綜述與評論
Research on method of network assets detection
邵 磊1,余 曉2,吳劍章1
doi: 10.19358/j.issn.2097-1788.2022.05.001
網絡資產探測是指探測具有網絡連接的硬件和軟件,可以為企業、學校等網絡資產全生命周期管理打下堅實的基礎。結合資產標識、漏洞管理能夠有效追溯每個資產的狀態并及時彌補漏洞,避免造成經濟損失。從網絡資產探測相關技術角度出發,將相關技術分類為掃描識別技術、性能優化技術、隱蔽掃描技術和機器學習技術,先闡述當前技術面臨的挑戰,然后分析并總結各類技術的原理及其優缺點,最后對未來研究方向進行展望。
Overview of server performance evaluation methods
李 亮1,2,3,李安昊1,2,方魯杰1,2,3,張 宇1,2,3,李鎖在1,2,3,徐志亮1,2,3,袁 泉1,2,3
doi: 10.19358/j.issn.2097-1788.2022.05.002
針對服務器廠商或者用戶需要在不同的應用場景配置合適的服務器而無法選擇合適的服務器性能評價方法的問題,通過歸納目前服務器性能評價方法,提出將服務器的評價方法歸為三類,分別為基于測試工具的評價方法、基于多屬性決策的方法與基于數據驅動的方法,實現了客戶或服務器廠商可根據自身實際情況選擇合適的服務器性能評價方法進而匹配合適的服務器。同時也指出現有研究不足并做出總結,以及對服務器性能評價發展中所面臨的問題和挑戰進行了展望。
Research on PLC development trend in industrial Internet era
原崇蛟,郭肖旺,貢春燕
doi: 10.19358/j.issn.2097-1788.2022.05.003
近年來,工業互聯網、物聯網、智能制造等發展趨勢迅猛,工業控制領域呈現出新型工業業態模式。在新業態模式下,PLC在設備通信、控制、數據采集等功能上得以提升。通過與云計算、大數據、5G、AI等新技術結合,實現與“智能制造”的融合,PLC將發展成為一種可編程智能終端,推動制造生產控制系統的自動化,進而助推工業企業的信息化、智能化進程。針對當前PLC技術特點和市場現狀進行了分析,對新業態模式下PLC發展路線進行了研究,提出PLC核心技術體系、先進制造能力、產業生態協作三方面發展思路,為我國自主安全PLC產業發展研究提供了支撐。
數據治理
A study of the problems in security regulation of China′s enterprise data cross-border transfer
焦小妹,沈本秋
doi: 10.19358/j.issn.2097-1788.2022.05.004
數字經濟時代,數據跨境流動成為常態。伴隨企業數據跨境規模越來越大,所產生的隱私挑戰與安全威脅也隨之增加,研究企業數據出境的安全監管問題具有重要的理論與實踐意義。立足于我國企業數據出境的安全風險,針對跨境數據采集、存儲、傳輸與交換、銷毀等環節出現的問題,多維度、系統化分析其深層原因。研究發現,我國企業數據出境存在監管制度供給不足、數據出境安全評估的分類分級標準有待完善、與國際社會對接不夠、管理主體難以協同等問題。對此迫切需要實施出境數據全生命周期安全過程控制,對數據跨境流動監管機制進行擴容,健全出境數據分類分級制度,尋求國際規則制定中的銜接與共贏,建立多元主體聯動協調的監管機制。
Research on big data governance system of railway
王 喆
doi: 10.19358/j.issn.2097-1788.2022.05.005
隨著鐵路的高速發展,鐵路行業積累了大量的結構化和非結構化數據并進入了大數據時代。在利用大數據技術全面提升鐵路企業核心競爭力及推動鐵路轉型升級的愿景下,如何開展鐵路大數據治理是當務之急。介紹了鐵路大數據的基本現狀,闡述了數據治理的基本概念和研究現狀,提出了鐵路大數據治理的總體框架和迭代流程。明確了大數據治理工作不僅是技術上的治理工作,更是包含了人員組織、管理制度、數據架構、應用推動四位一體的均衡的信息化架構的關鍵一環。該研究對于鐵路大數據治理的規劃設計、落地實施等具有一定的借鑒意義。
網絡與信息安全
Code vulnerability detection based on multi-relational graph neural network
潘禺涵1,舒遠仲1,洪 晟2,羅 斌1,聶云峰1
doi: 10.19358/j.issn.2097-1788.2022.05.006
針對常規漏洞檢測技術提取漏洞特征困難,存在高誤報率和高漏報率的問題,提出了一種基于多關系結構圖神經網絡以及關系結構圖注意力機制的源代碼漏洞檢測模型。首先通過代碼屬性圖提取代碼的語法和語義信息,并按照不同的語義關系劃分成不同的關系結構圖,實現了代碼表示能力的增強。然后使用圖神經網絡對圖結構進行表示學習,在網絡模型中引入后向邊以及關系結構圖注意力機制,達到了更有效的學習漏洞特征的效果。最后為了驗證模型的優勢,在大型真實數據集上對模型進行了廣泛評估,實驗結果證明了該方法有效提高了漏洞檢測能力。
An adaptive insider threat detection model based on user portrait
李俊強1,黃 洪1,2,周子云1
doi: 10.19358/j.issn.2097-1788.2022.05.007
內部威脅領域中,員工是內部威脅事件發生的主要研究對象。針對內部威脅檢測系統中員工行為數據利用不全及檢測細粒度低的問題,提出將用戶畫像作為內部威脅檢測的基礎,實現了員工行為信息的全方位構建并提高了檢測的細粒度。通過引入滑動窗口機制對每個員工的畫像模型進行自適應偏移,使得內部威脅檢測模型能夠實時檢測威脅員工。檢測模型在CERT4.2數據集中進行驗證,取得較好結果。
Security analysis of TLS1.3 protocol based on HCPN model
陳真好1,田學成2
doi: 10.19358/j.issn.2097-1788.2022.05.008
傳輸層(Transport Layer Security,TLS)協議是保證網絡傳輸安全的重要標準協議,實現了數據加密和數據完整性以及身份驗證。由于TLS協議一直存在很多安全漏洞,因此不斷更新。目前最新版本TLS1.3(RFC 8846)已經發布,較之前TLS1.2(RFC 5246)在協議內容上有很大改進,提高了安全性和傳輸效率。使用層次著色Petri網(HCPN)的建模方法對TLS1.3握手協議進行建模,同時添加Delov-Yao攻擊模型,并分析了對應模型下的狀態空間報告。實驗結果表明新發布的TLS1.3握手協議預主密鑰有良好的機密性,并且身份認證滿足協議規范的安全屬性要求。目前國內在協議形式化分析方法的研究方面很少,本文研究在協議形式化分析方法上對其他協議分析具有理論指導意義。
The legal attribution of IP location and platform liability review
嚴 馳
doi: 10.19358/j.issn.2097-1788.2022.05.009
國內互聯網平臺近日陸續上線顯示用戶IP屬地功能。公開用戶IP屬地的行為存在顯著的合法性爭議,在如今強調網絡安全和個人信息保護的大數據時代背景下,有必要從法律角度對該事件進行分析和探討。通過對相關文獻和學者觀點的梳理總結,結合規范性文件和司法判例,研究認為應將IP屬地認定為個人信息,同時謹慎考慮是否把IP屬地界定為敏感個人信息或隱私。在平臺責任的法理分析上,研究指出平臺在公開用戶IP屬地前應充分履行告知同意義務,平臺要求用戶“一攬子同意”的行為有違最小必要原則,即使用戶不同意平臺也應繼續提供服務。在后續發展中,平臺應構建起自證清白的體系,以充分履行個人信息保護義務。
人工智能
Dual path image super-resolution reconstruction algorithm based on residual network
謝余杭
doi: 10.19358/j.issn.2097-1788.2022.05.010
深度卷積神經網絡為圖像超分辨率領域的快速發展做出了巨大的貢獻。然而,一些算法基本上沒有充分利用圖像的低頻信息,因此導致性能相對較低。為了解決上述問題,故提出了一種基于殘差網絡的雙路徑圖像超分辨率重建算法,通過去除殘差模塊中的批歸一化層以及引入通道注意力機制,同時將多尺度塊MSB作為跳層并將自適應亞像素重建層作為上采樣模塊以更好地恢復圖像細節信息。實驗結果表明,該算法具有良好的性能,能增強圖像的重建能力。
工業自動化技術
Research on the capability evaluation system of industrial Internet security supervision platform
金夏垚1,黃 穎2,周成勝3
doi: 10.19358/j.issn.2097-1788.2022.05.011
為科學有效評價工業互聯網安全監管類平臺能力建設成效,引導后續相關單位構建科學合理的平臺能力建設模型,促進平臺建設完成后發揮實效,賦能工業互聯網網絡安全監督與管理工作,需建立工業互聯網安全監管類平臺能力評價體系。為此,首先提出了工業互聯網安全監管類平臺評價體系構建的基本原則。其次,從功能建設、覆蓋范圍、運營服務、擴展能力4個方面、12個維度構建了評價體系基本框架。最后,針對各項評價指標提出了可定量、定性分析的具體指標說明及評價方法。該研究為平臺建設企業、行業組織、監管單位等開展事前方案規劃、事中建設管理、事后能力評價提供參考依據。
行業應用
Research on the influence of digital input on business performance of manufacturing enterprises in Yangtze River Delta
朱妍妍1,呂陽陽2,齊佳音3
doi: 10.19358/j.issn.2097-1788.2022.05.012
國家“十四五規劃”將數字經濟發展提到國民經濟的高度,數字化轉型已成為傳統行業實現高質量可持續發展的重要途經。然而在數字經濟的浪潮之下,很多傳統企業面臨著“不敢轉型”或“不會轉型”的現實困難。因此,采用訪談法和問卷調查法,以長三角地區制造業企業為研究對象,通過結構方程模型分析方法揭示制造企業的數字化投入對經營績效的影響機制,以期為傳統企業數字化轉型提供參考思路。研究發現:企業數字化轉型能顯著提升企業的經營績效,企業數字化資源對數字化能力有顯著的正影響作用,數字化能力起到數字化投入影響經營績效的中介作用,因此數字化人才的勞動是企業數字化轉型的關鍵。
