信息安全最新文章 基于区块链跨链技术的数据资产登记平台设计 在数据要素市场化改革进程不断加快的背景下,能够满足数据资产确权、溯源取证、互联互通、防止篡改、数据链接、许可备案等功能的数据资产登记平台亟待建立。基于Polkadot区块链跨链技术,创新性构建数据资产登记平台设计方案,以多侧链延展结构实现登记信息和访问记录分布存储,协以智能合约、跨链交互、数据加密等技术可实现登记信息在不同用户、不同机构之间的安全流通。通过阐述数据资产登记、协同共享、安全审计三大核心业务的落地路径,论证了模型应用的可行性,以期为我国数据资产登记平台建设实践提供有力理论支撑。 发表于:1/21/2025 经纬信安多项产品通过CNNVD资质证书认证 近日,经纬信安旗下三款网络安全产品通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获了由中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书。 三款产品分别为:戍将攻击诱捕平台、纬将扩展检测响应平台和见未形风险评估系统。 发表于:1/20/2025 基于AES和SM4加密算法的固态硬盘设计与实现 硬盘安全存储是固态硬盘(SSD)相关技术中的一个核心问题。基于SATA接口,提出了一种在SSD控制器设计时,添加硬件模块实现多种加密算法来进行SSD存储数据的加解密方法,实现了AES和SM4两种算法。实验表明,方案中设计的SSD进行加密读速率为223 MB/s,写速率159 MB/s,提出的加密算法对SATA硬盘的读写速度无影响。方案中的加密算法为硬件并行输入,对SATA接口的速度和其他因素没有干扰,因此保证了加密速度较快、兼容性高、安全性高和灵活性强的优势。 发表于:1/20/2025 国家网络安全通报中心预警新型AI犯罪 1 月 17 日消息,国家网络安全通报中心今日通报,近期,广西桂林公安网安部门工作发现,桂林市阳朔县某景点票务预约平台存在被滥用痕迹。经查,系 " 黄牛 " 团伙利用平台的验证码组件缺陷,实施非法抢票行为。广西桂林公安网安部门通过调查,成功抓获该 " 黄牛 " 团伙,缴获电脑等作案工具一批。同时发现,部分图形类验证码组件风险隐患突出,极易被不法分子利用,提醒广大单位、个人加强防范。 发表于:1/20/2025 2024年全国数据市场交易规模预计超1600亿元 1 月 11 日消息,据新华社报道,国家数据局局长刘烈宏 10 日在全国数据工作会议上表示,2024 年,全国数据市场交易规模预计超 1600 亿元,同比增长 30%以上,其中场内市场数据交易(含备案交易)规模预计超 300 亿元,同比实现翻番。 发表于:1/13/2025 《网络安全与数据治理》2025年编辑计划发布! 《网络安全与数据治理》2025年编辑计划 发表于:1/6/2025 全球首个量子加密5G卫星通信两星三网融合试验完成 12 月 31 日消息,据科大国盾量子技术股份有限公司消息,近日,中国电信研究院与合作伙伴共同开展基于量子卫星、高通量通信卫星和中国电信云网融合大科创装置(简称:大科创装置)的融合创新试验。 本次试验完成了全球首个融合量子卫星密钥分发能力和高通量卫星通信能力的天地一体 5G 量子加密安全通信应用,国盾量子提供了小型化量子卫星地面站等产品和技术支持。 发表于:1/2/2025 个人信息保护负责人履职困境和规制策略研究 个人信息保护负责人集监督、代表和信息功能为一体,但作为组织成员过度依赖企业组织设计且缺乏决策权限,导致上述功能无法得到发挥。为了保障个人信息保护负责人独立履职,使个人信息保护成为企业内生机制,国家应当进一步要求企业将组织义务转化为有约束力的实施方案提交给监管机关,后者可以据此对个人信息保护负责人的监督能力进行审查,必要时采取制裁措施。对于个人信息保护负责人行政法律责任的承担,应当根据个人信息保护负责人履职过程中的实际权限大小、是否穷尽可行手段防止违法行为进行综合判断。 发表于:12/26/2024 多元规制视角下消费者个人信息权益的反垄断法保护 消费者个人信息已与价格同等重要,共同构成消费者福利的主要内容。当前平台企业过度利用或侵害消费者个人信息增强自身竞争优势的现象普遍。既有的“个人本位”与“国家本位”路径不足以规制消费者个人信息被违规收集、非法滥用等行为。除了对个人信息进行专门立法保护外,亦应引入反垄断法保护,实现对个人信息保护的补充与强化。可将侵犯消费者个人信息的垄断行为类型化为以个人信息聚合为目的的经营者集中、算法价格歧视、算法合谋行为。通过多元共治,强化平台经营者的社会责任,促进消费者个人信息的有序共享,实现个人信息保护与数据经济市场发展的动态平衡。 发表于:12/26/2024 生成式人工智能数据跨境流动的安全风险及治理范式 随着生成式人工智能技术的快速迭代,相关数据跨境流动的频率显著增加。面对生成式人工智能在数据跨境流动中呈现的多样化应用场景及其所伴随的安全风险,应当从技术防控、制度优化与国际合作三个维度来建构生成式人工智能数据跨境流动的安全风险治理范式,在保障生成式人工智能数据跨境流动安全性与规范性的基础上,实现数据经济发展与数据权利保护的平衡,推动全球数字经济的健康发展。 发表于:12/26/2024 互联网公开数据爬取行为的反不正当竞争规制研究 关于公开数据爬取的规制路径学界没有达成共识,立法上也没有关于数据的权属规定,司法界亦只能依据《反不正当竞争法》来兜底裁判。但反不正当竞争法在立法与司法上都存在问题,具体而言,一般条款的不确定性导致其极易被滥用,互联网专条也无法适用到公开数据的爬取行为上,司法实践中缺乏统一的裁判标准,赔偿金额也缺乏量化标准。对此,可以从立法和司法两个层面进行完善,以期更好地适用《反不正当竞争法》对互联网公开数据爬取行为予以规制。具体而言,在立法上,增设公开数据不正当竞争的行为类型;在司法上,完善裁判思路和赔偿金额的计算标准。 发表于:12/26/2024 数据要素下的数据安全合规风险与对策建议 随着数据流通交易市场活动日趋频繁,数据安全合规的重要性日益突出。数据安全合规不仅是数字经济发展的关键所在,更与国家和地区的安全发展紧密相关。然而,受多重复杂因素的影响,当前数据安全合规管理仍然面临着缺乏有效监管机制的问题。分析总结国内数据安全合规体系建设现状和存在的问题,借鉴欧美在数据安全合规体系构建的经验,提出构建数据安全合规管理体系的建议,通过完善数据分类分级管理、建立监督管理规则、强化数据流通管理要求、加强流通基础设施建设和安全保障等多重机制,进一步完善数据安全合规管理,为经济社会的快速发展提供坚实的支撑。 发表于:12/26/2024 数据资产登记平台建设的现状研究与对策建议 数据资产登记平台是面向数据要素市场提供数据产权登记、流通凭证等多方位服务的重要载体,有利于高质量数据资产的集聚,为建立一体化数据要素交易市场、提升数字经济发展能级提供强力支撑。通过文献分析和现状分析,归纳总结了数据资产登记平台面临登记客体规范、数据关联、互联互通、安全风险、溯源取证等方面的挑战,并从制度管理机制、跨链交互技术、平台生态系统三个维度提供平台建设对策,以期为数据资产登记确权工作推进提供坚实的依据。 发表于:12/26/2024 基于标识密码技术的身份认证及加密通信方案设计 目前公钥基础设施证书认证体系被广泛用于数字证书、数字签名和密钥交换等领域,但其复杂的证书管理流程限制了该体系在物联网环境中的应用。所提方案基于标识密码技术,以用户公开的标识信息作为标识公钥,并利用标识算法进行密钥协商,在提升身份认证和加密通信效率与安全性的同时,也兼顾了用户操作的便捷性,为物联网环境中的身份认证和加密通信提供了一种更可行和有效的解决方案。 发表于:12/25/2024 基于分数变换域数字水印的自适应图像溯源技术 随着互联网应用的普及,图像传播为人们的社交生活和工作提供了便利,同时也带来了安全隐患,保护图像拥有者本身的数据所有权成为了当下亟待解决的问题之一。以图像溯源技术中数字水印技术为主要研究对象,提出了一种基于分数阶变换域的自适应联合数字水印算法,以分数变换域技术替代了传统变换域技术,使得数字水印具有更强的鲁棒性。同时,以自适应地动态选择变换阶数平衡了水印的隐蔽性和鲁棒性,保证了图像溯源的有效性。 发表于:12/25/2024 «…3456789101112…»