立新能源安全防護(hù)體系,全面提升新能源網(wǎng)絡(luò)安全綜合防御的能力和水平是新能源行業(yè)的迫切需求。基于對新能源風(fēng)力發(fā)電的現(xiàn)場側(cè)風(fēng)機(jī)主控系統(tǒng)使用的Modbus協(xié)議進(jìn)行安全研究,使用形式化分析工具Scyther分析了Modbus通信協(xié)議的安全性,并結(jié)合滲透測試攻擊方法驗(yàn)證對使用Modbus協(xié)議的風(fēng)機(jī)主控設(shè)備的安全隱患,最后在此基礎(chǔ)上提出新能源邊界安全防護(hù)方案,對新能源風(fēng)電通信安全提升有重要研究意義。
智能算法
Traffic flow prediction based on PSO optimized Bi-LSTM
樊 沖
doi: 10.20044/j.csdg.2097-1788.2022.02.011
針對城市交通流量強(qiáng)隨機(jī)性的問題,為克服非線性和時(shí)變特點(diǎn)的影響,提出了基于粒子群(PSO)優(yōu)化雙向長短時(shí)記憶網(wǎng)絡(luò)(Bi-LSTM)的交通流量預(yù)測模型,達(dá)到城市交通流量高精度預(yù)測效果。首先,建立基于Bi-LSTM的交通流量短期預(yù)測模型;其次,采用粒子群PSO算法對Bi-LSTM模型的超參數(shù)進(jìn)行尋優(yōu),提升預(yù)測模型的泛化性。通過對比實(shí)驗(yàn)分析,驗(yàn)證了該交通流量預(yù)測模型具有更優(yōu)的性能。
Improved sparrow search algorithm based on t-distribution variation
吳超略,韋文山,郭 羿,鄔貴昌
doi: 10.20044/j.csdg.2097-1788.2022.02.012
針對麻雀搜索算法收斂速度慢、難以跳出局部最優(yōu)等問題,提出一種基于t分布變異的改進(jìn)麻雀搜索算法。在更新麻雀種群加入者位置后,引入自適應(yīng)t分布變異,對加入者位置產(chǎn)生擾動(dòng),避免陷入局部最優(yōu),增強(qiáng)算法性能;通過比較灰狼優(yōu)化算法、飛蛾火焰優(yōu)化算法和原始麻雀搜索算法,在6個(gè)基準(zhǔn)函數(shù)上進(jìn)行仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果和Wilcoxon符號(hào)秩檢驗(yàn)結(jié)果都表明所提出的改進(jìn)麻雀搜索算法的收斂精度與速度均優(yōu)于其他算法,達(dá)到提高算法收斂速度,增強(qiáng)算法跳出局部極值能力的效果。
An online estimation algorithm for freely evolving quantum states
黃 吉,叢 爽,張 坤
doi: 10.20044/j.csdg.2097-1788.2022.02.013
目前,對量子狀態(tài)估計(jì)的算法大都采用離線批處理的方式進(jìn)行,但離線量子態(tài)估計(jì)的方法對演化的量子系統(tǒng)難以實(shí)時(shí)估計(jì)。為了解決這一問題,提出一種在線優(yōu)化算法,用于從具有測量隨機(jī)噪聲的量子系統(tǒng)中,通過連續(xù)弱測量估計(jì)該自由演化量子系統(tǒng)的狀態(tài)密度。該算法基于在線鄰近梯度法和交替方向乘子法提出,通過1、2、3和4位量子系統(tǒng)的仿真實(shí)驗(yàn),驗(yàn)證了該算法計(jì)算高效,對測量隨機(jī)噪聲具有更高的魯棒性。
人工智能
Differentiable front-end of SincNet with orthogonal constrains and its application in audio classification
劉 偉,孫 蒙,張 玥,張雄偉
doi: 10.20044/j.csdg.2097-1788.2022.02.015
在音頻場景分類任務(wù)中,現(xiàn)有端到端模型中特征建模層學(xué)習(xí)過程存在缺乏約束、學(xué)習(xí)結(jié)果缺乏直觀解釋以及僅適用于特定的后端分類模型等缺點(diǎn)。因此,以SincNet可微分前端為基礎(chǔ),引入正交約束提高其求解效率,同時(shí)提高所得可微分前端的可解釋性,并使其能提高多種后端網(wǎng)絡(luò)的分類性能。提出的這種新型可微分前端命名為正交約束型SincNet(OrthSincNet)。研究發(fā)現(xiàn),OrthSincNet卷積核對應(yīng)的頻譜既具有類似于梅爾濾波器的形態(tài),又可提高分類效果。在UrbanSound8K官方評(píng)測數(shù)據(jù)集上的實(shí)驗(yàn)表明,相對于常用的梅爾頻譜前端,OrthSincNet改進(jìn)了6種后端分類網(wǎng)絡(luò)的性能,分類準(zhǔn)確率平均提高了2.2%。
行業(yè)應(yīng)用
Research on visualization application topology modeling method for space mission
劉貴聰1,周 淦1,杜 超1,蒯 亮1,趙 爽2
doi: 10.20044/j.csdg.2097-1788.2022.02.016
針對新一代航天發(fā)射任務(wù)快速準(zhǔn)備、快速裝訂、快速切換以及指揮、保障場景的多元呈現(xiàn)、動(dòng)態(tài)構(gòu)建的實(shí)時(shí)性特點(diǎn),提出了一種可視化應(yīng)用拓?fù)浣7椒āMㄟ^制定一套統(tǒng)一的數(shù)據(jù)和邏輯交互接口,設(shè)計(jì)了一種用戶自定義場景建模和應(yīng)用軟件自編程方法。該方法將場景元素抽象為數(shù)據(jù)驅(qū)動(dòng)的邏輯、擬物兩類圖元庫,提供統(tǒng)一架構(gòu)的圖元編輯和處理平臺(tái),能夠自動(dòng)生成場景配置文件,快速加載到業(yè)務(wù)系統(tǒng)。通過應(yīng)用驗(yàn)證,基于此方法構(gòu)建的可視化建模方法能夠基于歷史任務(wù)快速構(gòu)建新型號(hào)、新任務(wù)場景頁面,既改變了以前只能靜態(tài)或者有限動(dòng)態(tài)的展示模式,又提高了航天任務(wù)準(zhǔn)備效率。
