綜述與評(píng)論
Research on method of network assets detection
邵 磊1,余 曉2,吳劍章1
doi: 10.19358/j.issn.2097-1788.2022.05.001
網(wǎng)絡(luò)資產(chǎn)探測是指探測具有網(wǎng)絡(luò)連接的硬件和軟件,可以為企業(yè)、學(xué)校等網(wǎng)絡(luò)資產(chǎn)全生命周期管理打下堅(jiān)實(shí)的基礎(chǔ)。結(jié)合資產(chǎn)標(biāo)識(shí)、漏洞管理能夠有效追溯每個(gè)資產(chǎn)的狀態(tài)并及時(shí)彌補(bǔ)漏洞,避免造成經(jīng)濟(jì)損失。從網(wǎng)絡(luò)資產(chǎn)探測相關(guān)技術(shù)角度出發(fā),將相關(guān)技術(shù)分類為掃描識(shí)別技術(shù)、性能優(yōu)化技術(shù)、隱蔽掃描技術(shù)和機(jī)器學(xué)習(xí)技術(shù),先闡述當(dāng)前技術(shù)面臨的挑戰(zhàn),然后分析并總結(jié)各類技術(shù)的原理及其優(yōu)缺點(diǎn),最后對(duì)未來研究方向進(jìn)行展望。
Overview of server performance evaluation methods
李 亮1,2,3,李安昊1,2,方魯杰1,2,3,張 宇1,2,3,李鎖在1,2,3,徐志亮1,2,3,袁 泉1,2,3
doi: 10.19358/j.issn.2097-1788.2022.05.002
針對(duì)服務(wù)器廠商或者用戶需要在不同的應(yīng)用場景配置合適的服務(wù)器而無法選擇合適的服務(wù)器性能評(píng)價(jià)方法的問題,通過歸納目前服務(wù)器性能評(píng)價(jià)方法,提出將服務(wù)器的評(píng)價(jià)方法歸為三類,分別為基于測試工具的評(píng)價(jià)方法、基于多屬性決策的方法與基于數(shù)據(jù)驅(qū)動(dòng)的方法,實(shí)現(xiàn)了客戶或服務(wù)器廠商可根據(jù)自身實(shí)際情況選擇合適的服務(wù)器性能評(píng)價(jià)方法進(jìn)而匹配合適的服務(wù)器。同時(shí)也指出現(xiàn)有研究不足并做出總結(jié),以及對(duì)服務(wù)器性能評(píng)價(jià)發(fā)展中所面臨的問題和挑戰(zhàn)進(jìn)行了展望。
Research on PLC development trend in industrial Internet era
原崇蛟,郭肖旺,貢春燕
doi: 10.19358/j.issn.2097-1788.2022.05.003
近年來,工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能制造等發(fā)展趨勢(shì)迅猛,工業(yè)控制領(lǐng)域呈現(xiàn)出新型工業(yè)業(yè)態(tài)模式。在新業(yè)態(tài)模式下,PLC在設(shè)備通信、控制、數(shù)據(jù)采集等功能上得以提升。通過與云計(jì)算、大數(shù)據(jù)、5G、AI等新技術(shù)結(jié)合,實(shí)現(xiàn)與“智能制造”的融合,PLC將發(fā)展成為一種可編程智能終端,推動(dòng)制造生產(chǎn)控制系統(tǒng)的自動(dòng)化,進(jìn)而助推工業(yè)企業(yè)的信息化、智能化進(jìn)程。針對(duì)當(dāng)前PLC技術(shù)特點(diǎn)和市場現(xiàn)狀進(jìn)行了分析,對(duì)新業(yè)態(tài)模式下PLC發(fā)展路線進(jìn)行了研究,提出PLC核心技術(shù)體系、先進(jìn)制造能力、產(chǎn)業(yè)生態(tài)協(xié)作三方面發(fā)展思路,為我國自主安全PLC產(chǎn)業(yè)發(fā)展研究提供了支撐。
數(shù)據(jù)治理
A study of the problems in security regulation of China′s enterprise data cross-border transfer
焦小妹,沈本秋
doi: 10.19358/j.issn.2097-1788.2022.05.004
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)跨境流動(dòng)成為常態(tài)。伴隨企業(yè)數(shù)據(jù)跨境規(guī)模越來越大,所產(chǎn)生的隱私挑戰(zhàn)與安全威脅也隨之增加,研究企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題具有重要的理論與實(shí)踐意義。立足于我國企業(yè)數(shù)據(jù)出境的安全風(fēng)險(xiǎn),針對(duì)跨境數(shù)據(jù)采集、存儲(chǔ)、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,多維度、系統(tǒng)化分析其深層原因。研究發(fā)現(xiàn),我國企業(yè)數(shù)據(jù)出境存在監(jiān)管制度供給不足、數(shù)據(jù)出境安全評(píng)估的分類分級(jí)標(biāo)準(zhǔn)有待完善、與國際社會(huì)對(duì)接不夠、管理主體難以協(xié)同等問題。對(duì)此迫切需要實(shí)施出境數(shù)據(jù)全生命周期安全過程控制,對(duì)數(shù)據(jù)跨境流動(dòng)監(jiān)管機(jī)制進(jìn)行擴(kuò)容,健全出境數(shù)據(jù)分類分級(jí)制度,尋求國際規(guī)則制定中的銜接與共贏,建立多元主體聯(lián)動(dòng)協(xié)調(diào)的監(jiān)管機(jī)制。
Research on big data governance system of railway
王 喆
doi: 10.19358/j.issn.2097-1788.2022.05.005
隨著鐵路的高速發(fā)展,鐵路行業(yè)積累了大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)并進(jìn)入了大數(shù)據(jù)時(shí)代。在利用大數(shù)據(jù)技術(shù)全面提升鐵路企業(yè)核心競爭力及推動(dòng)鐵路轉(zhuǎn)型升級(jí)的愿景下,如何開展鐵路大數(shù)據(jù)治理是當(dāng)務(wù)之急。介紹了鐵路大數(shù)據(jù)的基本現(xiàn)狀,闡述了數(shù)據(jù)治理的基本概念和研究現(xiàn)狀,提出了鐵路大數(shù)據(jù)治理的總體框架和迭代流程。明確了大數(shù)據(jù)治理工作不僅是技術(shù)上的治理工作,更是包含了人員組織、管理制度、數(shù)據(jù)架構(gòu)、應(yīng)用推動(dòng)四位一體的均衡的信息化架構(gòu)的關(guān)鍵一環(huán)。該研究對(duì)于鐵路大數(shù)據(jù)治理的規(guī)劃設(shè)計(jì)、落地實(shí)施等具有一定的借鑒意義。
網(wǎng)絡(luò)與信息安全
Code vulnerability detection based on multi-relational graph neural network
潘禺涵1,舒遠(yuǎn)仲1,洪 晟2,羅 斌1,聶云峰1
doi: 10.19358/j.issn.2097-1788.2022.05.006
針對(duì)常規(guī)漏洞檢測技術(shù)提取漏洞特征困難,存在高誤報(bào)率和高漏報(bào)率的問題,提出了一種基于多關(guān)系結(jié)構(gòu)圖神經(jīng)網(wǎng)絡(luò)以及關(guān)系結(jié)構(gòu)圖注意力機(jī)制的源代碼漏洞檢測模型。首先通過代碼屬性圖提取代碼的語法和語義信息,并按照不同的語義關(guān)系劃分成不同的關(guān)系結(jié)構(gòu)圖,實(shí)現(xiàn)了代碼表示能力的增強(qiáng)。然后使用圖神經(jīng)網(wǎng)絡(luò)對(duì)圖結(jié)構(gòu)進(jìn)行表示學(xué)習(xí),在網(wǎng)絡(luò)模型中引入后向邊以及關(guān)系結(jié)構(gòu)圖注意力機(jī)制,達(dá)到了更有效的學(xué)習(xí)漏洞特征的效果。最后為了驗(yàn)證模型的優(yōu)勢(shì),在大型真實(shí)數(shù)據(jù)集上對(duì)模型進(jìn)行了廣泛評(píng)估,實(shí)驗(yàn)結(jié)果證明了該方法有效提高了漏洞檢測能力。
An adaptive insider threat detection model based on user portrait
李俊強(qiáng)1,黃 洪1,2,周子云1
doi: 10.19358/j.issn.2097-1788.2022.05.007
內(nèi)部威脅領(lǐng)域中,員工是內(nèi)部威脅事件發(fā)生的主要研究對(duì)象。針對(duì)內(nèi)部威脅檢測系統(tǒng)中員工行為數(shù)據(jù)利用不全及檢測細(xì)粒度低的問題,提出將用戶畫像作為內(nèi)部威脅檢測的基礎(chǔ),實(shí)現(xiàn)了員工行為信息的全方位構(gòu)建并提高了檢測的細(xì)粒度。通過引入滑動(dòng)窗口機(jī)制對(duì)每個(gè)員工的畫像模型進(jìn)行自適應(yīng)偏移,使得內(nèi)部威脅檢測模型能夠?qū)崟r(shí)檢測威脅員工。檢測模型在CERT4.2數(shù)據(jù)集中進(jìn)行驗(yàn)證,取得較好結(jié)果。
Security analysis of TLS1.3 protocol based on HCPN model
陳真好1,田學(xué)成2
doi: 10.19358/j.issn.2097-1788.2022.05.008
傳輸層(Transport Layer Security,TLS)協(xié)議是保證網(wǎng)絡(luò)傳輸安全的重要標(biāo)準(zhǔn)協(xié)議,實(shí)現(xiàn)了數(shù)據(jù)加密和數(shù)據(jù)完整性以及身份驗(yàn)證。由于TLS協(xié)議一直存在很多安全漏洞,因此不斷更新。目前最新版本TLS1.3(RFC 8846)已經(jīng)發(fā)布,較之前TLS1.2(RFC 5246)在協(xié)議內(nèi)容上有很大改進(jìn),提高了安全性和傳輸效率。使用層次著色Petri網(wǎng)(HCPN)的建模方法對(duì)TLS1.3握手協(xié)議進(jìn)行建模,同時(shí)添加Delov-Yao攻擊模型,并分析了對(duì)應(yīng)模型下的狀態(tài)空間報(bào)告。實(shí)驗(yàn)結(jié)果表明新發(fā)布的TLS1.3握手協(xié)議預(yù)主密鑰有良好的機(jī)密性,并且身份認(rèn)證滿足協(xié)議規(guī)范的安全屬性要求。目前國內(nèi)在協(xié)議形式化分析方法的研究方面很少,本文研究在協(xié)議形式化分析方法上對(duì)其他協(xié)議分析具有理論指導(dǎo)意義。
The legal attribution of IP location and platform liability review
嚴(yán) 馳
doi: 10.19358/j.issn.2097-1788.2022.05.009
國內(nèi)互聯(lián)網(wǎng)平臺(tái)近日陸續(xù)上線顯示用戶IP屬地功能。公開用戶IP屬地的行為存在顯著的合法性爭議,在如今強(qiáng)調(diào)網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)的大數(shù)據(jù)時(shí)代背景下,有必要從法律角度對(duì)該事件進(jìn)行分析和探討。通過對(duì)相關(guān)文獻(xiàn)和學(xué)者觀點(diǎn)的梳理總結(jié),結(jié)合規(guī)范性文件和司法判例,研究認(rèn)為應(yīng)將IP屬地認(rèn)定為個(gè)人信息,同時(shí)謹(jǐn)慎考慮是否把IP屬地界定為敏感個(gè)人信息或隱私。在平臺(tái)責(zé)任的法理分析上,研究指出平臺(tái)在公開用戶IP屬地前應(yīng)充分履行告知同意義務(wù),平臺(tái)要求用戶“一攬子同意”的行為有違最小必要原則,即使用戶不同意平臺(tái)也應(yīng)繼續(xù)提供服務(wù)。在后續(xù)發(fā)展中,平臺(tái)應(yīng)構(gòu)建起自證清白的體系,以充分履行個(gè)人信息保護(hù)義務(wù)。
人工智能
Dual path image super-resolution reconstruction algorithm based on residual network
謝余杭
doi: 10.19358/j.issn.2097-1788.2022.05.010
深度卷積神經(jīng)網(wǎng)絡(luò)為圖像超分辨率領(lǐng)域的快速發(fā)展做出了巨大的貢獻(xiàn)。然而,一些算法基本上沒有充分利用圖像的低頻信息,因此導(dǎo)致性能相對(duì)較低。為了解決上述問題,故提出了一種基于殘差網(wǎng)絡(luò)的雙路徑圖像超分辨率重建算法,通過去除殘差模塊中的批歸一化層以及引入通道注意力機(jī)制,同時(shí)將多尺度塊MSB作為跳層并將自適應(yīng)亞像素重建層作為上采樣模塊以更好地恢復(fù)圖像細(xì)節(jié)信息。實(shí)驗(yàn)結(jié)果表明,該算法具有良好的性能,能增強(qiáng)圖像的重建能力。
工業(yè)自動(dòng)化技術(shù)
Research on the capability evaluation system of industrial Internet security supervision platform
金夏垚1,黃 穎2,周成勝3
doi: 10.19358/j.issn.2097-1788.2022.05.011
為科學(xué)有效評(píng)價(jià)工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力建設(shè)成效,引導(dǎo)后續(xù)相關(guān)單位構(gòu)建科學(xué)合理的平臺(tái)能力建設(shè)模型,促進(jìn)平臺(tái)建設(shè)完成后發(fā)揮實(shí)效,賦能工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)督與管理工作,需建立工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)能力評(píng)價(jià)體系。為此,首先提出了工業(yè)互聯(lián)網(wǎng)安全監(jiān)管類平臺(tái)評(píng)價(jià)體系構(gòu)建的基本原則。其次,從功能建設(shè)、覆蓋范圍、運(yùn)營服務(wù)、擴(kuò)展能力4個(gè)方面、12個(gè)維度構(gòu)建了評(píng)價(jià)體系基本框架。最后,針對(duì)各項(xiàng)評(píng)價(jià)指標(biāo)提出了可定量、定性分析的具體指標(biāo)說明及評(píng)價(jià)方法。該研究為平臺(tái)建設(shè)企業(yè)、行業(yè)組織、監(jiān)管單位等開展事前方案規(guī)劃、事中建設(shè)管理、事后能力評(píng)價(jià)提供參考依據(jù)。
行業(yè)應(yīng)用
Research on the influence of digital input on business performance of manufacturing enterprises in Yangtze River Delta
朱妍妍1,呂陽陽2,齊佳音3
doi: 10.19358/j.issn.2097-1788.2022.05.012
國家“十四五規(guī)劃”將數(shù)字經(jīng)濟(jì)發(fā)展提到國民經(jīng)濟(jì)的高度,數(shù)字化轉(zhuǎn)型已成為傳統(tǒng)行業(yè)實(shí)現(xiàn)高質(zhì)量可持續(xù)發(fā)展的重要途經(jīng)。然而在數(shù)字經(jīng)濟(jì)的浪潮之下,很多傳統(tǒng)企業(yè)面臨著“不敢轉(zhuǎn)型”或“不會(huì)轉(zhuǎn)型”的現(xiàn)實(shí)困難。因此,采用訪談法和問卷調(diào)查法,以長三角地區(qū)制造業(yè)企業(yè)為研究對(duì)象,通過結(jié)構(gòu)方程模型分析方法揭示制造企業(yè)的數(shù)字化投入對(duì)經(jīng)營績效的影響機(jī)制,以期為傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型提供參考思路。研究發(fā)現(xiàn):企業(yè)數(shù)字化轉(zhuǎn)型能顯著提升企業(yè)的經(jīng)營績效,企業(yè)數(shù)字化資源對(duì)數(shù)字化能力有顯著的正影響作用,數(shù)字化能力起到數(shù)字化投入影響經(jīng)營績效的中介作用,因此數(shù)字化人才的勞動(dòng)是企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵。
