關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)
Research on the new generation OA system and network security mechanism of Bank C
孫樹剛,左琳琳,楊鵬飛,段毅然,趙藝子
doi: 10.19358/j.issn.2097-1788.2022.06.001
基于新一代IT技術(shù)成果,C銀行建設(shè)了新一代辦公信息系統(tǒng)(OA2),該OA系統(tǒng)具有基礎(chǔ)軟硬件全國產(chǎn)化、云端一體的系統(tǒng)架構(gòu)、眾創(chuàng)開發(fā)持續(xù)集成的開發(fā)模式、多維智能的縱深防護(hù)體系等特點(diǎn)。對該辦公信息系統(tǒng)的設(shè)計(jì)開發(fā)、系統(tǒng)結(jié)構(gòu)、安全防護(hù)等方面的經(jīng)驗(yàn)和成果進(jìn)行總結(jié)研究,研究成果能夠?yàn)橄嚓P(guān)行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施及網(wǎng)絡(luò)安全建設(shè)提供有益的參考和借鑒。
CNC network security protection solution based on industrial master machine firewall
王曉鵬,張雄杰,陳毅真,周建偉,尹雅偉
doi: 10.19358/j.issn.2097-1788.2022.06.002
隨著針對數(shù)控機(jī)床的網(wǎng)絡(luò)攻擊日益嚴(yán)重,基于供給側(cè)打造數(shù)控機(jī)床安全供給能力,成為制造強(qiáng)國之路的重要關(guān)切之一。立足于行業(yè)痛點(diǎn),解決數(shù)控機(jī)床安全緊迫問題,實(shí)現(xiàn)需求側(cè)安全保障。設(shè)計(jì)了一種同時(shí)將“NC代碼異常檢測”“NC代碼病毒檢測”“防碰撞檢測”等安全機(jī)制結(jié)合起來的工業(yè)防火墻系統(tǒng)——工業(yè)母機(jī)防火墻,圍繞安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、專用防護(hù)設(shè)備等方面,給出了具體防護(hù)措施和建議。本文的研究設(shè)計(jì)及解決方案對于保障制造強(qiáng)國、建設(shè)數(shù)字中國等具有重要現(xiàn)實(shí)意義。
Active defense technology and practice of smart coal mine based on business and security integration
王許培,王偉剛
doi: 10.19358/j.issn.2097-1788.2022.06.003
針對當(dāng)前智慧煤礦多系統(tǒng)高集成、低耦合等問題,充分運(yùn)用“云大物智移”等新型信息技術(shù),以“安全融入業(yè)務(wù)”的網(wǎng)絡(luò)安全建設(shè)思路,滿足實(shí)際生產(chǎn)和管理中的網(wǎng)絡(luò)安全建設(shè)需求。在“一個(gè)中心,三重防護(hù)”的基礎(chǔ)上,以“四網(wǎng)”融合的網(wǎng)絡(luò)布局,采用網(wǎng)絡(luò)安全縱深防御和網(wǎng)絡(luò)欺騙技術(shù)實(shí)現(xiàn)主動(dòng)式防御,多維手段聯(lián)防聯(lián)控,構(gòu)建融合智慧煤礦IT、OT、IIoT及安全監(jiān)控系統(tǒng)的多維協(xié)同縱深防護(hù)安全體系。以場景化、協(xié)同化的安全防護(hù)能力,讓網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全的防護(hù)形成合力,更大化保障煤炭企業(yè)的安全生產(chǎn)和運(yùn)營管理。研究成果和體系規(guī)范在一些重保活動(dòng)中得到實(shí)踐應(yīng)用,效果良好。
Research on cybersecurity protection framework for civil aviation airport critical information infrastructure
龐彬彬
doi: 10.19358/j.issn.2097-1788.2022.06.004
在大力推動(dòng)民航數(shù)字化轉(zhuǎn)型升級、全面推進(jìn)智慧機(jī)場建設(shè)任務(wù)背景下,基于機(jī)場關(guān)鍵信息基礎(chǔ)設(shè)施面臨的現(xiàn)實(shí)突出網(wǎng)絡(luò)安全問題及迫切保障需求分析,對其進(jìn)行了安全保障框架體系及建設(shè)要點(diǎn)的研究。研究可以幫助機(jī)場建立網(wǎng)絡(luò)安全綜合保障體系,提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和主動(dòng)防御能力,有效應(yīng)對機(jī)場信息化高速發(fā)展態(tài)勢下的各類網(wǎng)絡(luò)、數(shù)據(jù)、供應(yīng)鏈等安全風(fēng)險(xiǎn),落實(shí)國家相關(guān)法律法規(guī)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求,實(shí)現(xiàn)機(jī)場安全總體發(fā)展目標(biāo),推動(dòng)機(jī)場數(shù)字化變革與發(fā)展。
Research on network security operations in critical information infrastructure
袁國偉
doi: 10.19358/j.issn.2097-1788.2022.06.005
關(guān)鍵信息基礎(chǔ)設(shè)施作為承載國家重要領(lǐng)域信息傳遞的載體,其安全關(guān)乎國計(jì)民生、公共利益和國家安全。近年隨著《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(以下簡稱“關(guān)保”)等政策制度相繼出臺,關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全已上升成為國家戰(zhàn)略,引起社會(huì)廣泛關(guān)注。因此,認(rèn)清關(guān)鍵信息基礎(chǔ)設(shè)施現(xiàn)實(shí)風(fēng)險(xiǎn),設(shè)計(jì)基于態(tài)勢感知的技術(shù)體系、建立合規(guī)的制度體系、構(gòu)建權(quán)責(zé)分明的組織體系,實(shí)現(xiàn)人、技術(shù)、制度的有機(jī)結(jié)合,提升網(wǎng)絡(luò)安全運(yùn)營能力,對確保關(guān)鍵信息基礎(chǔ)設(shè)施安全具有重要現(xiàn)實(shí)意義。
數(shù)據(jù)治理
Suggestions on learning from EU policies to strengthen cross-border transfer of personal information for the construction of a security certification system
許皖秀,左曉棟
doi: 10.19358/j.issn.2097-1788.2022.06.006
針對如何建設(shè)我國《個(gè)人信息保護(hù)法》第38條確立的個(gè)人信息跨境傳輸認(rèn)證制度的問題,通過重點(diǎn)分析歐盟數(shù)據(jù)保護(hù)委員會(huì)發(fā)布的《將認(rèn)證作為傳輸工具的指南》中的認(rèn)證基本框架、對數(shù)據(jù)進(jìn)出口方的監(jiān)管、個(gè)人信息主體權(quán)利等關(guān)鍵內(nèi)容,總結(jié)該指南關(guān)于認(rèn)證的設(shè)計(jì)要點(diǎn)與重要結(jié)論,提出構(gòu)建我國個(gè)人信息跨境傳輸安全認(rèn)證制度的相關(guān)建議。
Research pedigree and trend prospect of legal protection of enterprise data in China
魏遠(yuǎn)山
doi: 10.19358/j.issn.2097-1788.2022.06.007
要充分釋放企業(yè)數(shù)據(jù)潛能就必須構(gòu)建完善的保護(hù)規(guī)則。盡管保護(hù)企業(yè)數(shù)據(jù)已是共識,但具體保護(hù)路徑卻存有“權(quán)利保護(hù)說”和“行為規(guī)制說”的分歧。前者可分為“傳統(tǒng)權(quán)利保護(hù)說”和“新型權(quán)利保護(hù)說”,后者則可分為合同、侵權(quán)和反不正當(dāng)競爭法等路徑。礙于企業(yè)數(shù)據(jù)區(qū)別于有體物和智力成果的特性,“權(quán)利保護(hù)說”不僅面臨賦權(quán)理論的詰問,還可能有礙數(shù)據(jù)流動(dòng)與利用。相比之下,將企業(yè)數(shù)據(jù)利益定位為權(quán)益,進(jìn)而采取反不正當(dāng)競爭法保護(hù),并適時(shí)構(gòu)建“數(shù)據(jù)專條”以緩和“一般條款”之弊,或是一條可欲路徑。
Design and development of comprehensive law enforcement big data platform for city management
王連峰1,宋 剛1,2,劉 志1,朱 慧1,童云海3,張 楠4,安小米5,張海博1,王 璐1,付金輝1 )
doi: 10.19358/j.issn.2097-1788.2022.06.008
城市管理綜合執(zhí)法大數(shù)據(jù)平臺是基于“一庫一圖一網(wǎng)一端”的數(shù)字新基建,其以構(gòu)建智慧城市治理數(shù)據(jù)模型為核心,數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)再造為支撐,形成互聯(lián)互通、動(dòng)態(tài)更新、共享開放、“到人、到點(diǎn)、到事”的綜合執(zhí)法大數(shù)據(jù)生態(tài)體系,推進(jìn)城市治理數(shù)字化轉(zhuǎn)型,面向各執(zhí)法部門日常勤務(wù)、巡查監(jiān)管、執(zhí)法辦案、協(xié)調(diào)聯(lián)動(dòng)等工作,實(shí)現(xiàn)全過程、全方位、全要素的實(shí)時(shí)采錄、實(shí)時(shí)上傳、實(shí)時(shí)監(jiān)測、實(shí)時(shí)研判、實(shí)時(shí)調(diào)度、實(shí)時(shí)考評,重塑綜合執(zhí)法業(yè)務(wù),型塑橄欖型城市治理結(jié)構(gòu),實(shí)現(xiàn)基于大數(shù)據(jù)的數(shù)智提升、維基協(xié)作、綜合集成、共享開放、眾創(chuàng)共治,推動(dòng)現(xiàn)有聯(lián)合執(zhí)法向基于大數(shù)據(jù)的綜合執(zhí)法轉(zhuǎn)變,全面提升感知、分析、服務(wù)、指揮、監(jiān)察“五位一體”智慧城管建設(shè)能力。
網(wǎng)絡(luò)與信息安全
Static measurement method for mobile applications based on trusted computing
于炳虎,蹇詩婕,樊子民
doi: 10.19358/j.issn.2097-1788.2022.06.009
移動(dòng)互聯(lián)網(wǎng)已逐步進(jìn)入穩(wěn)定發(fā)展期,但網(wǎng)絡(luò)安全事件頻發(fā),以惡意篡改應(yīng)用為代表的攻擊方式極大地?fù)p害了用戶的利益,威脅著網(wǎng)絡(luò)安全。針對此類問題,設(shè)計(jì)并實(shí)現(xiàn)了一種基于可信計(jì)算的移動(dòng)應(yīng)用靜態(tài)度量方法,利用可信計(jì)算主動(dòng)免疫機(jī)制對移動(dòng)應(yīng)用的結(jié)構(gòu)和運(yùn)行進(jìn)行分析,保證應(yīng)用在安裝和使用過程中的合法性和完整性,有效防止應(yīng)用被篡改。
Similar recommendation analysis of illegal APPs
邱秀連,姜 南,陳 前,彭艷兵,程 光
doi: 10.19358/j.issn.2097-1788.2022.06.010
近年來,隨著手機(jī)和移動(dòng)互聯(lián)網(wǎng)的普及,APP市場蓬勃發(fā)展,但也由于其廣泛性逐漸成為了違法犯罪的“重災(zāi)區(qū)”,大量仿冒APP和賭博、詐騙類APP對社會(huì)治安構(gòu)成極大的威脅。為了更加快速有效地識別仿冒APP、賭博詐騙等違法APP,從互聯(lián)網(wǎng)搜集了海量APP,基于圖像深度學(xué)習(xí)算法、文本分析算法、指標(biāo)評價(jià)算法提出了一種違規(guī)APP的相似推薦模型。該模型對APP圖標(biāo)、截圖、名稱、服務(wù)器IP、框架結(jié)構(gòu)和開發(fā)者SHA1簽名6個(gè)維度進(jìn)行相似綜合評價(jià),從30余萬個(gè)APP中發(fā)現(xiàn)了5 197個(gè)APP存在相似,關(guān)聯(lián)出55 965個(gè)相似APP,并基于異常APP庫推薦出8 233個(gè)異常APP。
人工智能
Remote sensing image caption model with fusion of object and multiscale visual feature
賈亞敏,陳 姣,彭玉青
doi: 10.19358/j.issn.2097-1788.2022.06.011
基于遙感圖像多尺度、無法準(zhǔn)確提取微小物體、物體類別易混淆的問題,提出了一種融合對象和多尺度視覺特征的遙感圖像描述模型(Fusion of Object and Multiscale Visual Feature,F(xiàn)O-MSV),通過構(gòu)建的對象提取器分析文本信息,提取其中的對象信息;設(shè)計(jì)了一種多尺度交互模塊,獲取遙感圖像的多尺度視覺特征,以適應(yīng)多尺度的特點(diǎn);為了充分利用對象信息并融合視覺信息,提出了一種新的對象-視覺特征融合機(jī)制,調(diào)整視覺上下文和對象上下文之間的平衡。基于該領(lǐng)域內(nèi)三個(gè)數(shù)據(jù)集的實(shí)驗(yàn)結(jié)果表明,該模型能明顯提升描述的性能,與其他先進(jìn)模型相比具有競爭力。
Air quality prediction based on adaptive boosting combinatorial model
徐海峰,黃小莉,張 政
doi: 10.19358/j.issn.2097-1788.2022.06.012
針對當(dāng)前空氣質(zhì)量預(yù)測模型存在較大誤差以及單一模型在不同方面具有一定局限性,導(dǎo)致預(yù)測誤差較大的問題,提出一種自適應(yīng)Boosting組合模型。利用誤差平方和倒數(shù)法、簡單加權(quán)平均法等五種方法自適應(yīng)地賦予三個(gè)基礎(chǔ)Boosting模型權(quán)重,最終的結(jié)果按照相應(yīng)的權(quán)重疊加,達(dá)到充分發(fā)揮每個(gè)單一模型的優(yōu)勢,提高預(yù)測精度的目的。實(shí)驗(yàn)結(jié)果表明,誤差平方和倒數(shù)法組合模型的表現(xiàn)最優(yōu),采用誤差平方和倒數(shù)法計(jì)算權(quán)重的組合模型的MAE為7.124 4,RMSE為9.367 1,R2為0.863 9,優(yōu)于其他地權(quán)重組合方法以及單一的Boosting模型。該組合模型的應(yīng)用,為優(yōu)化空氣質(zhì)量預(yù)測系統(tǒng)提供了一個(gè)行之有效的方法。
區(qū)塊鏈
Research on the construction of digital archives distributed application platform based on consortium blockchain and IPFS technology
云 健1,王 振1,王春霞2
doi: 10.19358/j.issn.2097-1788.2022.06.013
在互聯(lián)網(wǎng)時(shí)代背景下,數(shù)字檔案建設(shè)正快速推進(jìn)。但是,目前已有的數(shù)字檔案應(yīng)用系統(tǒng)在存儲容量、分布式容災(zāi)備份、有序共享及可溯源、確保安全性等方面存在明顯瓶頸。如何利用包括區(qū)塊鏈技術(shù)和分布式技術(shù)在內(nèi)的新一代信息技術(shù)研發(fā)新的數(shù)字檔案分布式應(yīng)用平臺已成為研究熱點(diǎn)。首先,對數(shù)字檔案分布式應(yīng)用平臺進(jìn)行了需求分析。其次,進(jìn)行了數(shù)字檔案分布式應(yīng)用平臺所需的區(qū)塊鏈分布式存儲模型及數(shù)字檔案移交模型等關(guān)鍵模型設(shè)計(jì)、區(qū)塊鏈賬本設(shè)計(jì)和分布式存儲集群設(shè)計(jì)。接著,設(shè)計(jì)了基于Fabric聯(lián)盟鏈和IPFS技術(shù)的數(shù)字檔案分布式應(yīng)用平臺,并給出了檔案移交及其密鑰生成的智能合約算法實(shí)現(xiàn)等環(huán)節(jié)。最后進(jìn)行了系統(tǒng)測試。相關(guān)工作為數(shù)字檔案的海量分布式存儲及容災(zāi)備份、有序共享及可溯源提供了新的、更可靠的技術(shù)保障。
