高端訪談
Promote registration of industrial data property rights and accelerate capitalization of data elements
田野
日前��,由中國(guó)計(jì)算機(jī)學(xué)會(huì)(CCF)主辦的“2024中國(guó)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展大會(huì)”在蘇州成功舉行,本次大會(huì)旨在加快發(fā)展數(shù)字經(jīng)濟(jì),促進(jìn)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合����,探索加快產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型路徑��。工業(yè)是國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè),國(guó)家數(shù)據(jù)局推動(dòng)數(shù)據(jù)要素乘數(shù)效應(yīng)行動(dòng)計(jì)劃,在12個(gè)典型行業(yè)和領(lǐng)域中��,工業(yè)制造位列首位����。在大會(huì)期間,中國(guó)工業(yè)互聯(lián)網(wǎng)研究院副總工程師田野接受本刊專訪,就工業(yè)數(shù)據(jù)治理及工業(yè)數(shù)據(jù)資產(chǎn)化相關(guān)問(wèn)題進(jìn)行解讀��。
網(wǎng)絡(luò)與信息安全
Risk assessment of oil and gas production IoT system based on Bayesian attack graph
劉子龍1����,周純杰1,胡曉婭1,2�,曹德舜3�,李娜3
doi: 10.19358/j.issn.2097-1788.2024.04.001
針對(duì)油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估問(wèn)題�,提出一種基于貝葉斯攻擊圖的油氣生產(chǎn)物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型。首先通過(guò)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析����,得到入侵證據(jù)及系統(tǒng)漏洞����,結(jié)合入侵證據(jù)和漏洞利用成功概率����,采用EM算法對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行數(shù)據(jù)補(bǔ)全并動(dòng)態(tài)更新貝葉斯攻擊圖的條件概率參數(shù)表����,通過(guò)條件概率表可計(jì)算得出先驗(yàn)概率,結(jié)合入侵證據(jù)計(jì)算得到節(jié)點(diǎn)的后驗(yàn)概率����,進(jìn)而得到系統(tǒng)的風(fēng)險(xiǎn)值��,考慮資源利用的相關(guān)性對(duì)風(fēng)險(xiǎn)值進(jìn)行最終修正。仿真結(jié)果分析證明了該模型的有效性和準(zhǔn)確性��。
Research on network security protection system of power system under distributed new energy storage
王蕊1,2����,王尊1,2,董良遇1,2��,李楊1,2,趙佳寧1,2����,張進(jìn)杰3
doi: 10.19358/j.issn.2097-1788.2024.04.002
分布式儲(chǔ)能系統(tǒng)結(jié)構(gòu)繁雜�,設(shè)備數(shù)量規(guī)模龐大�。闡述了分布式新型儲(chǔ)能應(yīng)用場(chǎng)景下電力系統(tǒng)可能面臨的設(shè)備、網(wǎng)絡(luò)��、數(shù)據(jù)安全與隱私保護(hù)����、供應(yīng)鏈等方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并對(duì)其信息安全威脅以及信息安全需求進(jìn)行分析�,最后針對(duì)不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提出相應(yīng)的應(yīng)對(duì)建議并給出新型儲(chǔ)能電力系統(tǒng)網(wǎng)絡(luò)建設(shè)方案�,結(jié)合區(qū)塊鏈技術(shù)保障新型儲(chǔ)能系統(tǒng)的數(shù)據(jù)安全�。
Analysis of attack path in HAS4 finals based on SPARTA framework
雷思磊,荊美倩�,龍森
doi: 10.19358/j.issn.2097-1788.2024.04.003
太空網(wǎng)絡(luò)面臨的安全威脅越來(lái)越多,美國(guó)自2020年起�,連續(xù)四年舉辦黑掉衛(wèi)星(Hack-A-Sat�,HAS)挑戰(zhàn)賽�,并發(fā)射真實(shí)衛(wèi)星“月光者”用于HAS比賽。太空攻擊研究與戰(zhàn)術(shù)分析框架SPARTA是針對(duì)太空網(wǎng)絡(luò)安全的對(duì)抗戰(zhàn)術(shù)和技術(shù)知識(shí)庫(kù)�。借助SPARTA框架��,詳細(xì)分析了第四屆HAS決賽中攻擊使用的戰(zhàn)術(shù)技術(shù),對(duì)于深入理解SPARTA框架�、太空網(wǎng)絡(luò)安全具有一定借鑒意義�。
Research on WebShell file detection based on BERT-LSTM model
鄧全才�,徐懷彬
doi: 10.19358/j.issn.2097-1788.2024.04.004
針對(duì)基于傳統(tǒng)規(guī)則的WebShell文件檢測(cè)難度大,采用文本分類的思想����,設(shè)計(jì)了一種基于BERT-LSTM模型的WebShell檢測(cè)方法��。首先,對(duì)現(xiàn)有公開(kāi)的正常PHP文件和惡意PHP文件進(jìn)行清洗編譯�,得到指令opcode碼�;然后��,通過(guò)變換器的雙向編碼器表示技術(shù)(BERT)將操作碼轉(zhuǎn)換為特征向量����;最后結(jié)合長(zhǎng)短期記憶網(wǎng)絡(luò)(LSTM)從文本序列角度檢測(cè)特征建立分類模型�。實(shí)驗(yàn)結(jié)果表明,該檢測(cè)模型的準(zhǔn)確率為98.95%��,召回率為99.45%����,F(xiàn)1值為99.09%,相比于其他模型檢測(cè)效果更好�。
數(shù)據(jù)安全
Research on the integration of Data/Cyber/Application mixed security in digital ecological construction
馬開(kāi)萍�,許國(guó)棟��,顧亮����,陳婷婷
doi: 10.19358/j.issn.2097-1788.2024.04.005
數(shù)字生態(tài)建設(shè)推進(jìn)生態(tài)環(huán)境監(jiān)測(cè)業(yè)務(wù)創(chuàng)新��,也同樣導(dǎo)致網(wǎng)絡(luò)安全威脅面擴(kuò)大、數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)加劇��。針對(duì)生態(tài)環(huán)境數(shù)字化轉(zhuǎn)型的新環(huán)境��,將網(wǎng)絡(luò)安全場(chǎng)景化防護(hù)與生態(tài)數(shù)據(jù)生命周期的安全管控深度融合��,引入基于零信任機(jī)制的應(yīng)用接入與訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)數(shù)字化重構(gòu)以及大數(shù)據(jù)AI分析等技術(shù),創(chuàng)新性開(kāi)展生態(tài)環(huán)境數(shù)據(jù)分類分級(jí)建設(shè),對(duì)包括衍生數(shù)據(jù)在內(nèi)的生態(tài)數(shù)據(jù)實(shí)施分類施策��、分級(jí)管控��,深化網(wǎng)絡(luò)安全與數(shù)字化建設(shè)協(xié)同運(yùn)營(yíng)��,實(shí)現(xiàn)數(shù)字生態(tài)監(jiān)測(cè)體系安全穩(wěn)定運(yùn)行,提升數(shù)字生態(tài)的社會(huì)化供給能力。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
Research on hierarchical management for distributed data based on edge-terminal collaboration
任德旺1,2��,周俊鵬1��,2����,倪鑫1����,2,李麗娜1,2,李亞暉1,2��,李運(yùn)喜1�,2
doi: 10.19358/j.issn.2097-1788.2024.04.006
隨著智能應(yīng)用在嵌入式裝備系統(tǒng)中的不斷普及與發(fā)展,對(duì)大數(shù)據(jù)的有效利用和深度融合提出了更高的要求����。然而��,嵌入式裝備類型多樣�、大數(shù)據(jù)多源異構(gòu)�,由于缺乏統(tǒng)一的組織管理,業(yè)務(wù)應(yīng)用間存在數(shù)據(jù)壁壘,并出現(xiàn)了數(shù)據(jù)孤島現(xiàn)象,導(dǎo)致大數(shù)據(jù)利用與開(kāi)發(fā)困難。因此�,在嵌入式裝備系統(tǒng)中�,如何有效組織管理數(shù)據(jù)是亟待解決的難點(diǎn)�。為此�,以嵌入式裝備系統(tǒng)的數(shù)據(jù)統(tǒng)一管理和共享利用為導(dǎo)向,基于邊側(cè)與端側(cè)協(xié)作技術(shù)��,從數(shù)據(jù)管理架構(gòu)��、數(shù)據(jù)分級(jí)協(xié)同管理方案�、數(shù)據(jù)請(qǐng)求調(diào)度策略三個(gè)方面�,探討了嵌入式裝備系統(tǒng)中分布式數(shù)據(jù)協(xié)作管理技術(shù)的可行性,以促進(jìn)數(shù)據(jù)到信息、信息到知識(shí)����、知識(shí)到?jīng)Q策的快速轉(zhuǎn)化����,同時(shí)�,通過(guò)管與用的緊密結(jié)合,推動(dòng)嵌入式裝備系統(tǒng)中數(shù)據(jù)應(yīng)用的開(kāi)發(fā)。
Application of deep learning model combined with batch normalization layer in underwater target recognition
孫悅����,彭圓�,賈連徽����,曹琳,郭欣雨��,徐劍秋
doi: 10.19358/j.issn.2097-1788.2024.04.007
針對(duì)深度學(xué)習(xí)模型在訓(xùn)練水聲樣本數(shù)據(jù)時(shí)會(huì)出現(xiàn)穩(wěn)定性差進(jìn)而導(dǎo)致分類識(shí)別效果不佳的問(wèn)題����,從網(wǎng)絡(luò)的局部連接、空間位置排列以及模型設(shè)計(jì)的角度出發(fā)��,研究在原有一維序列卷積核與一維序列池化的基礎(chǔ)上�,引入批規(guī)范化層,構(gòu)建了深度學(xué)習(xí)網(wǎng)絡(luò)模型����。通過(guò)歸一化處理����,達(dá)到加速網(wǎng)絡(luò)模型的收斂過(guò)程以及提高訓(xùn)練過(guò)程中的穩(wěn)定性的目的����。最終為驗(yàn)證該模型的有效性��,對(duì)3類水聲目標(biāo)樣本數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)訓(xùn)練和模型驗(yàn)證��,證明該模型對(duì)水聲目標(biāo)數(shù)據(jù)分類識(shí)別有一定程度的性能提升。
人工智能
Research on small.scale, multi.angle face detection methods in complex backgrounds
黃杰����,劉芬
doi: 10.19358/j.issn.2097-1788.2024.04.008
為了提升復(fù)雜背景下小尺寸人臉檢測(cè)精度��,提出了一種人臉檢測(cè)方法GhostNet-MTCNN。在多任務(wù)級(jí)聯(lián)卷積神經(jīng)網(wǎng)絡(luò)(MTCNN)主干網(wǎng)絡(luò)上��,將占用計(jì)算資源的普通卷積進(jìn)行舍棄��,利用GhostNet網(wǎng)絡(luò)中計(jì)算量更低的Ghost bottleneck模組替代卷積的作用����,重新構(gòu)建網(wǎng)絡(luò)特征提取功能��,從而搭建一個(gè)新的模型����。實(shí)驗(yàn)結(jié)果表明��,該方法可以有效平衡參數(shù)量和精度��。在Easy、Medium��、Hard三種驗(yàn)證集上����,與MTCNN相比在參數(shù)量?jī)H增加0.62M的前提下精度分別提升了 5.6%、6.6%����、7.8%��,與MobileNetV3-MTCNN相比在參數(shù)量減少1.27M的同時(shí)精度又分別提升了1.6%、0.8%��、0.5%�。該研究能夠在復(fù)雜場(chǎng)景下提高模型對(duì)小尺寸、多角度人臉檢測(cè)精度��,同時(shí)也能夠有效平衡參數(shù)量和檢測(cè)精度使其成為在邊緣設(shè)備部署中更優(yōu)的選擇����。
數(shù)據(jù)治理與計(jì)算法學(xué)
The challenge and governance path of generative artificial intelligence to personal information protection
萬(wàn)美秀
doi: 10.19358/j.issn.2097-1788.2024.04.009
以ChatGPT為代表的生成式人工智能技術(shù)給各行各業(yè)帶來(lái)顛覆性變革,但也引發(fā)個(gè)人信息泄露����、算法偏見(jiàn)����、虛假信息傳播等個(gè)人信息侵權(quán)危機(jī)��。傳統(tǒng)“基于權(quán)利保護(hù)”的路徑過(guò)于強(qiáng)調(diào)個(gè)人信息保護(hù)而阻礙人工智能產(chǎn)業(yè)的發(fā)展�,“基于風(fēng)險(xiǎn)防范”的路徑則更加凸顯個(gè)人信息的合理利用價(jià)值�,價(jià)值選擇上更優(yōu)。但以權(quán)利保護(hù)和風(fēng)險(xiǎn)保護(hù)共同治理,才能實(shí)現(xiàn)利益平衡并建立個(gè)人信息的長(zhǎng)效保護(hù)機(jī)制。在個(gè)人信息處理規(guī)則上����,以“弱同意”規(guī)則取代僵化嚴(yán)苛的知情同意規(guī)則��;在目的限制原則上,以“風(fēng)險(xiǎn)限定”取代“目的限定”��;在個(gè)人信息最小化原則上�,以“風(fēng)險(xiǎn)最小化”取代“目的最小化”。在此基礎(chǔ)上��,進(jìn)一步加強(qiáng)生成式人工智能數(shù)據(jù)來(lái)源合規(guī)監(jiān)管�,提升算法透明性和可解釋性�,強(qiáng)化科技倫理規(guī)范和侵權(quán)責(zé)任追究。
Data protection and circulation under EU delicate data legislation
何潤(rùn)韜
doi: 10.19358/j.issn.2097-1788.2024.04.010
近年來(lái)歐盟數(shù)據(jù)領(lǐng)域的立法重點(diǎn)產(chǎn)生了一定的價(jià)值轉(zhuǎn)向,歐盟法作為大陸法系的重要組成部分與我國(guó)法律體系一脈相承����。研究歐盟數(shù)據(jù)立法進(jìn)程所彰顯的法治精神和價(jià)值導(dǎo)向?qū)τ谖覈?guó)數(shù)據(jù)治理工作具有一定借鑒意義����。以歐盟有關(guān)數(shù)據(jù)治理的憲章��、公約��、條約、戰(zhàn)略����、法律與法案為分析文本��,對(duì)歐盟系列規(guī)范性文本進(jìn)行共時(shí)性與歷時(shí)性的雙維度研究以厘清其立法思路演變與路徑選擇。在研究過(guò)程中發(fā)現(xiàn)歐盟對(duì)于數(shù)據(jù)這一新型生產(chǎn)要素在被納入法律視野中后而產(chǎn)生的數(shù)據(jù)權(quán)這一概念存在著從傳統(tǒng)人格權(quán)向財(cái)產(chǎn)權(quán)的認(rèn)知轉(zhuǎn)變��,進(jìn)而梳理出歐盟從傳統(tǒng)的數(shù)據(jù)保護(hù)轉(zhuǎn)向數(shù)據(jù)流通與賦能的立法嬗變趨勢(shì)�,并得出對(duì)我國(guó)數(shù)據(jù)治理的三點(diǎn)啟示:數(shù)據(jù)戰(zhàn)略建構(gòu)應(yīng)追求結(jié)構(gòu)體系化、數(shù)據(jù)權(quán)利創(chuàng)設(shè)應(yīng)考慮利益多元化和數(shù)據(jù)流通模式設(shè)計(jì)應(yīng)遵循場(chǎng)景類型化�。
Research on data classification and grading methods for intelligent connected vehicles based on feature analysis
冀智華��,王瑞,張巧
doi: 10.19358/j.issn.2097-1788.2024.04.011
當(dāng)前����,智能網(wǎng)聯(lián)技術(shù)的發(fā)展使得汽車成為數(shù)據(jù)交互的重要載體�,智能網(wǎng)聯(lián)汽車所產(chǎn)生的數(shù)據(jù)量呈現(xiàn)指數(shù)型增長(zhǎng)趨勢(shì)����,國(guó)家對(duì)于數(shù)據(jù)安全的重視程度也在不斷加強(qiáng)。在此背景下,從行業(yè)實(shí)踐角度出發(fā)��,對(duì)我國(guó)當(dāng)前數(shù)據(jù)安全監(jiān)管現(xiàn)狀��、數(shù)據(jù)分級(jí)方法進(jìn)行梳理,最后提出一種基于特征分析的數(shù)據(jù)分級(jí)方法�,助力企業(yè)加強(qiáng)數(shù)據(jù)治理����、滿足政府合規(guī)要求。
The enlightenment of EU data governance model on the development and utilization of data elements in China
宋姝媛����,王巖��,路琨,李聰聰�,譚天怡
doi: 10.19358/j.issn.2097-1788.2024.04.012
歐盟圍繞數(shù)據(jù)資源開(kāi)發(fā)利用經(jīng)歷了三個(gè)階段的發(fā)展����,構(gòu)建形成了對(duì)全球影響極大�、極具歐盟特色的數(shù)據(jù)治理路徑,目前�,歐盟正加快體系化實(shí)施數(shù)據(jù)戰(zhàn)略�,以推動(dòng)壯大本土數(shù)字產(chǎn)業(yè)�,形成與美、中抗衡的數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)力�。歐盟數(shù)據(jù)戰(zhàn)略主要包含健全數(shù)據(jù)管理機(jī)構(gòu)����、推動(dòng)數(shù)據(jù)共享流通�、建設(shè)數(shù)據(jù)基礎(chǔ)設(shè)施以及建立數(shù)據(jù)治理規(guī)則等方面,在實(shí)踐中取得了顯著成效。立足我國(guó)數(shù)據(jù)要素開(kāi)發(fā)利用中存在的數(shù)據(jù)流通交易不暢�、數(shù)據(jù)價(jià)值挖掘不足以及安全保障仍待補(bǔ)強(qiáng)等問(wèn)題�,研究總結(jié)歐盟數(shù)據(jù)治理模式對(duì)我國(guó)的啟示��,旨在為數(shù)據(jù)要素探索實(shí)踐提供參考�。
The legitimacy of reverting digital "intellectual achievements" protection to copyright law——Background on the path selection for protecting AI-generated content
徐榕嶺
doi: 10.19358/j.issn.2097-1788.2024.04.013
現(xiàn)階段數(shù)字化“智力成果”不斷涌現(xiàn)��,但著作權(quán)保護(hù)之正當(dāng)性卻遭遇了前所未有的挑戰(zhàn)�。以人工智能生成內(nèi)容為例����,無(wú)論是在保護(hù)對(duì)象上、權(quán)利主體上還是受控行為上都因?yàn)榧夹g(shù)的強(qiáng)勢(shì)介入而產(chǎn)生認(rèn)定難題�,進(jìn)而產(chǎn)生了適用反不正當(dāng)競(jìng)爭(zhēng)法進(jìn)行保護(hù)的傾向。但事實(shí)上����,適用反不正當(dāng)競(jìng)爭(zhēng)法不僅無(wú)法達(dá)到預(yù)期效果��,反而會(huì)因抵觸著作權(quán)法而增加社會(huì)成本。經(jīng)過(guò)進(jìn)一步分析�,可以發(fā)現(xiàn)人工智能生成內(nèi)容等數(shù)字化“智力成果”之上存在創(chuàng)作模式����、技術(shù)身份和使用行為性質(zhì)的認(rèn)識(shí)誤區(qū)����。當(dāng)相關(guān)誤區(qū)被糾正后,著作權(quán)法完全有能力對(duì)數(shù)字化“智力成果”提供充分保護(hù)并且實(shí)現(xiàn)作者利益與公眾利益之間的平衡��。因此�,正確的做法是在外部明確著作權(quán)法、反不正當(dāng)競(jìng)爭(zhēng)法和公共領(lǐng)域的界限��,在內(nèi)部利用著作權(quán)法高效的利益平衡機(jī)制尋找適合數(shù)字化“智力成果”的保護(hù)模式��。
