綜述與評論
Research on comprehensive evaluation methods of security effectiveness in cyber range
王曉菲,閆子淇,張茜,王亞洲,戰(zhàn)海心,曾穎明
doi: 10.19358/j.issn.2097-1788.2024.10.001
網(wǎng)絡(luò)靶場已逐漸成為網(wǎng)絡(luò)空間安全測試、驗證、演練的重要基礎(chǔ)設(shè)施,網(wǎng)絡(luò)靶場安全效能的綜合評估正是其開展安全測評和風(fēng)險評估的重要依據(jù)。重點歸納了數(shù)學(xué)模型法、指標體系法、知識推理法等方法在網(wǎng)絡(luò)安全效能綜合評估中的不同應(yīng)用,分析對比典型效能評估方法的優(yōu)勢、適用范圍,以及其模型化、自動化、智能化程度,討論已有工作的局限性,并指出未來發(fā)展趨勢和后續(xù)研究展望。
網(wǎng)絡(luò)與信息安全
Design and implementation of multi-channel 10G network security device
王碩1,胡現(xiàn)剛2,楊歡1,黃毅龍1,姬勝凱1
doi: 10.19358/j.issn.2097-1788.2024.10.002
針對數(shù)據(jù)中心服務(wù)器間數(shù)據(jù)安全傳輸需求,提出一種多通道10G網(wǎng)絡(luò)安全設(shè)備設(shè)計方案。此方案以國產(chǎn)高性能FPGA和CPU為核心,通過雙向認證協(xié)商方式建立VPN通道,基于IPSec VPN技術(shù)實現(xiàn)10路10G業(yè)務(wù)數(shù)據(jù)保護服務(wù)。搭建測試環(huán)境對樣機進行測試驗證,測試結(jié)果表明,1 400 B包長下,每個通道可完成不小于9.4 Gb/s吞吐率的IPSec安全傳輸。
Design and implementation of multi-channel 10G network security device
陳春娣,龔忠慧
doi: 10.19358/j.issn.2097-1788.2024.10.003
針對網(wǎng)絡(luò)攻防在隱蔽通信、后滲透攻擊、紅隊操作方面的功能性需求,基于gRPC框架、Protobuf機制、TLS協(xié)議設(shè)計與實現(xiàn)了集服務(wù)端、管理端、植入端于一體的命令與控制(C2)通道管理工具,并通過對該工具的數(shù)據(jù)交換、安全性、隱蔽性進行評估分析,證明了該管理工具能夠?qū)崿F(xiàn)高效的數(shù)據(jù)交換和安全隱蔽的網(wǎng)絡(luò)通信功能,在多種環(huán)境下具備良好兼容性與穩(wěn)定性,提高了網(wǎng)絡(luò)攻防演練的實效性和組織對網(wǎng)絡(luò)威脅的防御能力,具有進一步應(yīng)用推廣的價值。
Attribute access control scheme supporting data sensitivity grading
張綺文1,袁凌云1,2,王孜冉1
doi: 10.19358/j.issn.2097-1788.2024.10.004
在大數(shù)據(jù)時代,數(shù)據(jù)的多源異構(gòu)性為數(shù)據(jù)安全管理帶來了嚴峻挑戰(zhàn),同時基于傳統(tǒng)密文策略的屬性基加密(CP-ABE)方案中仍然存在用戶屬性撤銷性能低下等問題,面向敏感數(shù)據(jù)群體,提出一種支持數(shù)據(jù)敏感度分級的屬性訪問控制方案。首先,設(shè)計數(shù)據(jù)敏感度分級分類策略,對數(shù)據(jù)進行精準的敏感度評估和分級,為不同敏感度數(shù)據(jù)提出了差異化的加密策略;在此基礎(chǔ)上,結(jié)合變色龍哈希(Chameleon Hash)技術(shù),利用其陷門碰撞特點實現(xiàn)CP-ABE加密用戶屬性的可撤銷性,并證明了該方案在一般群模型和隨機預(yù)言模型下滿足IND-CPA安全。性能分析與實驗結(jié)果表明,所提方案提高了數(shù)據(jù)存儲和加密的效率,降低了鏈上存儲負荷,減少了用戶屬性撤銷時的計算成本,極大地提高了數(shù)據(jù)管理的靈活性和安全性。
Research on the implementation path and strategies for "Network De-NAT" in Macau
陳健1,蔡智明2,齊佳音3
doi: 10.19358/j.issn.2097-1788.2024.10.005
在全球數(shù)字化轉(zhuǎn)型的背景下,網(wǎng)絡(luò)基礎(chǔ)設(shè)施現(xiàn)代化對區(qū)域經(jīng)濟發(fā)展至關(guān)重要。中國工信部發(fā)起“網(wǎng)絡(luò)去NAT”專項工作,以加速IPv6部署,為6G技術(shù)和萬物互聯(lián)打下基礎(chǔ)。澳門特別行政區(qū),作為中葡經(jīng)貿(mào)合作的重要平臺,正推動經(jīng)濟多元化,網(wǎng)絡(luò)升級對其發(fā)展至關(guān)重要。探討了澳門實施網(wǎng)絡(luò)去NAT的路徑和策略,分析了技術(shù)升級和政策創(chuàng)新如何促進澳門網(wǎng)絡(luò)現(xiàn)代化,滿足IPv6時代需求。首先概述了網(wǎng)絡(luò)去NAT的理論基礎(chǔ)和IPv6技術(shù)的關(guān)鍵性,接著分析了澳門網(wǎng)絡(luò)現(xiàn)狀、面臨的機遇與挑戰(zhàn),以及澳門的技術(shù)要求和應(yīng)對策略。特別關(guān)注了橫琴作為試點的角色,討論了如何利用其政策優(yōu)勢進行IPv6部署和探索跨境數(shù)據(jù)流動與網(wǎng)絡(luò)安全新機制。最終,提出了澳門網(wǎng)絡(luò)去NAT的策略建議,包括制定工作方案、利用橫琴試點、打造“數(shù)據(jù)飛地”、推動技術(shù)創(chuàng)新和加強粵澳合作,以期為澳門數(shù)字化轉(zhuǎn)型和區(qū)域經(jīng)濟發(fā)展提供參考。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Key technologies for data self-sensing access in data space
謝云龍1,宋雨倫1,徐文靜1,孫林1,高澤昕2
doi: 10.19358/j.issn.2097-1788.2024.10.006
數(shù)據(jù)空間技術(shù)已成為保護數(shù)據(jù)主權(quán)、釋放數(shù)據(jù)要素價值的關(guān)鍵技術(shù)之一。針對數(shù)據(jù)空間中數(shù)據(jù)出域難、參與方之間缺乏信任、數(shù)據(jù)共享難、大規(guī)模數(shù)據(jù)交換效率低等問題,探討了面向數(shù)據(jù)空間的數(shù)據(jù)自感知接入技術(shù),旨在提升數(shù)據(jù)共享、流通、交換和交易的可信性、安全性、透明度和可度量性。研究通過采用Apache Pulsar和基于異常識別的感知技術(shù),構(gòu)建了全流程數(shù)據(jù)自感知接入平臺,為搭建支持海量、多源、異構(gòu)、多類型數(shù)據(jù)基礎(chǔ)設(shè)施提供一種技術(shù)架構(gòu)實現(xiàn)。
Temporal rotation knowledge graph completion based on hybrid attention mechanism
王璐璐
doi: 10.19358/j.issn.2097-1788.2024.10.007
針對現(xiàn)有時序知識圖譜補全中捕捉動態(tài)關(guān)系模式,處理非對稱、臨時和自反關(guān)系方面的局限性,提出了一種新穎的融合混合注意力機制與時間旋轉(zhuǎn)的模型。一方面,通過引入時間旋轉(zhuǎn),利用復(fù)數(shù)空間中的向量來表示隨時間演化的實體與關(guān)系,特別是處理時間區(qū)間內(nèi)的關(guān)系變化,采用雙復(fù)數(shù)嵌入方案顯著增強了對時態(tài)特性的表達能力;另一方面,通過對知識圖譜引入空間注意力和通道注意力兩個維度分析,能夠更好地聚焦于時序序列中對預(yù)測最為關(guān)鍵的實體和關(guān)系特征,從而在復(fù)雜的時間序列中挖掘時序關(guān)聯(lián)信息。通過在ICEWS14、ICEWS18、YAGO11k和WIKI12k數(shù)據(jù)集上的實驗評估,模型在MRR、Hits@1、Hits@3和Hits@10上普遍優(yōu)于基線模型,體現(xiàn)出算法的優(yōu)越性和強魯棒性。
智能算法
Research on forest fire detection technology based on improved YOLOv8
杜世澤,銀皓,豐大軍,句海洋,劉天龍,李帥蓉,姚云
doi: 10.19358/j.issn.2097-1788.2024.10.008
森林火災(zāi)探測是當前的一個重點研究方向,然而,真實的森林火災(zāi)場景中存在大量的負樣本數(shù)據(jù),嚴重影響目標探測的性能,同時邊端側(cè)部署需要更加輕量化的模型。針對這一問題,提出了一種改進的YOLOv8方法,該方法首先引入EfficientViT模塊到骨干網(wǎng)絡(luò)(Backbone),通過級聯(lián)分組注意力模塊,減少計算開銷;然后,在頭部網(wǎng)絡(luò)(Head)中引入CBAM模塊,對骨干網(wǎng)絡(luò)提取的特征進行特征增強,同時抑制噪聲和無關(guān)信息;最后針對數(shù)據(jù)集的低質(zhì)量樣本,引入Wise-IoU損失函數(shù),增強數(shù)據(jù)集訓(xùn)練效果。實驗結(jié)果表明,改進后的YOLOv8模型對森林火災(zāi)的檢測精度達到79.5%,檢測速度達到75 FPS,整個模型的參數(shù)量降低了5.7%,對森林火災(zāi)探測具有重要意義。
數(shù)據(jù)治理與計算法學(xué)
Practical solutions of algorithm impact assessment system
王宇曉1,2,吳少卿2,張靜怡1,2
doi: 10.19358/j.issn.2097-1788.2024.10.009
算法影響評估制度作為國內(nèi)外算法治理的基礎(chǔ)性制度,是當前階段算法治理的主要方案,但在應(yīng)用實施過程中仍存在評估對象泛化、評估方法透明性不足的問題,需進一步細化。聚焦分析算法影響評估制度在應(yīng)用實施過程中應(yīng)關(guān)注的評估對象、評估內(nèi)容和評估方法,提出在實際評估過程中應(yīng)根據(jù)初步風(fēng)險對算法評估對象分類分級,加強對以機器學(xué)習(xí)為基礎(chǔ)的復(fù)雜算法的評估,重點關(guān)注算法的應(yīng)用環(huán)節(jié),重點評估算法輸入的數(shù)據(jù)與特征、輸出的目標與結(jié)果、干預(yù)與保障措施以及個人權(quán)利響應(yīng)。
Research and reflection on the development of the marketization of government and enterprise data factors
宋姝媛1,喬親旺1,王巖1,范國浩2
doi: 10.19358/j.issn.2097-1788.2024.10.010
數(shù)據(jù)已成為數(shù)字經(jīng)濟時代的重要生產(chǎn)力和關(guān)鍵生產(chǎn)要素,融入生產(chǎn)、分配、流通、消費和社會服務(wù)管理等各環(huán)節(jié),深刻改變著生產(chǎn)方式、生活方式和社會治理方式,提升數(shù)據(jù)要素市場化配置效率對于數(shù)字經(jīng)濟高質(zhì)量發(fā)展具有重要意義。全面梳理了我國數(shù)據(jù)要素市場化發(fā)展的現(xiàn)狀,聚焦數(shù)據(jù)要素市場化涉及的政府和企業(yè)兩類核心主體,分析其在推進數(shù)據(jù)要素開發(fā)利用過程中存在的問題,深入剖析數(shù)據(jù)要素賦能經(jīng)濟社會發(fā)展的作用機理,建立政府部門及行業(yè)企業(yè)兩類主體數(shù)據(jù)流通模型及多類型數(shù)據(jù)融合流通模型,在此基礎(chǔ)上提出面向政府和企業(yè)兩類主體數(shù)據(jù)要素市場化配置改革的路徑建議,以期為各界開展數(shù)據(jù)要素開發(fā)利用相關(guān)工作提供思路和借鑒。
Privacy protection and efficiency improvement of public data authorization operation: based on the IAD framework
趙詩佳
doi: 10.19358/j.issn.2097-1788.2024.10.011
當前公共數(shù)據(jù)開放多為無門檻向全社會開放原始數(shù)據(jù),無法發(fā)揮公共數(shù)據(jù)的深層效益,基于此公共數(shù)據(jù)授權(quán)運營應(yīng)運而生。然而,數(shù)據(jù)效益提升和個人隱私保護存在天然矛盾關(guān)系,公共數(shù)據(jù)授權(quán)運營很難將二者兼顧。基于公共數(shù)據(jù)授權(quán)運營的實踐現(xiàn)狀,運用制度分析與發(fā)展(IAD)框架,針對隱私保護和效益提升的兩難困境進行深度剖析。最終從規(guī)范外部變量、完善行動舞臺、優(yōu)化相互作用三個方面總結(jié)紓困之道,得出隱私保護與效益提升的最優(yōu)解。
Open circulation of enterprise data elements in China: dynamics, causes of the current situation and data space solutions
李嘯宇,夏磊,呂東陽,逯登成,李曉楠
doi: 10.19358/j.issn.2097-1788.2024.10.012
企業(yè)數(shù)據(jù)要素開放流通對于發(fā)展高質(zhì)量數(shù)字經(jīng)濟具有重要意義。現(xiàn)狀表明我國企業(yè)數(shù)據(jù)要素開放流通面臨供需錯配、開放不足的困境,主要原因是供需對接困難、主體互信缺失、存在抵賴風(fēng)險、缺乏使用控制、互操作性欠缺、難以導(dǎo)向決策、規(guī)則尚待完善、存在數(shù)據(jù)壟斷等。為在現(xiàn)有條件下提高企業(yè)數(shù)據(jù)要素開放流通水平,建議在國際數(shù)據(jù)空間(International Data Space, IDS)模式的基礎(chǔ)上構(gòu)建企業(yè)數(shù)據(jù)流通解決方案以突破現(xiàn)有困境。數(shù)據(jù)空間解決方案通過明確參與方、設(shè)定流通過程進而實現(xiàn)六大功能,即:實現(xiàn)身份信任、安全與數(shù)據(jù)自主、供需匹配、標準化互操作、數(shù)據(jù)產(chǎn)品構(gòu)建、數(shù)據(jù)交易流通,與企業(yè)數(shù)據(jù)要素開放流通場景需求呈現(xiàn)出較高的適配性。
The dilemma and way out for the network platform to process personal information to inform consent
袁瑩瑩
doi: 10.19358/j.issn.2097-1788.2024.10.013
伴隨著“互聯(lián)網(wǎng)+大數(shù)據(jù)”的快速發(fā)展,各種網(wǎng)絡(luò)平臺蜂擁而出,個人信息以龐大的體量匯聚在網(wǎng)絡(luò)平臺,傳統(tǒng)的格式條款已不再滿足個人信息領(lǐng)域告知同意規(guī)則的適用。大數(shù)據(jù)時代,個人信息利用和保護之間利益失衡,網(wǎng)絡(luò)平臺作為個人信息利用的重要主體,在處理個人信息的持續(xù)性、規(guī)模性等方面對個人信息權(quán)益保護提出更高的要求。鑒于自主性,個人信息主體應(yīng)強化信息自主意識。鑒于多元性,個人信息領(lǐng)域的告知同意規(guī)則應(yīng)呈現(xiàn)開放式結(jié)構(gòu),以便在信息利用和信息保護之間尋找平衡。鑒于不平等性,網(wǎng)絡(luò)平臺應(yīng)遵守誠信原則,履行忠實義務(wù)。鑒于持續(xù)性,網(wǎng)絡(luò)平臺治理應(yīng)成為個人信息持續(xù)利用的關(guān)鍵。
