高端訪談
Promote registration of industrial data property rights and accelerate capitalization of data elements
田野
日前,由中國計算機學會(CCF)主辦的“2024中國數字經濟產業發展大會”在蘇州成功舉行,本次大會旨在加快發展數字經濟,促進數字經濟和實體經濟深度融合,探索加快產業數字化轉型路徑。工業是國民經濟的支柱產業,國家數據局推動數據要素乘數效應行動計劃,在12個典型行業和領域中,工業制造位列首位。在大會期間,中國工業互聯網研究院副總工程師田野接受本刊專訪,就工業數據治理及工業數據資產化相關問題進行解讀。
網絡與信息安全
Risk assessment of oil and gas production IoT system based on Bayesian attack graph
劉子龍1,周純杰1,胡曉婭1,2,曹德舜3,李娜3
doi: 10.19358/j.issn.2097-1788.2024.04.001
針對油氣生產物聯網系統動態風險評估問題,提出一種基于貝葉斯攻擊圖的油氣生產物聯網系統風險評估模型。首先通過對系統進行風險分析,得到入侵證據及系統漏洞,結合入侵證據和漏洞利用成功概率,采用EM算法對訓練數據進行數據補全并動態更新貝葉斯攻擊圖的條件概率參數表,通過條件概率表可計算得出先驗概率,結合入侵證據計算得到節點的后驗概率,進而得到系統的風險值,考慮資源利用的相關性對風險值進行最終修正。仿真結果分析證明了該模型的有效性和準確性。
Research on network security protection system of power system under distributed new energy storage
王蕊1,2,王尊1,2,董良遇1,2,李楊1,2,趙佳寧1,2,張進杰3
doi: 10.19358/j.issn.2097-1788.2024.04.002
分布式儲能系統結構繁雜,設備數量規模龐大。闡述了分布式新型儲能應用場景下電力系統可能面臨的設備、網絡、數據安全與隱私保護、供應鏈等方面的網絡安全風險,并對其信息安全威脅以及信息安全需求進行分析,最后針對不同的網絡安全風險提出相應的應對建議并給出新型儲能電力系統網絡建設方案,結合區塊鏈技術保障新型儲能系統的數據安全。
Analysis of attack path in HAS4 finals based on SPARTA framework
雷思磊,荊美倩,龍森
doi: 10.19358/j.issn.2097-1788.2024.04.003
太空網絡面臨的安全威脅越來越多,美國自2020年起,連續四年舉辦黑掉衛星(Hack-A-Sat,HAS)挑戰賽,并發射真實衛星“月光者”用于HAS比賽。太空攻擊研究與戰術分析框架SPARTA是針對太空網絡安全的對抗戰術和技術知識庫。借助SPARTA框架,詳細分析了第四屆HAS決賽中攻擊使用的戰術技術,對于深入理解SPARTA框架、太空網絡安全具有一定借鑒意義。
Research on WebShell file detection based on BERT-LSTM model
鄧全才,徐懷彬
doi: 10.19358/j.issn.2097-1788.2024.04.004
針對基于傳統規則的WebShell文件檢測難度大,采用文本分類的思想,設計了一種基于BERT-LSTM模型的WebShell檢測方法。首先,對現有公開的正常PHP文件和惡意PHP文件進行清洗編譯,得到指令opcode碼;然后,通過變換器的雙向編碼器表示技術(BERT)將操作碼轉換為特征向量;最后結合長短期記憶網絡(LSTM)從文本序列角度檢測特征建立分類模型。實驗結果表明,該檢測模型的準確率為98.95%,召回率為99.45%,F1值為99.09%,相比于其他模型檢測效果更好。
數據安全
Research on the integration of Data/Cyber/Application mixed security in digital ecological construction
馬開萍,許國棟,顧亮,陳婷婷
doi: 10.19358/j.issn.2097-1788.2024.04.005
數字生態建設推進生態環境監測業務創新,也同樣導致網絡安全威脅面擴大、數據安全風險態勢加劇。針對生態環境數字化轉型的新環境,將網絡安全場景化防護與生態數據生命周期的安全管控深度融合,引入基于零信任機制的應用接入與訪問控制技術、網絡數字化重構以及大數據AI分析等技術,創新性開展生態環境數據分類分級建設,對包括衍生數據在內的生態數據實施分類施策、分級管控,深化網絡安全與數字化建設協同運營,實現數字生態監測體系安全穩定運行,提升數字生態的社會化供給能力。
大數據與數據技術
Research on hierarchical management for distributed data based on edge-terminal collaboration
任德旺1,2,周俊鵬1,2,倪鑫1,2,李麗娜1,2,李亞暉1,2,李運喜1,2
doi: 10.19358/j.issn.2097-1788.2024.04.006
隨著智能應用在嵌入式裝備系統中的不斷普及與發展,對大數據的有效利用和深度融合提出了更高的要求。然而,嵌入式裝備類型多樣、大數據多源異構,由于缺乏統一的組織管理,業務應用間存在數據壁壘,并出現了數據孤島現象,導致大數據利用與開發困難。因此,在嵌入式裝備系統中,如何有效組織管理數據是亟待解決的難點。為此,以嵌入式裝備系統的數據統一管理和共享利用為導向,基于邊側與端側協作技術,從數據管理架構、數據分級協同管理方案、數據請求調度策略三個方面,探討了嵌入式裝備系統中分布式數據協作管理技術的可行性,以促進數據到信息、信息到知識、知識到決策的快速轉化,同時,通過管與用的緊密結合,推動嵌入式裝備系統中數據應用的開發。
Application of deep learning model combined with batch normalization layer in underwater target recognition
孫悅,彭圓,賈連徽,曹琳,郭欣雨,徐劍秋
doi: 10.19358/j.issn.2097-1788.2024.04.007
針對深度學習模型在訓練水聲樣本數據時會出現穩定性差進而導致分類識別效果不佳的問題,從網絡的局部連接、空間位置排列以及模型設計的角度出發,研究在原有一維序列卷積核與一維序列池化的基礎上,引入批規范化層,構建了深度學習網絡模型。通過歸一化處理,達到加速網絡模型的收斂過程以及提高訓練過程中的穩定性的目的。最終為驗證該模型的有效性,對3類水聲目標樣本數據進行網絡訓練和模型驗證,證明該模型對水聲目標數據分類識別有一定程度的性能提升。
人工智能
Research on small.scale, multi.angle face detection methods in complex backgrounds
黃杰,劉芬
doi: 10.19358/j.issn.2097-1788.2024.04.008
為了提升復雜背景下小尺寸人臉檢測精度,提出了一種人臉檢測方法GhostNet-MTCNN。在多任務級聯卷積神經網絡(MTCNN)主干網絡上,將占用計算資源的普通卷積進行舍棄,利用GhostNet網絡中計算量更低的Ghost bottleneck模組替代卷積的作用,重新構建網絡特征提取功能,從而搭建一個新的模型。實驗結果表明,該方法可以有效平衡參數量和精度。在Easy、Medium、Hard三種驗證集上,與MTCNN相比在參數量僅增加0.62M的前提下精度分別提升了 5.6%、6.6%、7.8%,與MobileNetV3-MTCNN相比在參數量減少1.27M的同時精度又分別提升了1.6%、0.8%、0.5%。該研究能夠在復雜場景下提高模型對小尺寸、多角度人臉檢測精度,同時也能夠有效平衡參數量和檢測精度使其成為在邊緣設備部署中更優的選擇。
數據治理與計算法學
The challenge and governance path of generative artificial intelligence to personal information protection
萬美秀
doi: 10.19358/j.issn.2097-1788.2024.04.009
以ChatGPT為代表的生成式人工智能技術給各行各業帶來顛覆性變革,但也引發個人信息泄露、算法偏見、虛假信息傳播等個人信息侵權危機。傳統“基于權利保護”的路徑過于強調個人信息保護而阻礙人工智能產業的發展,“基于風險防范”的路徑則更加凸顯個人信息的合理利用價值,價值選擇上更優。但以權利保護和風險保護共同治理,才能實現利益平衡并建立個人信息的長效保護機制。在個人信息處理規則上,以“弱同意”規則取代僵化嚴苛的知情同意規則;在目的限制原則上,以“風險限定”取代“目的限定”;在個人信息最小化原則上,以“風險最小化”取代“目的最小化”。在此基礎上,進一步加強生成式人工智能數據來源合規監管,提升算法透明性和可解釋性,強化科技倫理規范和侵權責任追究。
Data protection and circulation under EU delicate data legislation
何潤韜
doi: 10.19358/j.issn.2097-1788.2024.04.010
近年來歐盟數據領域的立法重點產生了一定的價值轉向,歐盟法作為大陸法系的重要組成部分與我國法律體系一脈相承。研究歐盟數據立法進程所彰顯的法治精神和價值導向對于我國數據治理工作具有一定借鑒意義。以歐盟有關數據治理的憲章、公約、條約、戰略、法律與法案為分析文本,對歐盟系列規范性文本進行共時性與歷時性的雙維度研究以厘清其立法思路演變與路徑選擇。在研究過程中發現歐盟對于數據這一新型生產要素在被納入法律視野中后而產生的數據權這一概念存在著從傳統人格權向財產權的認知轉變,進而梳理出歐盟從傳統的數據保護轉向數據流通與賦能的立法嬗變趨勢,并得出對我國數據治理的三點啟示:數據戰略建構應追求結構體系化、數據權利創設應考慮利益多元化和數據流通模式設計應遵循場景類型化。
Research on data classification and grading methods for intelligent connected vehicles based on feature analysis
冀智華,王瑞,張巧
doi: 10.19358/j.issn.2097-1788.2024.04.011
當前,智能網聯技術的發展使得汽車成為數據交互的重要載體,智能網聯汽車所產生的數據量呈現指數型增長趨勢,國家對于數據安全的重視程度也在不斷加強。在此背景下,從行業實踐角度出發,對我國當前數據安全監管現狀、數據分級方法進行梳理,最后提出一種基于特征分析的數據分級方法,助力企業加強數據治理、滿足政府合規要求。
The enlightenment of EU data governance model on the development and utilization of data elements in China
宋姝媛,王巖,路琨,李聰聰,譚天怡
doi: 10.19358/j.issn.2097-1788.2024.04.012
歐盟圍繞數據資源開發利用經歷了三個階段的發展,構建形成了對全球影響極大、極具歐盟特色的數據治理路徑,目前,歐盟正加快體系化實施數據戰略,以推動壯大本土數字產業,形成與美、中抗衡的數字經濟競爭力。歐盟數據戰略主要包含健全數據管理機構、推動數據共享流通、建設數據基礎設施以及建立數據治理規則等方面,在實踐中取得了顯著成效。立足我國數據要素開發利用中存在的數據流通交易不暢、數據價值挖掘不足以及安全保障仍待補強等問題,研究總結歐盟數據治理模式對我國的啟示,旨在為數據要素探索實踐提供參考。
The legitimacy of reverting digital "intellectual achievements" protection to copyright law——Background on the path selection for protecting AI-generated content
徐榕嶺
doi: 10.19358/j.issn.2097-1788.2024.04.013
現階段數字化“智力成果”不斷涌現,但著作權保護之正當性卻遭遇了前所未有的挑戰。以人工智能生成內容為例,無論是在保護對象上、權利主體上還是受控行為上都因為技術的強勢介入而產生認定難題,進而產生了適用反不正當競爭法進行保護的傾向。但事實上,適用反不正當競爭法不僅無法達到預期效果,反而會因抵觸著作權法而增加社會成本。經過進一步分析,可以發現人工智能生成內容等數字化“智力成果”之上存在創作模式、技術身份和使用行為性質的認識誤區。當相關誤區被糾正后,著作權法完全有能力對數字化“智力成果”提供充分保護并且實現作者利益與公眾利益之間的平衡。因此,正確的做法是在外部明確著作權法、反不正當競爭法和公共領域的界限,在內部利用著作權法高效的利益平衡機制尋找適合數字化“智力成果”的保護模式。
