關鍵信息基礎設施保護
Research on the new generation OA system and network security mechanism of Bank C
孫樹剛,左琳琳,楊鵬飛,段毅然,趙藝子
doi: 10.19358/j.issn.2097-1788.2022.06.001
基于新一代IT技術成果,C銀行建設了新一代辦公信息系統(OA2),該OA系統具有基礎軟硬件全國產化、云端一體的系統架構、眾創開發持續集成的開發模式、多維智能的縱深防護體系等特點。對該辦公信息系統的設計開發、系統結構、安全防護等方面的經驗和成果進行總結研究,研究成果能夠為相關行業和領域的關鍵信息基礎設施及網絡安全建設提供有益的參考和借鑒。
CNC network security protection solution based on industrial master machine firewall
王曉鵬,張雄杰,陳毅真,周建偉,尹雅偉
doi: 10.19358/j.issn.2097-1788.2022.06.002
隨著針對數控機床的網絡攻擊日益嚴重,基于供給側打造數控機床安全供給能力,成為制造強國之路的重要關切之一。立足于行業痛點,解決數控機床安全緊迫問題,實現需求側安全保障。設計了一種同時將“NC代碼異常檢測”“NC代碼病毒檢測”“防碰撞檢測”等安全機制結合起來的工業防火墻系統——工業母機防火墻,圍繞安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、專用防護設備等方面,給出了具體防護措施和建議。本文的研究設計及解決方案對于保障制造強國、建設數字中國等具有重要現實意義。
Active defense technology and practice of smart coal mine based on business and security integration
王許培,王偉剛
doi: 10.19358/j.issn.2097-1788.2022.06.003
針對當前智慧煤礦多系統高集成、低耦合等問題,充分運用“云大物智移”等新型信息技術,以“安全融入業務”的網絡安全建設思路,滿足實際生產和管理中的網絡安全建設需求。在“一個中心,三重防護”的基礎上,以“四網”融合的網絡布局,采用網絡安全縱深防御和網絡欺騙技術實現主動式防御,多維手段聯防聯控,構建融合智慧煤礦IT、OT、IIoT及安全監控系統的多維協同縱深防護安全體系。以場景化、協同化的安全防護能力,讓網絡安全、數據安全、業務安全的防護形成合力,更大化保障煤炭企業的安全生產和運營管理。研究成果和體系規范在一些重保活動中得到實踐應用,效果良好。
Research on cybersecurity protection framework for civil aviation airport critical information infrastructure
龐彬彬
doi: 10.19358/j.issn.2097-1788.2022.06.004
在大力推動民航數字化轉型升級、全面推進智慧機場建設任務背景下,基于機場關鍵信息基礎設施面臨的現實突出網絡安全問題及迫切保障需求分析,對其進行了安全保障框架體系及建設要點的研究。研究可以幫助機場建立網絡安全綜合保障體系,提升關鍵信息基礎設施網絡安全監測預警和主動防御能力,有效應對機場信息化高速發展態勢下的各類網絡、數據、供應鏈等安全風險,落實國家相關法律法規和關鍵信息基礎設施安全保護要求,實現機場安全總體發展目標,推動機場數字化變革與發展。
Research on network security operations in critical information infrastructure
袁國偉
doi: 10.19358/j.issn.2097-1788.2022.06.005
關鍵信息基礎設施作為承載國家重要領域信息傳遞的載體,其安全關乎國計民生、公共利益和國家安全。近年隨著《中華人民共和國網絡安全法》《關鍵信息基礎設施安全保護條例》(以下簡稱“關保”)等政策制度相繼出臺,關鍵信息基礎設施網絡安全已上升成為國家戰略,引起社會廣泛關注。因此,認清關鍵信息基礎設施現實風險,設計基于態勢感知的技術體系、建立合規的制度體系、構建權責分明的組織體系,實現人、技術、制度的有機結合,提升網絡安全運營能力,對確保關鍵信息基礎設施安全具有重要現實意義。
數據治理
Suggestions on learning from EU policies to strengthen cross-border transfer of personal information for the construction of a security certification system
許皖秀,左曉棟
doi: 10.19358/j.issn.2097-1788.2022.06.006
針對如何建設我國《個人信息保護法》第38條確立的個人信息跨境傳輸認證制度的問題,通過重點分析歐盟數據保護委員會發布的《將認證作為傳輸工具的指南》中的認證基本框架、對數據進出口方的監管、個人信息主體權利等關鍵內容,總結該指南關于認證的設計要點與重要結論,提出構建我國個人信息跨境傳輸安全認證制度的相關建議。
Research pedigree and trend prospect of legal protection of enterprise data in China
魏遠山
doi: 10.19358/j.issn.2097-1788.2022.06.007
要充分釋放企業數據潛能就必須構建完善的保護規則。盡管保護企業數據已是共識,但具體保護路徑卻存有“權利保護說”和“行為規制說”的分歧。前者可分為“傳統權利保護說”和“新型權利保護說”,后者則可分為合同、侵權和反不正當競爭法等路徑。礙于企業數據區別于有體物和智力成果的特性,“權利保護說”不僅面臨賦權理論的詰問,還可能有礙數據流動與利用。相比之下,將企業數據利益定位為權益,進而采取反不正當競爭法保護,并適時構建“數據專條”以緩和“一般條款”之弊,或是一條可欲路徑。
Design and development of comprehensive law enforcement big data platform for city management
王連峰1,宋 剛1,2,劉 志1,朱 慧1,童云海3,張 楠4,安小米5,張海博1,王 璐1,付金輝1 )
doi: 10.19358/j.issn.2097-1788.2022.06.008
城市管理綜合執法大數據平臺是基于“一庫一圖一網一端”的數字新基建,其以構建智慧城市治理數據模型為核心,數據驅動業務再造為支撐,形成互聯互通、動態更新、共享開放、“到人、到點、到事”的綜合執法大數據生態體系,推進城市治理數字化轉型,面向各執法部門日常勤務、巡查監管、執法辦案、協調聯動等工作,實現全過程、全方位、全要素的實時采錄、實時上傳、實時監測、實時研判、實時調度、實時考評,重塑綜合執法業務,型塑橄欖型城市治理結構,實現基于大數據的數智提升、維基協作、綜合集成、共享開放、眾創共治,推動現有聯合執法向基于大數據的綜合執法轉變,全面提升感知、分析、服務、指揮、監察“五位一體”智慧城管建設能力。
網絡與信息安全
Static measurement method for mobile applications based on trusted computing
于炳虎,蹇詩婕,樊子民
doi: 10.19358/j.issn.2097-1788.2022.06.009
移動互聯網已逐步進入穩定發展期,但網絡安全事件頻發,以惡意篡改應用為代表的攻擊方式極大地損害了用戶的利益,威脅著網絡安全。針對此類問題,設計并實現了一種基于可信計算的移動應用靜態度量方法,利用可信計算主動免疫機制對移動應用的結構和運行進行分析,保證應用在安裝和使用過程中的合法性和完整性,有效防止應用被篡改。
Similar recommendation analysis of illegal APPs
邱秀連,姜 南,陳 前,彭艷兵,程 光
doi: 10.19358/j.issn.2097-1788.2022.06.010
近年來,隨著手機和移動互聯網的普及,APP市場蓬勃發展,但也由于其廣泛性逐漸成為了違法犯罪的“重災區”,大量仿冒APP和賭博、詐騙類APP對社會治安構成極大的威脅。為了更加快速有效地識別仿冒APP、賭博詐騙等違法APP,從互聯網搜集了海量APP,基于圖像深度學習算法、文本分析算法、指標評價算法提出了一種違規APP的相似推薦模型。該模型對APP圖標、截圖、名稱、服務器IP、框架結構和開發者SHA1簽名6個維度進行相似綜合評價,從30余萬個APP中發現了5 197個APP存在相似,關聯出55 965個相似APP,并基于異常APP庫推薦出8 233個異常APP。
人工智能
Remote sensing image caption model with fusion of object and multiscale visual feature
賈亞敏,陳 姣,彭玉青
doi: 10.19358/j.issn.2097-1788.2022.06.011
基于遙感圖像多尺度、無法準確提取微小物體、物體類別易混淆的問題,提出了一種融合對象和多尺度視覺特征的遙感圖像描述模型(Fusion of Object and Multiscale Visual Feature,FO-MSV),通過構建的對象提取器分析文本信息,提取其中的對象信息;設計了一種多尺度交互模塊,獲取遙感圖像的多尺度視覺特征,以適應多尺度的特點;為了充分利用對象信息并融合視覺信息,提出了一種新的對象-視覺特征融合機制,調整視覺上下文和對象上下文之間的平衡。基于該領域內三個數據集的實驗結果表明,該模型能明顯提升描述的性能,與其他先進模型相比具有競爭力。
Air quality prediction based on adaptive boosting combinatorial model
徐海峰,黃小莉,張 政
doi: 10.19358/j.issn.2097-1788.2022.06.012
針對當前空氣質量預測模型存在較大誤差以及單一模型在不同方面具有一定局限性,導致預測誤差較大的問題,提出一種自適應Boosting組合模型。利用誤差平方和倒數法、簡單加權平均法等五種方法自適應地賦予三個基礎Boosting模型權重,最終的結果按照相應的權重疊加,達到充分發揮每個單一模型的優勢,提高預測精度的目的。實驗結果表明,誤差平方和倒數法組合模型的表現最優,采用誤差平方和倒數法計算權重的組合模型的MAE為7.124 4,RMSE為9.367 1,R2為0.863 9,優于其他地權重組合方法以及單一的Boosting模型。該組合模型的應用,為優化空氣質量預測系統提供了一個行之有效的方法。
區塊鏈
Research on the construction of digital archives distributed application platform based on consortium blockchain and IPFS technology
云 健1,王 振1,王春霞2
doi: 10.19358/j.issn.2097-1788.2022.06.013
在互聯網時代背景下,數字檔案建設正快速推進。但是,目前已有的數字檔案應用系統在存儲容量、分布式容災備份、有序共享及可溯源、確保安全性等方面存在明顯瓶頸。如何利用包括區塊鏈技術和分布式技術在內的新一代信息技術研發新的數字檔案分布式應用平臺已成為研究熱點。首先,對數字檔案分布式應用平臺進行了需求分析。其次,進行了數字檔案分布式應用平臺所需的區塊鏈分布式存儲模型及數字檔案移交模型等關鍵模型設計、區塊鏈賬本設計和分布式存儲集群設計。接著,設計了基于Fabric聯盟鏈和IPFS技術的數字檔案分布式應用平臺,并給出了檔案移交及其密鑰生成的智能合約算法實現等環節。最后進行了系統測試。相關工作為數字檔案的海量分布式存儲及容災備份、有序共享及可溯源提供了新的、更可靠的技術保障。
