首页 网络安全与数据治理（原《信息技术与网络安全》）

區(qū)塊鏈面臨身份隱私威脅和交易隱私威脅所導致的隱私泄露問題，從隱私保護技術的角度出發(fā)，研究并探討了區(qū)塊鏈中的信息混淆技術、信息隱藏技術以及通道隔離技術三種隱私保護解決方案。研究結果表明，區(qū)塊鏈現(xiàn)有隱私保護技術具有較好的應用前景，但面對日趨復雜的隱私威脅，區(qū)塊鏈隱私保護技術仍具有進一步提升的空間，并分別從兩個方面對區(qū)塊鏈隱私保護的未來發(fā)展進行了展望。

當前我國大力培育數(shù)據(jù)要素市場，推動數(shù)據(jù)要素賦能實體經(jīng)濟發(fā)展。但由于數(shù)據(jù)要素的流通體系尚未建立，數(shù)據(jù)供給與需求端的鏈路不能有效打通，導致我國海量數(shù)據(jù)資源和豐富應用場景的優(yōu)勢不能充分發(fā)揮，制約我國數(shù)字經(jīng)濟發(fā)展。本研究在總結當前數(shù)據(jù)要素流通理論的研究進展之上，結合當前數(shù)據(jù)交易實踐基礎，綜合考慮制度、技術和市場因素，以工程化思維設計了一套適應我國當前數(shù)據(jù)要素發(fā)展階段的數(shù)據(jù)流通交易體系。該體系以國家級數(shù)據(jù)交易所為核心，以內(nèi)外網(wǎng)結合方式構建數(shù)據(jù)安全高效流通的基礎設施網(wǎng)絡，以數(shù)據(jù)加工與交易一體化服務平臺打通數(shù)據(jù)價值提升與價值變現(xiàn)環(huán)節(jié)，以全國性數(shù)據(jù)資產(chǎn)登記平臺保障數(shù)據(jù)產(chǎn)權主體利益。通過以工程化路徑構建全國一體化的數(shù)據(jù)要素流通體系，可以充分激發(fā)數(shù)據(jù)要素價值，全面賦能我國經(jīng)濟社會高速高質(zhì)量發(fā)展。

粵澳屬不同法域，在數(shù)據(jù)的立法保護水平、跨境流動機制、監(jiān)管機構等方面存在顯著差異與沖突，嚴重阻礙了粵澳之間的數(shù)據(jù)跨境流動。為實現(xiàn)粵澳合作共贏，粵澳數(shù)據(jù)跨境流動規(guī)制需遵循前瞻性原則、平等互利原則、開放自由原則，在內(nèi)地與澳門現(xiàn)有的法律框架下進行制度完善。同時，在《橫琴粵澳深度合作區(qū)建設總體方案》的指導下，粵澳協(xié)同立法，在橫琴粵澳深度合作區(qū)先行先試，制定統(tǒng)一的數(shù)據(jù)跨境流動規(guī)則，設立同一數(shù)據(jù)跨境流動監(jiān)管機構，為未來區(qū)際多邊數(shù)據(jù)跨境自由流動提供橫琴方案。

人工智能基礎數(shù)據(jù)服務產(chǎn)業(yè)為人工智能算法研發(fā)提供重要的“數(shù)據(jù)燃料”，是人工智能產(chǎn)業(yè)發(fā)展的“數(shù)據(jù)基座”。近年來隨著人工智能產(chǎn)業(yè)蓬勃發(fā)展，人工智能基礎數(shù)據(jù)服務產(chǎn)業(yè)進入加速成長階段，日益成為影響人工智能產(chǎn)業(yè)增速和數(shù)據(jù)安全的重要環(huán)節(jié)。采用文獻資料、市場調(diào)研等研究方法，借鑒波特鉆石模型理論，構建我國人工智能基礎數(shù)據(jù)產(chǎn)業(yè)鉆石模型，系統(tǒng)研究產(chǎn)業(yè)要素發(fā)展現(xiàn)狀、趨勢及面臨挑戰(zhàn)，并在“鉆石模型”視角下有針對性提出我國人工智能基礎數(shù)據(jù)服務產(chǎn)業(yè)發(fā)展路徑，為把握產(chǎn)業(yè)發(fā)展現(xiàn)狀，厘清產(chǎn)業(yè)發(fā)展趨勢及有效應對挑戰(zhàn)提供一種解決方案。

堅持科技強審、加強審計信息化建設和數(shù)據(jù)資源分析利用、提高審計大數(shù)據(jù)治理水平是提升審計效能解決審計全覆蓋與審計力量不足矛盾的關鍵所在。厘清審計領域大數(shù)據(jù)的來源與現(xiàn)狀，從審計大數(shù)據(jù)治理的相關概念、必要性、價值與意義以及特殊性四個方面進行闡述，提出審計大數(shù)據(jù)治理體系的主要內(nèi)容與評價標準，設計治理框架、基于HAO的治理模型，在審計領域大數(shù)據(jù)生態(tài)系統(tǒng)中明確各方利益主體應協(xié)同治理以提高治理效率與質(zhì)量。該研究可為審計組織在戰(zhàn)略層面、管理層面、執(zhí)行層面和工具層面提供借鑒與參考意義。

針對智慧校園建設中數(shù)據(jù)孤島林立、數(shù)據(jù)質(zhì)量不高等問題，從數(shù)據(jù)治理的必要性入手，分析了數(shù)據(jù)治理在彌補業(yè)務盲點、滿足個性需求、規(guī)范業(yè)務管理、提升數(shù)據(jù)質(zhì)量、提高管理效率、提升數(shù)據(jù)洞察力等方面的重要價值。提出了五維一體的數(shù)據(jù)治理框架，詳細闡述了組織體系、標準體系、評價體系、技術體系、應用體系的內(nèi)容及互相緊密關系。同時，分析了數(shù)據(jù)治理過程中普遍存在的技術力量不足、信息素養(yǎng)缺乏、組織架構松散、保障制度不全、治理悖論誘惑、異構數(shù)據(jù)治理等困境，能有效解決數(shù)據(jù)治理中管理、技術與效率問題。所提出的數(shù)據(jù)治理框架的五個體系對智慧校園建設具有一定的參考意義。最后展望了數(shù)據(jù)治理的發(fā)展方向。

能否有效化解數(shù)據(jù)可攜帶情形下的權利沖突問題，既是各國布局可攜帶權的考量要點，亦是影響制度成敗的關鍵所在。從權利本質(zhì)上看，可攜帶權既是實現(xiàn)多元主體利益平衡的工具，又因其權利內(nèi)涵的積極性和實體性在個人信息權利束中扮演著極為特殊的角色。以司法實踐為鏡，唯有擺脫“三重授權原則”與《反不正當競爭法》的窠臼，直面可攜帶情形下的各類權利沖突，才能打破個人介入數(shù)據(jù)流轉(zhuǎn)與分配的桎梏。由典型場景入手，可攜帶情形下的權利沖突主要體現(xiàn)為對個人信息的貶損、對知識產(chǎn)權的襲擾和對數(shù)據(jù)安全的威脅。應從立法理念、客體范圍、法律互動和安全保障四個方面進行沖突調(diào)試，進而實現(xiàn)我國可攜帶權制度的“完美閉環(huán)”。

傳統(tǒng)網(wǎng)絡架構難以滿足新業(yè)務、新技術發(fā)展需求，未來網(wǎng)絡需要新型網(wǎng)絡體系架構。對面向未來網(wǎng)絡的高可信內(nèi)生安全體系進行了研究，通過安全框架和網(wǎng)絡架構的統(tǒng)一設計，滿足從網(wǎng)元、網(wǎng)絡功能到業(yè)務應用的安全需求。該安全體系具備高效風險預測、感知、識別能力，支持網(wǎng)絡故障和威脅的快速定位，并能夠根據(jù)網(wǎng)絡安全狀態(tài)選擇最佳響應和業(yè)務恢復策略。

大數(shù)據(jù)是眾多智能分析決策應用的基礎，大數(shù)據(jù)的部分損毀和缺失會導致所蘊含信息不完整，造成分析決策的偏差甚至嚴重錯誤。云計算平臺為大數(shù)據(jù)的存儲、使用提供了基礎支撐，但在這種環(huán)境中，大數(shù)據(jù)脫離了所有者的直接監(jiān)管，增加了眾多大數(shù)據(jù)相關方，導致大數(shù)據(jù)的完整性安全風險增加。針對這一問題，基于國家密碼標準SM9設計了一套大數(shù)據(jù)全生命期完整性保護方案。該方案針對大數(shù)據(jù)的全生命周期進行數(shù)據(jù)完整性審計，發(fā)現(xiàn)大數(shù)據(jù)完整性問題，并對數(shù)據(jù)完整性責任溯源。分析了云上大數(shù)據(jù)全生命期中的參與者，在SM9標準算法基礎上，針對云上大數(shù)據(jù)應用場景中數(shù)據(jù)流轉(zhuǎn)過程，設計了多用戶有序鏈式簽名和驗證方案，改進了簽名和驗簽過程以及相關計算步驟，建立起大數(shù)據(jù)在流轉(zhuǎn)過程中的完整性驗證機制和完整性問題的溯源機制。

針對現(xiàn)有實時入侵檢測系統(tǒng)(Intrusion Detection System，IDS)面對超千兆每秒高速工業(yè)網(wǎng)絡流量時實時檢測性能與準確率不足，在傳統(tǒng)Suricata IDS的基礎上，引入數(shù)據(jù)平面開發(fā)套件（Data Plane Development Kit，DPDK)技術提升系統(tǒng)數(shù)據(jù)包捕獲處理能力，降低系統(tǒng)消耗。同時在規(guī)則匹配時采用高效規(guī)則匹配算法NEW_WM（NEW-Wu-Manber）提升系統(tǒng)實時檢測的效率與檢測準確率。系統(tǒng)測試與油氣集輸攻防演練平臺上的應用結果證明，系統(tǒng)面對高速網(wǎng)絡流量時在降低系統(tǒng)消耗的同時，提升了系統(tǒng)的實時檢測效率與檢測準確率。

聯(lián)邦學習通過讓用戶使用本地數(shù)據(jù)訓練模型來保護隱私，但現(xiàn)有的工作普遍忽略了真實場景下參與方的異質(zhì)性。針對傳統(tǒng)聯(lián)邦學習難以避免與不恰當參與方共享模型的問題，提出一種聯(lián)邦學習參與方選擇方案。設計新的可撤銷的密文策略屬性基加密算法，在不泄露隱私的前提下對參與方實現(xiàn)高效的訪問控制。對所提出的方案進行安全性的深入討論，同時使用公開的數(shù)據(jù)集進行模擬實驗，結果表明所提方案在提供可靠參與方選擇應用的同時極大提升了模型的性能，能促進聯(lián)邦學習在智慧城市等場景中的廣泛落地。

針對電廠脫硝系統(tǒng)入口NOx濃度受較多因素的影響波動較大，且CEMS檢測儀表有很大遲延難以精準測量的問題，提出了一種基于隨機森林算法（RF）和改進麻雀搜索算法(ISSA) 優(yōu)化長短時記憶神經(jīng)網(wǎng)絡（LSTM）的脫硝系統(tǒng)入口NOx濃度預測模型。首先，通過機理和相關性分析確定與SCR入口NOx質(zhì)量濃度相關的初始輔助變量，并利用RF算法對輔助變量進行特征優(yōu)化選擇，然后通過互信息（MI）對各輔助變量與輸出變量之間進行遲延估計并提取時序特征，并通過小波濾波對輸入變量進行降噪處理，建立LSTM神經(jīng)網(wǎng)絡預測模型。利用ISSA算法確定LSTM模型的最優(yōu)組合參數(shù)，最后與傳統(tǒng)的LSSVM、RBF、BP模型的預測結果進行對比。實驗結果證明，特征優(yōu)化后的ISSALSTM神經(jīng)網(wǎng)絡預測模型的決定系數(shù)（R2）最大，均方根誤差（RMSE）和平均絕對百分比誤差(MAPE)最小，具備很強的擬合和泛化能力，可以精準預測脫硝系統(tǒng)入口氮氧化物的質(zhì)量濃度。

針對園區(qū)經(jīng)營、管理和服務水平提升的需要，為解決園區(qū)經(jīng)營相關系統(tǒng)集成性、一體化和智能化不高的問題，提出一種基于數(shù)據(jù)中臺和地理信息系統(tǒng)的園區(qū)經(jīng)營綜合監(jiān)管平臺，實現(xiàn)以園區(qū)房產(chǎn)為視角的園區(qū)經(jīng)營全方位監(jiān)控。平臺通過數(shù)據(jù)同步程序獲取業(yè)務數(shù)據(jù)，用數(shù)據(jù)采集程序采集外部系統(tǒng)數(shù)據(jù)，經(jīng)數(shù)據(jù)清洗程序到達主題庫服務器，創(chuàng)建房產(chǎn)、客戶等主題庫，由數(shù)據(jù)呈現(xiàn)程序呈現(xiàn)至平臺服務器群組，實現(xiàn)一體化園區(qū)經(jīng)營監(jiān)控。通過在上海自貿(mào)區(qū)的應用，實現(xiàn)了園區(qū)房產(chǎn)資源多維度和多層級的圖層化呈現(xiàn)，對園區(qū)客戶進行精準畫像，通過房產(chǎn)租售、收入、成本等監(jiān)管指標以及客戶欠租、合同到期等預警模塊，提升了園區(qū)經(jīng)營管理和客戶服務水平。