首页 网络安全与数据治理（原《信息技术与网络安全》）

隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間中存在的威脅也在不斷變化。其中，基于惡意URL的攻擊手段層出不窮。針對惡意URL識別與檢測問題進(jìn)行了深入探究，設(shè)計并實現(xiàn)了具有雙層注意力機制的Bi-LSTM網(wǎng)絡(luò)模型對惡意URL進(jìn)行識別和檢測，并將其命名為A2Bi-LSTM。該模型分別在字符級別及單詞級別對惡意URL中包含的可疑內(nèi)容進(jìn)行注意力權(quán)值的計算，進(jìn)一步提升了惡意URL的識別精度。實驗結(jié)果表明，A2Bi-LSTM對惡意URL的識別準(zhǔn)確率達(dá)到97%，相較于傳統(tǒng)檢測模型有著更好的檢測效果，能夠有效應(yīng)對此類攻擊威脅，有助于網(wǎng)絡(luò)空間安全體系的構(gòu)建。

近年來，隨著eBPF的內(nèi)核代碼安全注入機制的發(fā)展，eBPF已經(jīng)在網(wǎng)絡(luò)優(yōu)化、性能監(jiān)控等方面獲得大量應(yīng)用。介紹了eBPF在網(wǎng)絡(luò)功能虛擬化領(lǐng)域的應(yīng)用概述，以及其基于容器架構(gòu)發(fā)展而來的云原生網(wǎng)絡(luò)功能領(lǐng)域的應(yīng)用概述，并舉出了eBPF用于上述領(lǐng)域的典型應(yīng)用：網(wǎng)絡(luò)功能虛擬化領(lǐng)域的負(fù)載均衡、快速丟包、限流應(yīng)用，以及云原生網(wǎng)絡(luò)功能領(lǐng)域的Kubernetes容器網(wǎng)絡(luò)加速、服務(wù)網(wǎng)格加速應(yīng)用。

針對核電廠網(wǎng)絡(luò)安全準(zhǔn)入管理問題，從采購、測試、接入和人員四個角度分析了可能存在的薄弱點，結(jié)合網(wǎng)絡(luò)安全等級保護(hù)管理方面的基本要求，基于實際案例提出了一種可行的準(zhǔn)入管理體系。該體系探討了核電廠中有關(guān)產(chǎn)品準(zhǔn)入、外來運維設(shè)備接入以及外來人員訪問的管理工作，通過規(guī)范工作流程，可保證準(zhǔn)入供應(yīng)鏈管理的安全可靠,對產(chǎn)品上線前的質(zhì)量進(jìn)行把關(guān)。

通過分析當(dāng)前流行的仿冒醫(yī)保網(wǎng)站詐騙典型過程，針對潛在受害者與仿冒網(wǎng)站的網(wǎng)絡(luò)行為進(jìn)行流量采集、協(xié)議過濾、報文分析，獲得了當(dāng)前仿冒醫(yī)保網(wǎng)站詐騙過程中HTTP請求報文和HTTP響應(yīng)報文的典型特征，提出了一種仿冒醫(yī)保網(wǎng)站詐騙治理方案。本方案可實現(xiàn)事前監(jiān)測識別詐騙域名、事中獲取潛在受害者信息用于預(yù)警、事后反網(wǎng)絡(luò)詐騙技戰(zhàn)法儲備。以某單位安全部門為試點，以反詐預(yù)警時效性和涉詐情報準(zhǔn)確性為衡量標(biāo)準(zhǔn)進(jìn)行應(yīng)用效果評估，結(jié)果表明，依據(jù)流量報文特征建立的治理體系框架可有效治理當(dāng)前的仿冒醫(yī)保網(wǎng)站詐騙。

針對目前我國侵犯公民個人信息罪多發(fā)高發(fā)的態(tài)勢，借用犯罪經(jīng)濟學(xué)的需求彈性理論和成本-收益模型，對2021年中國裁判文書網(wǎng)中580份侵犯公民個人信息罪刑事判決書進(jìn)行實證分析研究得出，目前我國侵犯公民個人信息的犯罪活動對懲罰價格的反應(yīng)在立法實踐和司法實踐中存在一定“彈性”差異，犯罪收益可觀而犯罪成本甚微是此類犯罪多發(fā)高發(fā)的主要原因。為有效治理侵犯公民個人信息罪，應(yīng)從減少犯罪收益、增加犯罪成本角度入手，持續(xù)加強對此類犯罪的司法打擊力度，進(jìn)一步明晰“公民個人信息”概念范圍，適當(dāng)擴充侵犯公民個人信息罪犯罪圈，促使侵犯公民個人信息罪治理由“缺乏彈性”向“富有彈性”轉(zhuǎn)變。

政務(wù)云是數(shù)字政府建設(shè)的關(guān)鍵信息基礎(chǔ)設(shè)施，通過梳理國內(nèi)政務(wù)云工程建設(shè)的經(jīng)驗，運用復(fù)雜系統(tǒng)剖析方法，分析了“政務(wù)云一朵云”的工程內(nèi)涵、建設(shè)動因和底層邏輯，重點研究了五個關(guān)鍵問題：統(tǒng)一發(fā)布的服務(wù)目錄、統(tǒng)一納管的多云平臺、統(tǒng)一門戶的自助服務(wù)、統(tǒng)一標(biāo)準(zhǔn)的服務(wù)考核和統(tǒng)一保障的多云安全，探究了問題產(chǎn)生的原因分析，厘清了下一步的解決思路，提出了“一朵云”建設(shè)參考框架和多維度工程建議。

數(shù)據(jù)治理已經(jīng)成為高校教育信息化的一項基礎(chǔ)性工作，正確認(rèn)識和理解數(shù)據(jù)治理的價值及其特征有助于高校管理者與實踐者樹立正確、科學(xué)的數(shù)據(jù)治理觀，構(gòu)建數(shù)據(jù)治理的良好秩序。高校數(shù)據(jù)治理的價值呈現(xiàn)出對“數(shù)據(jù)及其事務(wù)”治理的外在價值和依“數(shù)”治理的內(nèi)在價值相互聯(lián)系、結(jié)合的立體結(jié)構(gòu)，指引著高校數(shù)據(jù)治理的有效實施。同時，高校數(shù)據(jù)治理存在教育數(shù)據(jù)多源多樣、多元利益沖突、應(yīng)用需求靈活多樣等難點，以及政策驅(qū)動、技術(shù)保障、模式優(yōu)勢等有利條件。

在現(xiàn)代語境里，算法是解決問題的自動化程序，在公共管理、司法裁判、金融系統(tǒng)、以及商業(yè)領(lǐng)域等都得到廣泛應(yīng)用。算法應(yīng)用一方面提高了社會整體的運行效率，另一方面也因其復(fù)雜的技術(shù)性特征導(dǎo)致了社會管理的失序。當(dāng)前，我國算法規(guī)制體系立法較為松散、監(jiān)管主體不夠明析，而審計作為一種獨立而成熟的審查制度，在算法設(shè)計監(jiān)督、算法數(shù)據(jù)保護(hù)以及算法決策法律問責(zé)中都大有可為，可解決算法監(jiān)管體系松散、監(jiān)管責(zé)任不明等問題。在審計監(jiān)管模式下，可由專業(yè)人員制定審計計劃，根據(jù)特定的審計標(biāo)準(zhǔn)進(jìn)行風(fēng)險評估和事實審查，給出審計結(jié)論，制作審計報告、進(jìn)行審計公開，對相關(guān)人員實施問責(zé)以及開展后續(xù)審計質(zhì)量追蹤。由第三方審計、平臺自我規(guī)制與行業(yè)自律相結(jié)合，算法監(jiān)管可迎來新的突破。

身份盜竊通常是指竊取和使用個人身份以獲得經(jīng)濟利益或從事其他犯罪活動的行為，數(shù)字時代各國對身份盜竊犯罪的規(guī)制將日趨完善。美國通過《防止身份盜竊及假冒法》等聯(lián)邦立法和州立法，構(gòu)建起身份盜竊行為獨立成罪模式；德國沒有專門的身份盜竊犯罪立法，而是在個人信息刑法保護(hù)體系中統(tǒng)一規(guī)制；英國更重視通過前置法實施嚴(yán)格監(jiān)管，以降低身份信息泄露、濫用和欺詐的可能性。我國與德國的規(guī)制模式類似，但存在忽視個人身份保護(hù)、身份盜竊刑法評價不全面以及個人信息保護(hù)范圍過窄等問題。面對數(shù)字時代深度偽造技術(shù)的沖擊，對身份盜竊犯罪的規(guī)制更加捉襟見肘。當(dāng)前，我國應(yīng)通過采取個人身份的刑法統(tǒng)一保護(hù)模式，將非法使用個人信息行為入刑、擴展個人身份信息的刑法保護(hù)范圍以及完善身份證件類犯罪規(guī)制，建構(gòu)現(xiàn)有的刑法身份保護(hù)體系，加強刑法規(guī)定之間的銜接。

針對燃煤電廠在吹掃等過程中脫硫系統(tǒng)出口 SO2濃度的不能及時檢測的問題，提出了一種基于特征選擇的改進(jìn)粒子群優(yōu)化算法優(yōu)化門控循環(huán)單元神經(jīng)網(wǎng)絡(luò)(IPSO-GRU)的脫硫系統(tǒng)出口 SO2濃度預(yù)測模型。通過最大相關(guān)最小冗余(minimum Redundancy and Maximum Relevance，mRMR)算法對采集的目標(biāo)數(shù)據(jù)進(jìn)行預(yù)處理，挑選出合適的變量，隨后將選定的變量作為 IPSO-GRU預(yù)測模型的輸入。針對門控循環(huán)單元(Gated Recurrent Unit，GRU)模型關(guān)鍵超參數(shù)難以確定的問題，使用改進(jìn)粒子群(Improved Particle Swarm Optimization，IPSO)算法對模型參數(shù)進(jìn)行訓(xùn)練，以降低 GRU的訓(xùn)練成本。最終實現(xiàn)對脫硫系統(tǒng)出口二氧化硫濃度的預(yù)測。實驗結(jié)果表明，所提模型與傳統(tǒng)循環(huán)神經(jīng)網(wǎng)絡(luò)相比預(yù)測精度更高，在工程實際中更具應(yīng)用價值。

針對視頻超分對時間幀間信息以及分層信息的利用不充分，設(shè)計了一種具有空間時序注意力機制的密集可變形視頻超分辨率重建網(wǎng)絡(luò)。利用三維卷積來提取經(jīng)可變形卷積模塊對齊后的相鄰幀之間的時間序列信息，同時設(shè)計具有步幅卷積層的輕量級模塊來提取空間注意力信息。在特征重構(gòu)階段引入密集連接，充分利用分層特征信息以實現(xiàn)更好的特征重建。選取公共數(shù)據(jù)集進(jìn)行實驗驗證，結(jié)果表明，提出的算法在客觀評價指標(biāo)與視覺對比效果上都有提升。

動作識別算法需要從視頻中提取空間和時域特征，對計算存儲資源要求較高。基于2D CNN的網(wǎng)絡(luò)更為輕量，但從視頻中提取時域特征的能力較弱，動作識別性能通常受到限制。S-TPNet提出時空金字塔模塊以獲取圖像序列的時間粒度特征，有效提升了基于2D CNN的動作識別網(wǎng)絡(luò)的性能。基于S-TPNet，設(shè)計了時空注意力模型以凸顯空間和時間上的重要特征。為降低輸入數(shù)據(jù)量，通常抽取局部視頻幀作為輸入，為降低采樣幀與整體視頻之間的不穩(wěn)定差異，設(shè)計了自適應(yīng)等間隔采樣策略。實驗表明，在未預(yù)訓(xùn)練的情況下，本網(wǎng)絡(luò)在UCF-101和HMDB-51數(shù)據(jù)集上分別將Top-1精度提高了5.1%和3.3%，并且不會大幅增加所需參數(shù)。

單測點校正法計算復(fù)雜、不穩(wěn)定、誤差較大，無法滿足井下地磁方位角的精度要求。基于間接單測點分析法和Brooks多測點分析法，提出一種新方法，通過DBSCAN（Density-Based Spatial Clustering of Applications with Noise）算法識別并剔除噪聲，采用橢圓校正法校正徑向干擾，軸向干擾則由單軸多測點分析法校正。實驗證明：改進(jìn)多測點法不僅可以進(jìn)一步提高橢圓校正的擬合效果，還能降低噪聲對參考點計算值的影響，計算得到的方差曲線收斂性更強、更穩(wěn)定，校正后方位角誤差進(jìn)一步降低。

在中國新冠疫情面臨新一輪攻堅戰(zhàn)的當(dāng)下，美國媒體對涉華疫情話題的關(guān)注也呈持續(xù)態(tài)勢。以美國主流媒體在推特平臺發(fā)布的涉華疫情推文及其下評論轉(zhuǎn)發(fā)等數(shù)據(jù)為研究對象，媒體涵蓋美國有線電視新聞網(wǎng)、美聯(lián)社等10家美國主流媒體，時間跨度為2022年8月24日至2022年11月23日，共采集163條涉華疫情推文以及約8 788條評論轉(zhuǎn)發(fā)等數(shù)據(jù)。通過定量分析方法總結(jié)美國主流媒體對涉華疫情的推特發(fā)文特征，進(jìn)一步明晰其報道偏向與手法，并就中國涉疫信息的對外傳播提出建議。