數據安全研究
Enlightenments and reflections of the American review TikTok data security
許皖秀,左曉棟
doi: 10.20044/j.csdg.2097-1788.2022.02.001
近日,美國媒體、國會對TikTok(抖音海外版)接連發出質疑,認為這家在美運營的中資背景企業獲取美國數據,破壞美國數據安全。相較于以往,此次攻擊反映出中美網絡空間對抗博弈進入以數據安全為主題的新階段。預判美國可能對我國高科技企業實施進一步遏制,通過分析美國對TikTok數據安全監管的原因、具體措施及其政策方向,為我國的數據安全監管工作提出建議。
The data governance logic and path optimization of short video content anomie
劉俊亭
doi: 10.20044/j.csdg.2097-1788.2022.02.002
近年來,短視頻領域低俗色情、著作權侵權等失范內容屢禁不絕,僅依靠以政府為主導的運動式治理難以遏制其蔓延。算法技術的蓬勃發展提供了新的治理思路,將治理鏈條延伸至平臺運行的算法技術,從生產和流通環節對短視頻內容予以技術性審核,將有力提升治理效能。然而,算法治理還存在短期內難以克服的局限:平臺算法邏輯受流量思維主導、算法技術落后于治理需要。基于此,圍繞“政府—平臺—用戶”三方社會主體構建協同治理模式,形成治理合力。
Intrusion detection system of Web application based on SVM and Word2Vec
凌仕勇1,龔錦紅2
doi: 10.20044/j.csdg.2097-1788.2022.02.003
高校應用系統中的Web日志數據是系統運維、安全分析的重要來源。針對數據中心產生的Web日志進行研究,同時考慮GET和POST請求的所有數據,采用Word2Vec構造特征向量,利用支持向量機進行模型構建。并基于MapReduce并行計算模型,給出了一種異常入侵檢測算法,構建了一套基于Web日志的安全分析平臺。系統運行結果表明,該平臺可以有效地發現校園網中的異常入侵,檢索效率高,能有效提高運維效率和異常排查速度。
A model training service system for data sharing
魏宏原1,2,華 蓓1,2,林 飛1,2
doi: 10.20044/j.csdg.2097-1788.2022.02.004
數據驅動的人工智能應用需要大數據支持,然而現實中因隱私保護等原因,數據往往互不流通,而以孤島形式存在。如何實現數據安全可用是當前亟待解決的問題。設計和實現了面向數據共享的模型訓練服務系統,通過向用戶提供數據功能服務接口而非數據本身,實現數據可用不可見。重點針對資源受限的數據共享平臺,設計了高效的資源分配和作業調度方法,特別是通過自動資源縮放來應對多變的工作負載,達到優化用戶體驗和提高資源利用的目的。實驗表明,相較于常規的作業調度方法,本系統在各種工作負載下都具有響應服務請求快、作業完成時間短的優點。
Analysis of Chinese industrial data security protection laws and regulations
劉 曼1,洪 晟2
doi: 10.20044/j.csdg.2097-1788.2022.02.005
相較于傳統工業較為封閉的生產運行環境,工業互聯網時代的工業面臨嚴峻的數據安全挑戰。為了提供充分抵御網絡威脅的保護措施,匯總了中國主要的有關工業數據安全保護的法律法規,以展示與分析中國數據安全法制保護建設具體情況,通過對代表性國外相關立法的借鑒,提出了加強工業數據安全保護的兩個方向建議,即細化工業數據安全保護的立法、培養具有法學和技術雙背景復合型人才。
綜述與評論
Research on American zero trust and its enlightenment
姚相振,李彥峰,孫 彥,羨喻杰
doi: 10.20044/j.csdg.2097-1788.2022.02.006
梳理分析了美國國防部和聯邦政府的零信任政策相關標準情況,介紹了我國零信任相關政策標準以及產業發展情況。在此基礎上,提出了加快零信任體系架構相關國家標準研制、開展零信任試點示范工作、推動零信任安全評估體系建設、積極推動零信任產業發展等建議。
Research progress of edge computing security and privacy-preserving
沈傳年
doi: 10.20044/j.csdg.2097-1788.2022.02.007
物聯網、5G等信息技術的快速發展加速了萬物互聯時代的到來,網絡邊緣設備的爆發式增長產生了海量級邊緣數據,傳統云計算模型的集中式大數據處理已無法滿足對邊緣設備海量數據的高效處理。邊緣計算作為一種新型計算模型,在更靠近用戶的網絡邊緣側就近提供服務,減緩了網絡負載,增強了響應能力,但同時由于邊緣環境的開放性、多源異構性、邊緣節點資源受限等特性,使得邊緣計算的安全與隱私保護面臨諸多挑戰。首先從安全需求出發,圍繞身份認證、通信安全協議、入侵檢測以及隱私保護等關鍵技術,系統闡述和分析了邊緣計算安全與隱私保護領域的國內外研究成果,最后提出了未來可能的研究方向。
網絡與信息安全
Research on cyberspace map technology in the electric power industry
許勇剛,王利斌,楊 陽,胡宇宣,尹 琴
doi: 10.20044/j.csdg.2097-1788.2022.02.008
針對電力網絡中如何有效識別邊界資產(已知資產和未知資產)并進行資產畫像,如何對已知資產涉及的空間要素進行分類展示,如何對未知資產可信值進行計算,網絡空間和現實空間的地圖如何映射等問題,提出以電力關鍵業務網絡和重要目標網絡為主要探測對象,實時地掌握網絡的重要對象、節點屬性、存活狀態、基礎服務、拓撲結構等深度信息,結合未知資產的可信度,實現電力行業網絡空間資產的數據分析展示,及構建電力網絡的網絡空間地圖的目的。
Analysis on the construction of network security protection system of industrial control system in petrochemical industry
霍朝賓,武 蕊
doi: 10.20044/j.csdg.2097-1788.2022.02.009
隨著工業互聯網的不斷發展,石化行業工業控制系統網絡安全風險逐漸突出。在“十四五”信息化和工業化深度融合發展的大背景下,工控系統作為國家關鍵信息基礎設施重點保護對象,快速提升其安全防護能力尤為重要。以近年工控系統網絡安全事件為出發點,立足國家網絡安全法律法規以及等級保護政策標準體系,梳理了石化行業工控系統網絡安全防護建設思路,提出了一套石化行業工控系統網絡安全防護體系。
Research on communication boundary security of new energy wind power network based on Modbus protocol
田學成1,2,張五一1,2,江 楠1,2,陳燕峰1,2
doi: 10.20044/j.csdg.2097-1788.2022.02.010
“碳達峰、碳中和”的發展目標預示著我國將投入更多的新能源建設項目,提升新能源電力系統的網絡安全是亟待解決的問題。使用國產密碼產品,建立新能源安全防護體系,全面提升新能源網絡安全綜合防御的能力和水平是新能源行業的迫切需求。基于對新能源風力發電的現場側風機主控系統使用的Modbus協議進行安全研究,使用形式化分析工具Scyther分析了Modbus通信協議的安全性,并結合滲透測試攻擊方法驗證對使用Modbus協議的風機主控設備的安全隱患,最后在此基礎上提出新能源邊界安全防護方案,對新能源風電通信安全提升有重要研究意義。
智能算法
Traffic flow prediction based on PSO optimized Bi-LSTM
樊 沖
doi: 10.20044/j.csdg.2097-1788.2022.02.011
針對城市交通流量強隨機性的問題,為克服非線性和時變特點的影響,提出了基于粒子群(PSO)優化雙向長短時記憶網絡(Bi-LSTM)的交通流量預測模型,達到城市交通流量高精度預測效果。首先,建立基于Bi-LSTM的交通流量短期預測模型;其次,采用粒子群PSO算法對Bi-LSTM模型的超參數進行尋優,提升預測模型的泛化性。通過對比實驗分析,驗證了該交通流量預測模型具有更優的性能。
Improved sparrow search algorithm based on t-distribution variation
吳超略,韋文山,郭 羿,鄔貴昌
doi: 10.20044/j.csdg.2097-1788.2022.02.012
針對麻雀搜索算法收斂速度慢、難以跳出局部最優等問題,提出一種基于t分布變異的改進麻雀搜索算法。在更新麻雀種群加入者位置后,引入自適應t分布變異,對加入者位置產生擾動,避免陷入局部最優,增強算法性能;通過比較灰狼優化算法、飛蛾火焰優化算法和原始麻雀搜索算法,在6個基準函數上進行仿真實驗。實驗結果和Wilcoxon符號秩檢驗結果都表明所提出的改進麻雀搜索算法的收斂精度與速度均優于其他算法,達到提高算法收斂速度,增強算法跳出局部極值能力的效果。
An online estimation algorithm for freely evolving quantum states
黃 吉,叢 爽,張 坤
doi: 10.20044/j.csdg.2097-1788.2022.02.013
目前,對量子狀態估計的算法大都采用離線批處理的方式進行,但離線量子態估計的方法對演化的量子系統難以實時估計。為了解決這一問題,提出一種在線優化算法,用于從具有測量隨機噪聲的量子系統中,通過連續弱測量估計該自由演化量子系統的狀態密度。該算法基于在線鄰近梯度法和交替方向乘子法提出,通過1、2、3和4位量子系統的仿真實驗,驗證了該算法計算高效,對測量隨機噪聲具有更高的魯棒性。
人工智能
Differentiable front-end of SincNet with orthogonal constrains and its application in audio classification
劉 偉,孫 蒙,張 玥,張雄偉
doi: 10.20044/j.csdg.2097-1788.2022.02.015
在音頻場景分類任務中,現有端到端模型中特征建模層學習過程存在缺乏約束、學習結果缺乏直觀解釋以及僅適用于特定的后端分類模型等缺點。因此,以SincNet可微分前端為基礎,引入正交約束提高其求解效率,同時提高所得可微分前端的可解釋性,并使其能提高多種后端網絡的分類性能。提出的這種新型可微分前端命名為正交約束型SincNet(OrthSincNet)。研究發現,OrthSincNet卷積核對應的頻譜既具有類似于梅爾濾波器的形態,又可提高分類效果。在UrbanSound8K官方評測數據集上的實驗表明,相對于常用的梅爾頻譜前端,OrthSincNet改進了6種后端分類網絡的性能,分類準確率平均提高了2.2%。
行業應用
Research on visualization application topology modeling method for space mission
劉貴聰1,周 淦1,杜 超1,蒯 亮1,趙 爽2
doi: 10.20044/j.csdg.2097-1788.2022.02.016
針對新一代航天發射任務快速準備、快速裝訂、快速切換以及指揮、保障場景的多元呈現、動態構建的實時性特點,提出了一種可視化應用拓撲建模方法。通過制定一套統一的數據和邏輯交互接口,設計了一種用戶自定義場景建模和應用軟件自編程方法。該方法將場景元素抽象為數據驅動的邏輯、擬物兩類圖元庫,提供統一架構的圖元編輯和處理平臺,能夠自動生成場景配置文件,快速加載到業務系統。通過應用驗證,基于此方法構建的可視化建模方法能夠基于歷史任務快速構建新型號、新任務場景頁面,既改變了以前只能靜態或者有限動態的展示模式,又提高了航天任務準備效率。
