綜述與評論
Research on comprehensive evaluation methods of security effectiveness in cyber range
王曉菲,閆子淇,張茜,王亞洲,戰海心,曾穎明
doi: 10.19358/j.issn.2097-1788.2024.10.001
網絡靶場已逐漸成為網絡空間安全測試、驗證、演練的重要基礎設施,網絡靶場安全效能的綜合評估正是其開展安全測評和風險評估的重要依據。重點歸納了數學模型法、指標體系法、知識推理法等方法在網絡安全效能綜合評估中的不同應用,分析對比典型效能評估方法的優勢、適用范圍,以及其模型化、自動化、智能化程度,討論已有工作的局限性,并指出未來發展趨勢和后續研究展望。
網絡與信息安全
Design and implementation of multi-channel 10G network security device
王碩1,胡現剛2,楊歡1,黃毅龍1,姬勝凱1
doi: 10.19358/j.issn.2097-1788.2024.10.002
針對數據中心服務器間數據安全傳輸需求,提出一種多通道10G網絡安全設備設計方案。此方案以國產高性能FPGA和CPU為核心,通過雙向認證協商方式建立VPN通道,基于IPSec VPN技術實現10路10G業務數據保護服務。搭建測試環境對樣機進行測試驗證,測試結果表明,1 400 B包長下,每個通道可完成不小于9.4 Gb/s吞吐率的IPSec安全傳輸。
Design and implementation of multi-channel 10G network security device
陳春娣,龔忠慧
doi: 10.19358/j.issn.2097-1788.2024.10.003
針對網絡攻防在隱蔽通信、后滲透攻擊、紅隊操作方面的功能性需求,基于gRPC框架、Protobuf機制、TLS協議設計與實現了集服務端、管理端、植入端于一體的命令與控制(C2)通道管理工具,并通過對該工具的數據交換、安全性、隱蔽性進行評估分析,證明了該管理工具能夠實現高效的數據交換和安全隱蔽的網絡通信功能,在多種環境下具備良好兼容性與穩定性,提高了網絡攻防演練的實效性和組織對網絡威脅的防御能力,具有進一步應用推廣的價值。
Attribute access control scheme supporting data sensitivity grading
張綺文1,袁凌云1,2,王孜冉1
doi: 10.19358/j.issn.2097-1788.2024.10.004
在大數據時代,數據的多源異構性為數據安全管理帶來了嚴峻挑戰,同時基于傳統密文策略的屬性基加密(CP-ABE)方案中仍然存在用戶屬性撤銷性能低下等問題,面向敏感數據群體,提出一種支持數據敏感度分級的屬性訪問控制方案。首先,設計數據敏感度分級分類策略,對數據進行精準的敏感度評估和分級,為不同敏感度數據提出了差異化的加密策略;在此基礎上,結合變色龍哈希(Chameleon Hash)技術,利用其陷門碰撞特點實現CP-ABE加密用戶屬性的可撤銷性,并證明了該方案在一般群模型和隨機預言模型下滿足IND-CPA安全。性能分析與實驗結果表明,所提方案提高了數據存儲和加密的效率,降低了鏈上存儲負荷,減少了用戶屬性撤銷時的計算成本,極大地提高了數據管理的靈活性和安全性。
Research on the implementation path and strategies for "Network De-NAT" in Macau
陳健1,蔡智明2,齊佳音3
doi: 10.19358/j.issn.2097-1788.2024.10.005
在全球數字化轉型的背景下,網絡基礎設施現代化對區域經濟發展至關重要。中國工信部發起“網絡去NAT”專項工作,以加速IPv6部署,為6G技術和萬物互聯打下基礎。澳門特別行政區,作為中葡經貿合作的重要平臺,正推動經濟多元化,網絡升級對其發展至關重要。探討了澳門實施網絡去NAT的路徑和策略,分析了技術升級和政策創新如何促進澳門網絡現代化,滿足IPv6時代需求。首先概述了網絡去NAT的理論基礎和IPv6技術的關鍵性,接著分析了澳門網絡現狀、面臨的機遇與挑戰,以及澳門的技術要求和應對策略。特別關注了橫琴作為試點的角色,討論了如何利用其政策優勢進行IPv6部署和探索跨境數據流動與網絡安全新機制。最終,提出了澳門網絡去NAT的策略建議,包括制定工作方案、利用橫琴試點、打造“數據飛地”、推動技術創新和加強粵澳合作,以期為澳門數字化轉型和區域經濟發展提供參考。
大數據與數據技術
Key technologies for data self-sensing access in data space
謝云龍1,宋雨倫1,徐文靜1,孫林1,高澤昕2
doi: 10.19358/j.issn.2097-1788.2024.10.006
數據空間技術已成為保護數據主權、釋放數據要素價值的關鍵技術之一。針對數據空間中數據出域難、參與方之間缺乏信任、數據共享難、大規模數據交換效率低等問題,探討了面向數據空間的數據自感知接入技術,旨在提升數據共享、流通、交換和交易的可信性、安全性、透明度和可度量性。研究通過采用Apache Pulsar和基于異常識別的感知技術,構建了全流程數據自感知接入平臺,為搭建支持海量、多源、異構、多類型數據基礎設施提供一種技術架構實現。
Temporal rotation knowledge graph completion based on hybrid attention mechanism
王璐璐
doi: 10.19358/j.issn.2097-1788.2024.10.007
針對現有時序知識圖譜補全中捕捉動態關系模式,處理非對稱、臨時和自反關系方面的局限性,提出了一種新穎的融合混合注意力機制與時間旋轉的模型。一方面,通過引入時間旋轉,利用復數空間中的向量來表示隨時間演化的實體與關系,特別是處理時間區間內的關系變化,采用雙復數嵌入方案顯著增強了對時態特性的表達能力;另一方面,通過對知識圖譜引入空間注意力和通道注意力兩個維度分析,能夠更好地聚焦于時序序列中對預測最為關鍵的實體和關系特征,從而在復雜的時間序列中挖掘時序關聯信息。通過在ICEWS14、ICEWS18、YAGO11k和WIKI12k數據集上的實驗評估,模型在MRR、Hits@1、Hits@3和Hits@10上普遍優于基線模型,體現出算法的優越性和強魯棒性。
智能算法
Research on forest fire detection technology based on improved YOLOv8
杜世澤,銀皓,豐大軍,句海洋,劉天龍,李帥蓉,姚云
doi: 10.19358/j.issn.2097-1788.2024.10.008
森林火災探測是當前的一個重點研究方向,然而,真實的森林火災場景中存在大量的負樣本數據,嚴重影響目標探測的性能,同時邊端側部署需要更加輕量化的模型。針對這一問題,提出了一種改進的YOLOv8方法,該方法首先引入EfficientViT模塊到骨干網絡(Backbone),通過級聯分組注意力模塊,減少計算開銷;然后,在頭部網絡(Head)中引入CBAM模塊,對骨干網絡提取的特征進行特征增強,同時抑制噪聲和無關信息;最后針對數據集的低質量樣本,引入Wise-IoU損失函數,增強數據集訓練效果。實驗結果表明,改進后的YOLOv8模型對森林火災的檢測精度達到79.5%,檢測速度達到75 FPS,整個模型的參數量降低了5.7%,對森林火災探測具有重要意義。
數據治理與計算法學
Practical solutions of algorithm impact assessment system
王宇曉1,2,吳少卿2,張靜怡1,2
doi: 10.19358/j.issn.2097-1788.2024.10.009
算法影響評估制度作為國內外算法治理的基礎性制度,是當前階段算法治理的主要方案,但在應用實施過程中仍存在評估對象泛化、評估方法透明性不足的問題,需進一步細化。聚焦分析算法影響評估制度在應用實施過程中應關注的評估對象、評估內容和評估方法,提出在實際評估過程中應根據初步風險對算法評估對象分類分級,加強對以機器學習為基礎的復雜算法的評估,重點關注算法的應用環節,重點評估算法輸入的數據與特征、輸出的目標與結果、干預與保障措施以及個人權利響應。
Research and reflection on the development of the marketization of government and enterprise data factors
宋姝媛1,喬親旺1,王巖1,范國浩2
doi: 10.19358/j.issn.2097-1788.2024.10.010
數據已成為數字經濟時代的重要生產力和關鍵生產要素,融入生產、分配、流通、消費和社會服務管理等各環節,深刻改變著生產方式、生活方式和社會治理方式,提升數據要素市場化配置效率對于數字經濟高質量發展具有重要意義。全面梳理了我國數據要素市場化發展的現狀,聚焦數據要素市場化涉及的政府和企業兩類核心主體,分析其在推進數據要素開發利用過程中存在的問題,深入剖析數據要素賦能經濟社會發展的作用機理,建立政府部門及行業企業兩類主體數據流通模型及多類型數據融合流通模型,在此基礎上提出面向政府和企業兩類主體數據要素市場化配置改革的路徑建議,以期為各界開展數據要素開發利用相關工作提供思路和借鑒。
Privacy protection and efficiency improvement of public data authorization operation: based on the IAD framework
趙詩佳
doi: 10.19358/j.issn.2097-1788.2024.10.011
當前公共數據開放多為無門檻向全社會開放原始數據,無法發揮公共數據的深層效益,基于此公共數據授權運營應運而生。然而,數據效益提升和個人隱私保護存在天然矛盾關系,公共數據授權運營很難將二者兼顧。基于公共數據授權運營的實踐現狀,運用制度分析與發展(IAD)框架,針對隱私保護和效益提升的兩難困境進行深度剖析。最終從規范外部變量、完善行動舞臺、優化相互作用三個方面總結紓困之道,得出隱私保護與效益提升的最優解。
Open circulation of enterprise data elements in China: dynamics, causes of the current situation and data space solutions
李嘯宇,夏磊,呂東陽,逯登成,李曉楠
doi: 10.19358/j.issn.2097-1788.2024.10.012
企業數據要素開放流通對于發展高質量數字經濟具有重要意義。現狀表明我國企業數據要素開放流通面臨供需錯配、開放不足的困境,主要原因是供需對接困難、主體互信缺失、存在抵賴風險、缺乏使用控制、互操作性欠缺、難以導向決策、規則尚待完善、存在數據壟斷等。為在現有條件下提高企業數據要素開放流通水平,建議在國際數據空間(International Data Space, IDS)模式的基礎上構建企業數據流通解決方案以突破現有困境。數據空間解決方案通過明確參與方、設定流通過程進而實現六大功能,即:實現身份信任、安全與數據自主、供需匹配、標準化互操作、數據產品構建、數據交易流通,與企業數據要素開放流通場景需求呈現出較高的適配性。
The dilemma and way out for the network platform to process personal information to inform consent
袁瑩瑩
doi: 10.19358/j.issn.2097-1788.2024.10.013
伴隨著“互聯網+大數據”的快速發展,各種網絡平臺蜂擁而出,個人信息以龐大的體量匯聚在網絡平臺,傳統的格式條款已不再滿足個人信息領域告知同意規則的適用。大數據時代,個人信息利用和保護之間利益失衡,網絡平臺作為個人信息利用的重要主體,在處理個人信息的持續性、規模性等方面對個人信息權益保護提出更高的要求。鑒于自主性,個人信息主體應強化信息自主意識。鑒于多元性,個人信息領域的告知同意規則應呈現開放式結構,以便在信息利用和信息保護之間尋找平衡。鑒于不平等性,網絡平臺應遵守誠信原則,履行忠實義務。鑒于持續性,網絡平臺治理應成為個人信息持續利用的關鍵。
