網(wǎng)絡與信息安全
Research on the construction of integrated cyber range based on virtualization
周云1,劉克斌2,蘇輝1,林飛2,鐘杰2
doi: 10.19358/j.issn.2097-1788.2024.08.001
隨著網(wǎng)絡空間對抗的復雜化,網(wǎng)絡靶場已成為奪取國家網(wǎng)絡空間安全主導權的關鍵領域,同時也是確保國家網(wǎng)絡安全的戰(zhàn)略新高地。網(wǎng)絡綜合靶場是開展防護訓練、對抗競賽、攻防演練、技術研究等網(wǎng)絡安防實戰(zhàn)化工作的重要基礎設施。研究了基于虛擬化技術的網(wǎng)絡空間綜合靶場建設問題,根據(jù)網(wǎng)絡空間安全防護需求,對網(wǎng)絡綜合靶場能力建設、架構設計、功能組成、關鍵技術和應用場景等方面進行了研究,為網(wǎng)絡綜合靶場的建設提供了有益借鑒。
Design and implementation of SCADA system for urban gas pipeline network based on PKS
林浩,李慧敏,馬達,齊濤
doi: 10.19358/j.issn.2097-1788.2024.08.002
隨著網(wǎng)信技術的迭代更新,SCADA系統(tǒng)因其獨特的功能性得到了廣泛應用,尤其極大地推動了我國天然氣管網(wǎng)的建設。以某城市燃氣系統(tǒng)的改造工程為樣本,介紹了國產(chǎn)SCADA系統(tǒng)在天然氣管網(wǎng)的應用,并在天然氣管網(wǎng)系統(tǒng)的監(jiān)控層、控制層、網(wǎng)絡層進行國產(chǎn)化探索。實踐證明,國產(chǎn)天然氣系統(tǒng)可通過將核心芯片、操作系統(tǒng)、軟件平臺、網(wǎng)絡防護等組件均采用國產(chǎn)設備的方式,從根源上解決天然氣系統(tǒng)防御能力弱、存在網(wǎng)絡安全隱患等問題,在降低系統(tǒng)部署成本的同時,極大地提高了系統(tǒng)防護能力。
APT attack identification and tracing technology based on threat intelligence correlation
趙云龍,楊繼,于運濤,王紹杰
doi: 10.19358/j.issn.2097-1788.2024.08.003
網(wǎng)絡空間對抗形態(tài)正變得更加復雜,其中摻雜了人工智能、躲避逃逸、情報收集、社會工程、地緣政治等多種因素。目前威脅情報IOC特征主要被用來識別受控主機以及C&C終端連接行為;另外通過關聯(lián)拓展IOC進行黑客組織溯源。以全流量存儲、回溯和全球APT威脅情報監(jiān)測為數(shù)據(jù)基礎,提出基于IOC拓展指標和TTP規(guī)則、模型關聯(lián)的APT攻擊識別和背景溯源方案,可以將傳統(tǒng)的基于時間點的檢測模式延伸到基于歷史時間窗的檢測模式,能夠更加充分地應對APT的持續(xù)性和長期性,同時也成為APT組織背景溯源的有效途徑之一。
Design of a deep learning-based ransomware defense architecture for smart campuses
朱朝陽1,朱曉2,朱磊3,許杏1
doi: 10.19358/j.issn.2097-1788.2024.08.004
智慧校園建設是現(xiàn)代高校信息化發(fā)展的必然趨勢,然而,網(wǎng)絡安全問題,尤其是勒索病毒攻擊,對智慧校園的正常運作構成了嚴重威脅。傳統(tǒng)的安全防護手段難以應對不斷演變的勒索病毒,因此,提出一種基于深度學習的自適應勒索病毒防御架構(Adaptive Ransomware Defense Architecture Based on Deep Learning,ARDAD),旨在提升智慧校園云平臺的勒索病毒防御能力。ARDAD通過整合多層次防護、行為分析和動態(tài)響應等安全機制,實時監(jiān)控網(wǎng)絡、文件和服務器,并利用深度學習技術識別和攔截勒索病毒,實現(xiàn)對智慧校園云平臺的安全防護。
Energy-efficient scheme of elliptic curve cryptography scalar multiplication
吳昆1,胡現(xiàn)剛2,張學超3,汪曉睿1
doi: 10.19358/j.issn.2097-1788.2024.08.005
對于一些資源受限的應用場景而言,橢圓曲線密碼算法的計算量還是比較大,這嚴重影響了網(wǎng)絡的生命周期,需要對算法進行輕量化改進以減少資源消耗。標量乘運算是影響橢圓曲線密碼算法執(zhí)行效率的關鍵,針對無線傳感器節(jié)點的內(nèi)存和處理特點,首先對其底層的域運算進行改進,提出了二進制域上的3-Karatsuba聯(lián)合區(qū)塊乘法算法、快速模約減算法、模平方及模逆算法,減少了域運算過程的基本運算和內(nèi)存讀寫次數(shù),最后基于Montgomery算法設計了GF(2m)上的標量乘快速實現(xiàn)方案。在8 bit AVR 微處理器上實驗表明,完成一次GF(2163)域上的ECC點乘運算共需要5 160 991個時鐘周期,時間消耗大約為0.70 s,改進后的方案在運算效率方面有一定優(yōu)化。
Implementation of trustworthy storage system for sensitive data based on blockchain
何剛1,楊元瑾2
doi: 10.19358/j.issn.2097-1788.2024.08.006
針對敏感數(shù)據(jù)保密性和可靠性需求,提出了基于區(qū)塊鏈的敏感數(shù)據(jù)可信存儲技術,為敏感數(shù)據(jù)的安全存儲和高效管理提供了一種創(chuàng)新性的解決方案。通過去中心化存儲和不可篡改賬本、區(qū)塊鏈安全監(jiān)管、鏈外數(shù)據(jù)可信接入、區(qū)塊鏈共識機制等技術,永久記錄網(wǎng)絡或數(shù)據(jù)庫的狀態(tài),有效防止入侵者數(shù)據(jù)竊取,實時監(jiān)測數(shù)據(jù)庫,保障數(shù)據(jù)的完整性。通過成功實現(xiàn)大幅提高并發(fā)容量的同時實現(xiàn)實時有效傳輸和處理數(shù)據(jù),使系統(tǒng)具備適應復雜環(huán)境的通信能力,推動了敏感數(shù)據(jù)存儲應用的發(fā)展,為相關領域的科研和實際應用提供有力支持。
網(wǎng)絡與通信
Elephant flow detection method based on data arrival interval
趙亮1,林櫟2
doi: 10.19358/j.issn.2097-1788.2024.08.007
大流檢測是網(wǎng)絡監(jiān)管中的重要任務。現(xiàn)有的檢測方法主要圍繞流的大小來進行篩選評判。然而,真實的大流往往與數(shù)量眾多的老鼠流混合在一起,尤其是當路由器存儲空間有限時,依靠所能記錄下來的流大小信息通常不能準確實現(xiàn)大流檢測。為此提出一種新的大流檢測方法,該方法根據(jù)流的新舊及數(shù)據(jù)到達間隔來濾除老鼠流。實驗顯示該方法在有限的存儲空間條件下,表現(xiàn)出良好的檢測準確性。
大數(shù)據(jù)與數(shù)據(jù)技術
Fine-grained identification method of home-work location based on travel characteristics of residents
黃興如,李奕萱,劉中亮,馮瀚斌,王希昭,閆龍,胡博文,李炫孜,李大中
doi: 10.19358/j.issn.2097-1788.2024.08.008
為了解決傳統(tǒng)職住模型測算規(guī)則的單一性和局限性,降低各區(qū)域居民用戶因作息規(guī)律差異或臨時性變化而造成的職住地識別誤差,創(chuàng)新性提出一種基于不同區(qū)域居民出行特征的職住地精細化識別方法。首先,采用“3 min切片”和“角度+駐留時間+連接次數(shù)”等多種方式對手機信令數(shù)據(jù)進行降噪提煉;然后,基于時空約束密度聚類進行駐留點識別分析;最后,根據(jù)各城市居民日常出行特征,通過引入加權駐留時長動態(tài)更新各城市區(qū)域居民用戶職住地測算規(guī)則,進而精細化識別不同城市用戶職住地分布。實驗結果表明,所提方法涉及的過程均合理有效,且最終的職住地識別效果要明顯優(yōu)于傳統(tǒng)單一職住模型測算規(guī)則,適用于同時批量處理多個區(qū)域職住地問題,尤其對因突發(fā)狀況而產(chǎn)生作息時間變化的城市效果更為顯著。
工業(yè)互聯(lián)網(wǎng)
Research on nuclear power operation data service based on industrial Internet platform
程敏敏1,朱燦1,何栓1,費淏1,2,於澤辰1,2
doi: 10.19358/j.issn.2097-1788.2024.08.009
在核電行業(yè)數(shù)字化轉型的進程中,核電工業(yè)互聯(lián)網(wǎng)平臺的建設至關重要。然而,現(xiàn)行統(tǒng)一數(shù)據(jù)平臺存在子系統(tǒng)研發(fā)分散、外部接入復雜等問題,影響了開發(fā)和維護效率。針對這些問題,提出了一種核電工業(yè)互聯(lián)網(wǎng)平臺的實時數(shù)據(jù)服務管理機制,包括數(shù)據(jù)服務目錄管理、多維標簽及查詢技術,以及面向核電場景的多源異構數(shù)據(jù)分發(fā)和調度技術。研究結果表明,該平臺能夠提供統(tǒng)一、可視化、自助式、安全的實時數(shù)據(jù)服務。平臺已成功應用于多個核電廠,支持21類服務和200個以上數(shù)據(jù)接口,有效滿足了數(shù)字化應用的數(shù)據(jù)服務需求。該研究不僅為核電行業(yè)提供了實時、安全、高效的數(shù)據(jù)服務解決方案,也為其他工業(yè)領域的實時數(shù)據(jù)服務提供了參考。
數(shù)據(jù)治理與計算法學
Analysis on the marketization approach of data elements——To build a Chinese-style data trust as a starting point
李金峰
doi: 10.19358/j.issn.2097-1788.2024.08.010
數(shù)字經(jīng)濟時代,數(shù)據(jù)要素的經(jīng)濟價值日益彰顯。2021年,數(shù)據(jù)信托入選《麻省理工科技評論》“十大突破性技術”,發(fā)展數(shù)據(jù)信托有利于實現(xiàn)數(shù)據(jù)保護與數(shù)據(jù)利用之間的平衡,在數(shù)據(jù)流通和交易中保證數(shù)據(jù)隱私和安全。在明確數(shù)據(jù)權利可以作為信托標的的前提下,數(shù)據(jù)信托可以劃定數(shù)據(jù)主體和數(shù)據(jù)處理者之間的權利界限,通過借助第三方監(jiān)管機制,利用區(qū)塊鏈、隱私脫敏處理技術保障個人信息安全,構建個人信息保護與數(shù)據(jù)流通利用的良性循環(huán)。因此,構建中國式數(shù)據(jù)信托具有理論和現(xiàn)實的雙重意義。
Analysis of data elements industrial policies of local governments and suggestions for the framework of policy tools
曾建,李哲行,路琨
doi: 10.19358/j.issn.2097-1788.2024.08.011
隨著我國將數(shù)據(jù)要素列為第五大生產(chǎn)要素,國家出臺多項政策文件推動數(shù)據(jù)要素市場化配置改革,以數(shù)據(jù)要素為抓手加快培育新質生產(chǎn)力,做強做優(yōu)做大數(shù)字經(jīng)濟;各地方政府積極響應,結合本地實際發(fā)布行動方案、實施意見等文件促進數(shù)據(jù)要素市場建設和產(chǎn)業(yè)發(fā)展。本文基于數(shù)據(jù)要素產(chǎn)業(yè)研究,對地方政府已發(fā)布的數(shù)據(jù)要素產(chǎn)業(yè)扶持措施進行梳理和分析,建立了數(shù)據(jù)要素產(chǎn)業(yè)政策工具框架,按照市場主體、產(chǎn)業(yè)鏈條和要素保障三大類十二個細分措施,對地方政府產(chǎn)業(yè)扶持政策的設計制定和實施保障提出了具體建議。
Analysis of data cross-border flow rules from the perspective of Data Privacy Framework system and its implications for China
楊子碩
doi: 10.19358/j.issn.2097-1788.2024.08.012
歐盟與美國新近建立起包括數(shù)據(jù)隱私框架以及第14086號行政命令在內(nèi)的數(shù)據(jù)跨境流動體系,填補了雙邊數(shù)據(jù)流動法律空缺。新體系通過修改規(guī)則細節(jié)以及引入雙重救濟機制,較以往協(xié)定更為完善,但仍存在數(shù)據(jù)保護審查法院獨立性不足等制度性隱患。歐盟與美國在數(shù)據(jù)治理模式上一貫存在分歧,數(shù)據(jù)隱私框架體系充分展現(xiàn)出雙方的談判博弈,特別是在規(guī)則制度設計上的角力。歐美分立的數(shù)據(jù)治理政策顯露出數(shù)據(jù)跨境流動規(guī)則并無定式,中國可借機探索并完善符合自身需求的數(shù)據(jù)流動規(guī)制路徑,數(shù)據(jù)隱私框架體系的雙邊談判策略及其展露的歐盟立場也可為中國參考,為未來中國與歐盟及其他國家開展數(shù)字合作提供良好借鑒。
The form, reason and regulation of mandatory "user consent" of consumer Apps
文禹衡1,2,虞美婷1
doi: 10.19358/j.issn.2097-1788.2024.08.013
隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,傳統(tǒng)線下經(jīng)濟大量向線上轉移,App平臺成為用戶在互聯(lián)網(wǎng)消費的重要工具。“平臺強-用戶弱”的失衡格局長期存在于網(wǎng)絡領域,App平臺強制“用戶同意”用戶協(xié)議已然成為行業(yè)慣例。消費型App利用其網(wǎng)絡技術優(yōu)勢,以顯性形式或隱性形式強制面臨信息鴻溝的用戶同意其制定的用戶協(xié)議,從而實現(xiàn)獲取消費者個人信息、規(guī)避法律風險等目的。強制“用戶同意”不僅違反了平等、自愿原則,而且嚴重侵害了用戶的知情權、選擇權等權利,這種強制行為亟需規(guī)制。一方面,要規(guī)范用戶協(xié)議,平衡消費型App和用戶之間的地位;另一方面,推進用戶數(shù)據(jù)產(chǎn)權化,提升用戶議價能力,增加平臺的規(guī)避成本。通過規(guī)制以促使消費型App平臺履行保護個人信息和數(shù)據(jù)安全等法定的合規(guī)義務,平衡消費型App平臺和用戶之間的權利義務關系,推進App平臺從“形式合規(guī)”轉向“實質合規(guī)”。
County data security governance system construction and challenges
呂秋云1,2 ,婁肖琦1,任一支1,趙程遙3,張紀林4
doi: 10.19358/j.issn.2097-1788.2024.08.014
縣域數(shù)據(jù)逐漸成為地方治理和社會發(fā)展中不可或缺的要素。近年來,全國各縣級政府積極建設數(shù)據(jù)管理平臺并探索數(shù)據(jù)安全治理模式,但是,當前縣域數(shù)據(jù)安全工作仍然面臨合規(guī)性和新技術帶來的挑戰(zhàn),無法滿足縣域信息系統(tǒng)的安全發(fā)展需求。對此,為確保縣域數(shù)據(jù)安全,推動數(shù)據(jù)資源的有序開發(fā)利用,構建了面向數(shù)據(jù)全生命周期安全處理的縣域數(shù)據(jù)安全治理體系,包括數(shù)據(jù)安全管理制度規(guī)范、數(shù)據(jù)安全技術防護、數(shù)據(jù)安全運營管理三大子體系。然而,數(shù)據(jù)安全治理過程是動態(tài)的,在當前數(shù)據(jù)要素化轉型的背景下,縣域數(shù)據(jù)安全治理能力亟需進一步提升。因此,為幫助縣級政府更好地應對未來數(shù)據(jù)安全風險,在基于數(shù)據(jù)要素化本質特征的基礎上,分析了數(shù)據(jù)分類分級自動化及精準化亟待解決的問題、數(shù)據(jù)安全治理過程中面臨的數(shù)據(jù)流動管控及追蹤溯源難以及用戶行為異常檢測誤報率高的挑戰(zhàn),以期為縣域構建更完善的數(shù)據(jù)安全治理體系提供參考。
Alleviation of the dilemma of determining the causality of personal information infringement——Taking the presumption of causality as the approach
游源
doi: 10.19358/j.issn.2097-1788.2024.08.015
在個人信息侵權案件中,受害人證明因果關系受證明能力不足、證明成本高、證明標準模糊、數(shù)人侵權案情復雜等而陷入困境。上述司法認定困境與因果關系理論爭議不無關系,條件說、類推說、相當因果關系說均存在理論缺陷與價值局限,基于蓋然性標準的理論支撐以及個人信息侵權解紛的現(xiàn)實需要,推定因果關系說具有適用的可行性與必要性。規(guī)則優(yōu)化方面,原告需在形式上對因果關系負證明責任,證明的程度達到一般程度以上;被告需證明因果關系不存在且該證明責任達到高度蓋然性方可否認侵權責任。
