綜述
Policy research on the development of quantum science and technology in foreign countries
林浩,姜偉,王普,翟優
doi: 10.19358/j.issn.2097-17882025.01.001
作為全球矚目的新興戰略技術,量子科技成為引領科技革命和產業變革的熱門研究方向之一。以推動我國量子科技發展為目的,總結量子計算、量子通信、量子測量和后量子密碼等量子科技主要領域技術研究現狀,梳理和分析國外量子科技政策發展情況。該研究有助于了解當前國外量子科技發展脈絡,為政策制定提供借鑒和參考。
網絡與信息安全
Research on encrypted traffic analysis based on federated learning
崔又文1,2,馮千燁1,何云華1,高健桐1,2,單伯瑜1,2,劉馨妍1
doi: 10.19358/j.issn.2097-1788.2025.01.002
當今信息化時代背景下,加密流量呈爆炸式增長,其在保障了信息傳輸的安全性的同時,也給了不法分子可乘之機,對流量的分類、識別提出了前所未有的挑戰,盡管傳統的基于規則的識別方法和流級行為特征等方案能實現較高準確率的分類、識別,但在數據隱私和安全方面仍有待提升。著重研究基于聯邦學習技術的網絡加密流量識別系統,針對使用SSL/TLS進行加密的流量特征,提出了一種高效加密流量識別模型,主要通過特征提取和模型訓練來實現對加密流量的準確分類,可以在不接觸原始數據的前提下,進行信息共享和模型訓練,通過加權平均策略獲得準確的加密流量分析模型,有效監測夾雜在海量數據中的高危流量。在加密數據集上的實驗有效驗證了該方法的可行性。
Frequency domain sampling of byte sequences for malware classification
蔣永康,孫遜,楊玉龍
doi: 10.19358/j.issn.2097-1788.2025.01.003
近年來,利用機器學習直接從文件字節序列中提取特征并進行惡意軟件分類的方法受到了廣泛關注。但惡意軟件字節序列較長,直接輸入模型進行訓練,時間和空間開銷巨大,難以適用大數據場景下的海量文件樣本。針對該問題,提出基于字節序列頻域采樣的惡意軟件分類方法,通過離散傅里葉變換設計頻域采樣策略保留字節序列中的主要低頻成分,合成新的短信號,實現訓練效率的提高。公開數據集上的實驗結果表明,與最先進的基于原始字節序列的惡意軟件分類方法相比,所提出的方法與其分類效果相當,且將模型的訓練時間和GPU顯存占用分別降低了90%和50%以上。
A certificateless bilateral access control scheme for satellite IoT
張華樂,陸俊,林航,顏申
doi: 10.19358/j.issn.2097-1788.2025.01.004
作為物聯網設備互通的新范式,衛星物聯網能夠有效彌補傳統地面物聯網的不足。然而,衛星物聯網環境下設備間交互的安全保障能力仍有待提高。鑒于此,提出了一種面向衛星物聯網的無證書雙邊訪問控制方案。本方案采用無證書公鑰加密技術避免了傳統加密方案中的密鑰托管和證書管理問題,并基于匹配加密技術實現了發送端和接收端的雙邊訪問控制。此外,通過將部分加解密工作外包給邊緣服務器的方式,減輕了終端設備的計算負擔。基于標準困難假設的安全分析證實了本方案的安全性,而性能分析則表明了本方案的實用性。
Global governance and domestic challenges: a study of India′s cybersecurity strategy through a pluralistic approach
張舒君
doi: 10.19358/j.issn.2097-1788.2025.01.005
印度的網絡安全戰略在全球治理與國內挑戰影響下呈現多元主義路徑。從印度信息技術政策的演變切入,揭示歷史競爭與國際戰略選擇中的多元考量形成其網絡安全戰略的基礎。其次,剖析印度國內意愿與能力錯位、國際治理壓力及大國博弈等因素對其戰略調整的影響。最后,聚焦數字化進程中的數據安全,闡述印度在“數據民族主義”、國際合作及人工智能與數據一體化平臺建設方面面臨的機遇與挑戰。面對網絡安全應對能力不足、高端技術創新不夠等局限,印度試圖通過政策立法和技術布局強化網絡安全防護體系,并在國際競合中尋求靈活戰略空間。
大數據與數據技術
Desk study on the emergency information support for human resources
王子銀1, 江巍2,侯國泉3,朱凌4,劉誠然2
doi: 10.19358/j.issn.2097-1788.2025.01.006
大數據時代的到來給人力資源應急管理帶來了新的挑戰與發展。此背景下,在人力資源領域持續擴大基礎數據規模,合理利用數據驅動決策可有效提升人力資源應急管理效能,而加強其中伴隨的信息保障能力不可或缺。通過探索數據驅動的人力資源信息應急保障方法,初步提出了信息應急保障的簡易體系框架,為開展人力資源信息應急保障的研究與實踐提供借鑒。
數據治理
ASEAN data governance rules and China-ASEAN digital cooperation
李盈2,郭偉龍1,2,張禮明2,高智偉2,劉丕群2,張瀏驊2
doi: 10.19358/j.issn.2097-1788.2025.01.007
為加強數字經濟時代數字合作和助力企業數據合規跨境,從個人數據保護、網絡和數據安全、數據跨境流動探討了東盟數據治理規則現狀,分析了區域合作中面臨的機遇與挑戰。研究發現,東盟及各國逐步強化數據治理實踐和監管,但是區域制度協調和監管實施趨于復雜化,加大了區域各領域數據治理合作的阻力。據此,中國-東盟命運共同體需要夯實區域數據治理規則的協作共識、打通區域數據跨境監管的合規脈絡、共建區域數據治理的互信互認體系,攜手共建共享更和諧、更安全、更高效的新發展格局。
A group approach of data governance: based on a data group impact perspective
王秋茹
doi: 10.19358/j.issn.2097-1788.2025.01.008
數據的價值源于數據的收集及處理后呈現出來的群體特征,但是既有的數據治理模式均強調將數據權利內化為數據主體的個人權利。個人主義的數據主體權利無法代表數據群體層面的影響,數據群體影響在數據的治理中應當得到充分的考量,缺乏這種考量,數據治理無法真正維護數據的社會效益,其實效無法得到充分發揮。如何妥當地將數據群體影響納入數據治理模式之中,需要更多依靠集體形式的數據治理模式,數據信托等數據集體管理模式可以為建立數據群體治理方案提供可行的建議。應當從數據收集合法性邊界、數據管理機制、數據使用機制及數據問責機制三個機制出發,重新制定數據群體治理方案,實現數據更完善的治理模式。
Analysis of the circulation of date property rights in the process of authorized operation of public data
李哲行
doi: 10.19358/j.issn.2097-1788.2025.01.009
公共數據授權運營是各地開展數據要素市場建設的重要抓手,該項工作的難點是明晰各參與主體在授權運營過程的權利類型。通過梳理全國公共數據授權運營在制度建設和實踐探索的現狀,研究構建了公共數據授權運營的權利流轉模型,進一步明確了授權運營各參與主體對于數據資源持有權、數據加工使用權和數據產品經營權的掌握情況,并對權利登記確認的責任主體及登記方式進行了說明,從而為全國公共數據授權運營產權制度建設貢獻探索經驗。
The rules of adjustment between data circulation and privacy protection under the proportionality principle
李玉娜,王宏選
doi: 10.19358/j.issn.2097-1788.2025.01.010
加強數據流通與隱私保護是數字社會建設的迫切要求。數據流通創造了價值或增加了附加值,但是其動態流動性及其增值性亦常導致個人隱私數據被竊取、買賣、非法使用等安全問題。為確保數據技術賦能與個人隱私權益之間的和諧共存,亟需在實踐中深入應用比例原則,從理論與價值維度尋找數據流通與隱私保護的調適邏輯,構建適當性規則、必要性規則和均衡性規則,形成三規則層層遞進、層級完備的調適路徑。
Research on scene automatic construction technology based on business data application fusion governance Yi model
付哲1,張琳2,聶志鋒3,陳桂紅2,范軍2,房璐2,唐瑾
doi: 10.19358/j.issn.2097-1788.2025.01.011
加強城市數據治理體系建設,是實現城市數字治理和數字經濟高質量發展的重要前提。當前數據治理普遍存在公共數據質量參差不齊、數據跨系統跨層級流轉困難、重點場景應用支撐不足等問題,公共數據治理效果大打折扣。創新性地提出以業務-數據-應用多元融合治理為核心、大模型輔助加持的Yi(亦)模式智慧場景構建體系,體系以“一切業務皆事項” 為治理理念,按照“業務即數據”為指導,針對業務對象進行“業務-數據-應用”一體化設計,形成以業務梳理為源頭,以場景快速見效為目標,支撐和牽引數據治理的一套技術路徑。該技術路徑可實現業務、數據、系統功能的打通,發揮大數據優勢,釋放公共數據價值,賦能數字化轉型并支撐政府業務變革。
Theoretical explanation and institutional expansion of public data authorization and operation to enable New Quality Productivity
公共數據授權運營賦能新質生產力的理論闡釋和制度拓補
doi: 10.19358/j.issn.2097-1788.2025.01.012
公共數據授權運營作為新型要素的配置方式,以市場手段實現數據價值,深度賦能新質生產力高質量發展。探尋公共數據授權運營賦能新質生產力的關鍵,在于自上而下地開展體制機制與組織機構設置。“數據確權授權”與“公共數據開放”雙重理論路徑,有效提取公共數據授權運營的主體與職能、運營模式選擇、數據安全保障、數據產品的權屬等賦能要點,歸納出公權主導與合理限制的意義及作用、平等原則與公開原則等理論要求。提出建立健全公共數據授權運營全流程的安全保障體制機制、以公益性目的界定公共數據產品及衍生數據財產權屬的制度建議。
Improvement of the path of automatic approval mechanism for information disclosure from the perspective of digital government
王澤龍
doi: 10.19358/j.issn.2097-1788.2025.01.013
隨著新一代信息技術的不斷發展,政府信息公開審批處理活動不斷面臨自動化、透明化、一體化的新背景。為提高行政審批效率,政府需要對個人信息的數據進行收集,針對行政相對人信息公開申請的必要性實現更準確的判斷。由于科技本身固有的高風險性,技術賦能的新環境也帶來了如越界侵權、算法歧視、數據壁壘等新問題。基于此,國家亟需在明確數據搜集邊界的基礎上,及時對自動化模型下游端進行人工標注,建立垂直化的行政管控模式,以實現公民知情權的充分保護。
Analysis of typical models and practical paths of data registration
魏貝,李哲行,王萍萍,翟翊銘
doi: 10.19358/j.issn.2097-1788.2025.01.014
數據的權屬問題是推進數據要素市場化配置改革的基礎性、關鍵性問題,數據登記是推進數據確權的有效路徑。通過對各地數據登記有關資料進行分析發現,數據登記一般包括數據財產權登記和數據知識產權登記兩種典型模式,數據財產權登記路徑主要分為政府主導、企業主導和政企協同三種登記路徑,而數據知識產權登記主要由知識產權保護中心等事業單位主導登記。為充分發揮數據登記的作用,總結分析了數據登記的登記對象、登記結果、登記效力等方面的難點問題,并針對性地提出相關建議。
計算法學
Regional synergistic legislation of digital economy in the Guangdong-Hong Kong-Macao Greater Bay Area
袁達松,梁競霆
doi: 10.19358/j.issn.2097-1788.2025.01.015
當前,世界各國不斷通過組建數字同盟和搭建區域伙伴關系等方式,提升本國在國際數字經濟治理問題的話語權和國際數字規則制定上的主導權。在此背景下,我國可利用“一國兩制三法系四法域”優勢,推動跨法域區域數字經濟規則發展,為后續制定和加入國際數字協議提供鏡鑒。鑒于兩大特別行政區的數字經濟規則已相對落后于內地的現狀,將從立法現狀、經濟發展和治理理念等維度剖析粵港澳三地數字經濟規則差異原因,探求三地規則之間的共性與差異,通過比較法視角探討區域數字經濟協同立法的可行性以及路徑選擇,并提出加強促進性數字協定簽署推動區域數字規則共識形成、建立數字經濟領域的區域基本法和制定兼容性的境外數據流通評估機制作為大灣區區域數字經濟協同方式。
Data resource holding right: limitations from the dual perspectives of the individual and society
王策
doi: 10.19358/j.issn.2097-1788.2025.01.016
在數據成為關鍵生產要素的背景下,數據資源持有權在數字經濟中具有重要意義。基于數據處理流程,數據資源持有權的客體被限定為合法取得的原始數據,不包括經過進一步加工的數據集合。數據資源持有權實現方式包括有限控制的持有、有限范圍的收益和方式受限的處分。權利實現方式受到雙重限制。在個體層面,個體同意是數據資源持有權實施的基礎,商業秘密和數據來源者權利是權利實施的邊界。在社會層面,競爭法和合理使用原則限制數據資源持有權,競爭法約束權利以維護市場公平競爭,合理使用原則平衡數據持有者與公眾利益,其適用條件包括非商業性利用、科研教育及公益研究。
Cracking the difficulties in the use of artificial intelligence works——In the context of different legal subject statuses
劉婷
doi: 10.19358/j.issn.2097-1788.2025.01.017
如何規制人工智能未經許可使用作品進行訓練之行為是當前著作權法急需回應的問題。鑒于采取不同法律主體地位理論會存在不同利益分配對象,為避免影響規則的調整邏輯,應將不同利益關系置于具體語境中進行討論。若采用“主體說”,應明確學習階段侵權與輸出階段侵權的關系,作品性使用與非作品性使用的標準,來確定合理使用制度外緣;若采用“工具說”,人工智能在參照適用合理使用的同時,應承擔更重的版權注意義務,采取更為嚴格的合理使用準入標準,借助集體管理組織制度簡化降低許可成本以達到準入標準。
Ownership allocation of data transaction objects——Starting from the particularity of transaction object
李宏茂
doi: 10.19358/j.issn.2097-1788.2025.01.018
數據交易客體權屬配置問題在理論界和實務界的爭論不休,嚴重阻礙了數據交易市場實踐的發展。數據交易的客體具有特殊性,數字經濟的發展態勢要求數據共享,這與傳統所有權要求的直接支配與排他相斥;數據資源的增殖性與礦產資源的消耗性互異;數據產品共享性與知識產權專有性也相悖,現有規則難以滿足數據交易市場的需要。基于數據主權維護與數據的公益屬性,考量數據生產主體提供的資本或者添附的勞動彰顯私益屬性,提出“數據資源的國家所有”與“數據產品的數據生產主體所有”的二元財產制度構造,使我國數據資源的權屬配置以數據產品權利為中心并遵循法律的邏輯進路開展,賦予數據生產主體以數據產品所有權,滿足交易客體所需的權屬明晰標準,為構建統一數據交易市場提供基礎。
Research on the implementation dilemma of data security review and countermeasures
趙麗莉,劉曉瑞
doi: 10.19358/j.issn.2097-1788.2025.01.019
為防控數據安全風險,細化數據安全審查實施規范,實現維護國家安全的本質目的,提出應對數據安全審查實施困境的措施。基于數據安全審查實施的必要性,揭示現行數據安全審查實施在國家安全認定和影響難以衡量、數據安全審查主體和審查范圍界定不清的困境,并對數據安全審查實施提出優化措施。研究針對數據安全審查實施中存在的挑戰,實現“國家安全”審查因素具體化與抽象化的統一,以重要數據和核心數據的識別與管控為審查中心,實行常設與特設審查主體并行協調治理,推動數據安全審查的實施優化。
