綜述與評(píng)論
Research on comprehensive evaluation methods of security effectiveness in cyber range
王曉菲,閆子淇,張茜,王亞洲,戰(zhàn)海心,曾穎明
doi: 10.19358/j.issn.2097-1788.2024.10.001
網(wǎng)絡(luò)靶場(chǎng)已逐漸成為網(wǎng)絡(luò)空間安全測(cè)試、驗(yàn)證、演練的重要基礎(chǔ)設(shè)施,網(wǎng)絡(luò)靶場(chǎng)安全效能的綜合評(píng)估正是其開(kāi)展安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的重要依據(jù)。重點(diǎn)歸納了數(shù)學(xué)模型法、指標(biāo)體系法、知識(shí)推理法等方法在網(wǎng)絡(luò)安全效能綜合評(píng)估中的不同應(yīng)用,分析對(duì)比典型效能評(píng)估方法的優(yōu)勢(shì)、適用范圍,以及其模型化、自動(dòng)化、智能化程度,討論已有工作的局限性,并指出未來(lái)發(fā)展趨勢(shì)和后續(xù)研究展望。
網(wǎng)絡(luò)與信息安全
Design and implementation of multi-channel 10G network security device
王碩1,胡現(xiàn)剛2,楊歡1,黃毅龍1,姬勝凱1
doi: 10.19358/j.issn.2097-1788.2024.10.002
針對(duì)數(shù)據(jù)中心服務(wù)器間數(shù)據(jù)安全傳輸需求,提出一種多通道10G網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)方案。此方案以國(guó)產(chǎn)高性能FPGA和CPU為核心,通過(guò)雙向認(rèn)證協(xié)商方式建立VPN通道,基于IPSec VPN技術(shù)實(shí)現(xiàn)10路10G業(yè)務(wù)數(shù)據(jù)保護(hù)服務(wù)。搭建測(cè)試環(huán)境對(duì)樣機(jī)進(jìn)行測(cè)試驗(yàn)證,測(cè)試結(jié)果表明,1 400 B包長(zhǎng)下,每個(gè)通道可完成不小于9.4 Gb/s吞吐率的IPSec安全傳輸。
Design and implementation of multi-channel 10G network security device
陳春娣,龔忠慧
doi: 10.19358/j.issn.2097-1788.2024.10.003
針對(duì)網(wǎng)絡(luò)攻防在隱蔽通信、后滲透攻擊、紅隊(duì)操作方面的功能性需求,基于gRPC框架、Protobuf機(jī)制、TLS協(xié)議設(shè)計(jì)與實(shí)現(xiàn)了集服務(wù)端、管理端、植入端于一體的命令與控制(C2)通道管理工具,并通過(guò)對(duì)該工具的數(shù)據(jù)交換、安全性、隱蔽性進(jìn)行評(píng)估分析,證明了該管理工具能夠?qū)崿F(xiàn)高效的數(shù)據(jù)交換和安全隱蔽的網(wǎng)絡(luò)通信功能,在多種環(huán)境下具備良好兼容性與穩(wěn)定性,提高了網(wǎng)絡(luò)攻防演練的實(shí)效性和組織對(duì)網(wǎng)絡(luò)威脅的防御能力,具有進(jìn)一步應(yīng)用推廣的價(jià)值。
Attribute access control scheme supporting data sensitivity grading
張綺文1,袁凌云1,2,王孜冉1
doi: 10.19358/j.issn.2097-1788.2024.10.004
在大數(shù)據(jù)時(shí)代,數(shù)據(jù)的多源異構(gòu)性為數(shù)據(jù)安全管理帶來(lái)了嚴(yán)峻挑戰(zhàn),同時(shí)基于傳統(tǒng)密文策略的屬性基加密(CP-ABE)方案中仍然存在用戶(hù)屬性撤銷(xiāo)性能低下等問(wèn)題,面向敏感數(shù)據(jù)群體,提出一種支持?jǐn)?shù)據(jù)敏感度分級(jí)的屬性訪(fǎng)問(wèn)控制方案。首先,設(shè)計(jì)數(shù)據(jù)敏感度分級(jí)分類(lèi)策略,對(duì)數(shù)據(jù)進(jìn)行精準(zhǔn)的敏感度評(píng)估和分級(jí),為不同敏感度數(shù)據(jù)提出了差異化的加密策略;在此基礎(chǔ)上,結(jié)合變色龍哈希(Chameleon Hash)技術(shù),利用其陷門(mén)碰撞特點(diǎn)實(shí)現(xiàn)CP-ABE加密用戶(hù)屬性的可撤銷(xiāo)性,并證明了該方案在一般群模型和隨機(jī)預(yù)言模型下滿(mǎn)足IND-CPA安全。性能分析與實(shí)驗(yàn)結(jié)果表明,所提方案提高了數(shù)據(jù)存儲(chǔ)和加密的效率,降低了鏈上存儲(chǔ)負(fù)荷,減少了用戶(hù)屬性撤銷(xiāo)時(shí)的計(jì)算成本,極大地提高了數(shù)據(jù)管理的靈活性和安全性。
Research on the implementation path and strategies for "Network De-NAT" in Macau
陳健1,蔡智明2,齊佳音3
doi: 10.19358/j.issn.2097-1788.2024.10.005
在全球數(shù)字化轉(zhuǎn)型的背景下,網(wǎng)絡(luò)基礎(chǔ)設(shè)施現(xiàn)代化對(duì)區(qū)域經(jīng)濟(jì)發(fā)展至關(guān)重要。中國(guó)工信部發(fā)起“網(wǎng)絡(luò)去NAT”專(zhuān)項(xiàng)工作,以加速I(mǎi)Pv6部署,為6G技術(shù)和萬(wàn)物互聯(lián)打下基礎(chǔ)。澳門(mén)特別行政區(qū),作為中葡經(jīng)貿(mào)合作的重要平臺(tái),正推動(dòng)經(jīng)濟(jì)多元化,網(wǎng)絡(luò)升級(jí)對(duì)其發(fā)展至關(guān)重要。探討了澳門(mén)實(shí)施網(wǎng)絡(luò)去NAT的路徑和策略,分析了技術(shù)升級(jí)和政策創(chuàng)新如何促進(jìn)澳門(mén)網(wǎng)絡(luò)現(xiàn)代化,滿(mǎn)足IPv6時(shí)代需求。首先概述了網(wǎng)絡(luò)去NAT的理論基礎(chǔ)和IPv6技術(shù)的關(guān)鍵性,接著分析了澳門(mén)網(wǎng)絡(luò)現(xiàn)狀、面臨的機(jī)遇與挑戰(zhàn),以及澳門(mén)的技術(shù)要求和應(yīng)對(duì)策略。特別關(guān)注了橫琴作為試點(diǎn)的角色,討論了如何利用其政策優(yōu)勢(shì)進(jìn)行IPv6部署和探索跨境數(shù)據(jù)流動(dòng)與網(wǎng)絡(luò)安全新機(jī)制。最終,提出了澳門(mén)網(wǎng)絡(luò)去NAT的策略建議,包括制定工作方案、利用橫琴試點(diǎn)、打造“數(shù)據(jù)飛地”、推動(dòng)技術(shù)創(chuàng)新和加強(qiáng)粵澳合作,以期為澳門(mén)數(shù)字化轉(zhuǎn)型和區(qū)域經(jīng)濟(jì)發(fā)展提供參考。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Key technologies for data self-sensing access in data space
謝云龍1,宋雨倫1,徐文靜1,孫林1,高澤昕2
doi: 10.19358/j.issn.2097-1788.2024.10.006
數(shù)據(jù)空間技術(shù)已成為保護(hù)數(shù)據(jù)主權(quán)、釋放數(shù)據(jù)要素價(jià)值的關(guān)鍵技術(shù)之一。針對(duì)數(shù)據(jù)空間中數(shù)據(jù)出域難、參與方之間缺乏信任、數(shù)據(jù)共享難、大規(guī)模數(shù)據(jù)交換效率低等問(wèn)題,探討了面向數(shù)據(jù)空間的數(shù)據(jù)自感知接入技術(shù),旨在提升數(shù)據(jù)共享、流通、交換和交易的可信性、安全性、透明度和可度量性。研究通過(guò)采用Apache Pulsar和基于異常識(shí)別的感知技術(shù),構(gòu)建了全流程數(shù)據(jù)自感知接入平臺(tái),為搭建支持海量、多源、異構(gòu)、多類(lèi)型數(shù)據(jù)基礎(chǔ)設(shè)施提供一種技術(shù)架構(gòu)實(shí)現(xiàn)。
Temporal rotation knowledge graph completion based on hybrid attention mechanism
王璐璐
doi: 10.19358/j.issn.2097-1788.2024.10.007
針對(duì)現(xiàn)有時(shí)序知識(shí)圖譜補(bǔ)全中捕捉動(dòng)態(tài)關(guān)系模式,處理非對(duì)稱(chēng)、臨時(shí)和自反關(guān)系方面的局限性,提出了一種新穎的融合混合注意力機(jī)制與時(shí)間旋轉(zhuǎn)的模型。一方面,通過(guò)引入時(shí)間旋轉(zhuǎn),利用復(fù)數(shù)空間中的向量來(lái)表示隨時(shí)間演化的實(shí)體與關(guān)系,特別是處理時(shí)間區(qū)間內(nèi)的關(guān)系變化,采用雙復(fù)數(shù)嵌入方案顯著增強(qiáng)了對(duì)時(shí)態(tài)特性的表達(dá)能力;另一方面,通過(guò)對(duì)知識(shí)圖譜引入空間注意力和通道注意力兩個(gè)維度分析,能夠更好地聚焦于時(shí)序序列中對(duì)預(yù)測(cè)最為關(guān)鍵的實(shí)體和關(guān)系特征,從而在復(fù)雜的時(shí)間序列中挖掘時(shí)序關(guān)聯(lián)信息。通過(guò)在ICEWS14、ICEWS18、YAGO11k和WIKI12k數(shù)據(jù)集上的實(shí)驗(yàn)評(píng)估,模型在MRR、Hits@1、Hits@3和Hits@10上普遍優(yōu)于基線(xiàn)模型,體現(xiàn)出算法的優(yōu)越性和強(qiáng)魯棒性。
智能算法
Research on forest fire detection technology based on improved YOLOv8
杜世澤,銀皓,豐大軍,句海洋,劉天龍,李帥蓉,姚云
doi: 10.19358/j.issn.2097-1788.2024.10.008
森林火災(zāi)探測(cè)是當(dāng)前的一個(gè)重點(diǎn)研究方向,然而,真實(shí)的森林火災(zāi)場(chǎng)景中存在大量的負(fù)樣本數(shù)據(jù),嚴(yán)重影響目標(biāo)探測(cè)的性能,同時(shí)邊端側(cè)部署需要更加輕量化的模型。針對(duì)這一問(wèn)題,提出了一種改進(jìn)的YOLOv8方法,該方法首先引入EfficientViT模塊到骨干網(wǎng)絡(luò)(Backbone),通過(guò)級(jí)聯(lián)分組注意力模塊,減少計(jì)算開(kāi)銷(xiāo);然后,在頭部網(wǎng)絡(luò)(Head)中引入CBAM模塊,對(duì)骨干網(wǎng)絡(luò)提取的特征進(jìn)行特征增強(qiáng),同時(shí)抑制噪聲和無(wú)關(guān)信息;最后針對(duì)數(shù)據(jù)集的低質(zhì)量樣本,引入Wise-IoU損失函數(shù),增強(qiáng)數(shù)據(jù)集訓(xùn)練效果。實(shí)驗(yàn)結(jié)果表明,改進(jìn)后的YOLOv8模型對(duì)森林火災(zāi)的檢測(cè)精度達(dá)到79.5%,檢測(cè)速度達(dá)到75 FPS,整個(gè)模型的參數(shù)量降低了5.7%,對(duì)森林火災(zāi)探測(cè)具有重要意義。
數(shù)據(jù)治理與計(jì)算法學(xué)
Practical solutions of algorithm impact assessment system
王宇曉1,2,吳少卿2,張靜怡1,2
doi: 10.19358/j.issn.2097-1788.2024.10.009
算法影響評(píng)估制度作為國(guó)內(nèi)外算法治理的基礎(chǔ)性制度,是當(dāng)前階段算法治理的主要方案,但在應(yīng)用實(shí)施過(guò)程中仍存在評(píng)估對(duì)象泛化、評(píng)估方法透明性不足的問(wèn)題,需進(jìn)一步細(xì)化。聚焦分析算法影響評(píng)估制度在應(yīng)用實(shí)施過(guò)程中應(yīng)關(guān)注的評(píng)估對(duì)象、評(píng)估內(nèi)容和評(píng)估方法,提出在實(shí)際評(píng)估過(guò)程中應(yīng)根據(jù)初步風(fēng)險(xiǎn)對(duì)算法評(píng)估對(duì)象分類(lèi)分級(jí),加強(qiáng)對(duì)以機(jī)器學(xué)習(xí)為基礎(chǔ)的復(fù)雜算法的評(píng)估,重點(diǎn)關(guān)注算法的應(yīng)用環(huán)節(jié),重點(diǎn)評(píng)估算法輸入的數(shù)據(jù)與特征、輸出的目標(biāo)與結(jié)果、干預(yù)與保障措施以及個(gè)人權(quán)利響應(yīng)。
Research and reflection on the development of the marketization of government and enterprise data factors
宋姝媛1,喬親旺1,王巖1,范國(guó)浩2
doi: 10.19358/j.issn.2097-1788.2024.10.010
數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時(shí)代的重要生產(chǎn)力和關(guān)鍵生產(chǎn)要素,融入生產(chǎn)、分配、流通、消費(fèi)和社會(huì)服務(wù)管理等各環(huán)節(jié),深刻改變著生產(chǎn)方式、生活方式和社會(huì)治理方式,提升數(shù)據(jù)要素市場(chǎng)化配置效率對(duì)于數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要意義。全面梳理了我國(guó)數(shù)據(jù)要素市場(chǎng)化發(fā)展的現(xiàn)狀,聚焦數(shù)據(jù)要素市場(chǎng)化涉及的政府和企業(yè)兩類(lèi)核心主體,分析其在推進(jìn)數(shù)據(jù)要素開(kāi)發(fā)利用過(guò)程中存在的問(wèn)題,深入剖析數(shù)據(jù)要素賦能經(jīng)濟(jì)社會(huì)發(fā)展的作用機(jī)理,建立政府部門(mén)及行業(yè)企業(yè)兩類(lèi)主體數(shù)據(jù)流通模型及多類(lèi)型數(shù)據(jù)融合流通模型,在此基礎(chǔ)上提出面向政府和企業(yè)兩類(lèi)主體數(shù)據(jù)要素市場(chǎng)化配置改革的路徑建議,以期為各界開(kāi)展數(shù)據(jù)要素開(kāi)發(fā)利用相關(guān)工作提供思路和借鑒。
Privacy protection and efficiency improvement of public data authorization operation: based on the IAD framework
趙詩(shī)佳
doi: 10.19358/j.issn.2097-1788.2024.10.011
當(dāng)前公共數(shù)據(jù)開(kāi)放多為無(wú)門(mén)檻向全社會(huì)開(kāi)放原始數(shù)據(jù),無(wú)法發(fā)揮公共數(shù)據(jù)的深層效益,基于此公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)應(yīng)運(yùn)而生。然而,數(shù)據(jù)效益提升和個(gè)人隱私保護(hù)存在天然矛盾關(guān)系,公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)很難將二者兼顧。基于公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)的實(shí)踐現(xiàn)狀,運(yùn)用制度分析與發(fā)展(IAD)框架,針對(duì)隱私保護(hù)和效益提升的兩難困境進(jìn)行深度剖析。最終從規(guī)范外部變量、完善行動(dòng)舞臺(tái)、優(yōu)化相互作用三個(gè)方面總結(jié)紓困之道,得出隱私保護(hù)與效益提升的最優(yōu)解。
Open circulation of enterprise data elements in China: dynamics, causes of the current situation and data space solutions
李嘯宇,夏磊,呂東陽(yáng),逯登成,李曉楠
doi: 10.19358/j.issn.2097-1788.2024.10.012
企業(yè)數(shù)據(jù)要素開(kāi)放流通對(duì)于發(fā)展高質(zhì)量數(shù)字經(jīng)濟(jì)具有重要意義。現(xiàn)狀表明我國(guó)企業(yè)數(shù)據(jù)要素開(kāi)放流通面臨供需錯(cuò)配、開(kāi)放不足的困境,主要原因是供需對(duì)接困難、主體互信缺失、存在抵賴(lài)風(fēng)險(xiǎn)、缺乏使用控制、互操作性欠缺、難以導(dǎo)向決策、規(guī)則尚待完善、存在數(shù)據(jù)壟斷等。為在現(xiàn)有條件下提高企業(yè)數(shù)據(jù)要素開(kāi)放流通水平,建議在國(guó)際數(shù)據(jù)空間(International Data Space, IDS)模式的基礎(chǔ)上構(gòu)建企業(yè)數(shù)據(jù)流通解決方案以突破現(xiàn)有困境。數(shù)據(jù)空間解決方案通過(guò)明確參與方、設(shè)定流通過(guò)程進(jìn)而實(shí)現(xiàn)六大功能,即:實(shí)現(xiàn)身份信任、安全與數(shù)據(jù)自主、供需匹配、標(biāo)準(zhǔn)化互操作、數(shù)據(jù)產(chǎn)品構(gòu)建、數(shù)據(jù)交易流通,與企業(yè)數(shù)據(jù)要素開(kāi)放流通場(chǎng)景需求呈現(xiàn)出較高的適配性。
The dilemma and way out for the network platform to process personal information to inform consent
袁瑩瑩
doi: 10.19358/j.issn.2097-1788.2024.10.013
伴隨著“互聯(lián)網(wǎng)+大數(shù)據(jù)”的快速發(fā)展,各種網(wǎng)絡(luò)平臺(tái)蜂擁而出,個(gè)人信息以龐大的體量匯聚在網(wǎng)絡(luò)平臺(tái),傳統(tǒng)的格式條款已不再滿(mǎn)足個(gè)人信息領(lǐng)域告知同意規(guī)則的適用。大數(shù)據(jù)時(shí)代,個(gè)人信息利用和保護(hù)之間利益失衡,網(wǎng)絡(luò)平臺(tái)作為個(gè)人信息利用的重要主體,在處理個(gè)人信息的持續(xù)性、規(guī)模性等方面對(duì)個(gè)人信息權(quán)益保護(hù)提出更高的要求。鑒于自主性,個(gè)人信息主體應(yīng)強(qiáng)化信息自主意識(shí)。鑒于多元性,個(gè)人信息領(lǐng)域的告知同意規(guī)則應(yīng)呈現(xiàn)開(kāi)放式結(jié)構(gòu),以便在信息利用和信息保護(hù)之間尋找平衡。鑒于不平等性,網(wǎng)絡(luò)平臺(tái)應(yīng)遵守誠(chéng)信原則,履行忠實(shí)義務(wù)。鑒于持續(xù)性,網(wǎng)絡(luò)平臺(tái)治理應(yīng)成為個(gè)人信息持續(xù)利用的關(guān)鍵。
