信息安全最新文章

消费型App强制“用户同意”的形式、原因与规制

随着互联网经济的发展,传统线下经济大量向线上转移,App平台成为用户在互联网消费的重要工具。“平台强-用户弱”的失衡格局长期存在于网络领域,App平台强制“用户同意”用户协议已然成为行业惯例。消费型App利用其网络技术优势,以显性形式或隐性形式强制面临信息鸿沟的用户同意其制定的用户协议,从而实现获取消费者个人信息、规避法律风险等目的。强制“用户同意”不仅违反了平等、自愿原则,而且严重侵害了用户的知情权、选择权等权利,这种强制行为亟需规制。一方面,要规范用户协议,平衡消费型App和用户之间的地位;另一方面,推进用户数据产权化,提升用户议价能力,增加平台的规避成本。通过规制以促使消费型App平台履行保护个人信息和数据安全等法定的合规义务,平衡消费型App平台和用户之间的权利义务关系,推进App平台从“形式合规”转向“实质合规”。

发表于:9/3/2024

数据隐私框架体系视角下数据跨境流动规则分析与中国启示

欧盟与美国新近建立起包括数据隐私框架以及第14086号行政命令在内的数据跨境流动体系,填补了双边数据流动法律空缺。新体系通过修改规则细节以及引入双重救济机制,较以往协定更为完善,但仍存在数据保护审查法院独立性不足等制度性隐患。欧盟与美国在数据治理模式上一贯存在分歧,数据隐私框架体系充分展现出双方的谈判博弈,特别是在规则制度设计上的角力。欧美分立的数据治理政策显露出数据跨境流动规则并无定式,中国可借机探索并完善符合自身需求的数据流动规制路径,数据隐私框架体系的双边谈判策略及其展露的欧盟立场也可为中国参考,为未来中国与欧盟及其他国家开展数字合作提供良好借鉴。

发表于:9/3/2024

地方政府数据要素产业政策分析及政策工具框架建议

随着我国将数据要素列为第五大生产要素,国家出台多项政策文件推动数据要素市场化配置改革,以数据要素为抓手加快培育新质生产力,做强做优做大数字经济;各地方政府积极响应,结合本地实际发布行动方案、实施意见等文件促进数据要素市场建设和产业发展。本文基于数据要素产业研究,对地方政府已发布的数据要素产业扶持措施进行梳理和分析,建立了数据要素产业政策工具框架,按照市场主体、产业链条和要素保障三大类十二个细分措施,对地方政府产业扶持政策的设计制定和实施保障提出了具体建议。

发表于:9/3/2024

数据要素市场化途径构建——以中国式数据信托为切入口

数字经济时代,数据要素的经济价值日益彰显。2021年,数据信托入选《麻省理工科技评论》“十大突破性技术”,发展数据信托有利于实现数据保护与数据利用之间的平衡,在数据流通和交易中保证数据隐私和安全。在明确数据权利可以作为信托标的的前提下,数据信托可以划定数据主体和数据处理者之间的权利界限,通过借助第三方监管机制,利用区块链、隐私脱敏处理技术保障个人信息安全,构建个人信息保护与数据流通利用的良性循环。因此,构建中国式数据信托具有理论和现实的双重意义。

发表于:9/3/2024

基于工业互联网平台的核电运行数据服务研究

在核电行业数字化转型的进程中,核电工业互联网平台的建设至关重要。然而,现行统一数据平台存在子系统研发分散、外部接入复杂等问题,影响了开发和维护效率。针对这些问题,提出了一种核电工业互联网平台的实时数据服务管理机制,包括数据服务目录管理、多维标签及查询技术,以及面向核电场景的多源异构数据分发和调度技术。研究结果表明,该平台能够提供统一、可视化、自助式、安全的实时数据服务。平台已成功应用于多个核电厂,支持21类服务和200个以上数据接口,有效满足了数字化应用的数据服务需求。该研究不仅为核电行业提供了实时、安全、高效的数据服务解决方案,也为其他工业领域的实时数据服务提供了参考。

发表于:9/3/2024

基于居民出行特征的职住地精细化识别

为了解决传统职住模型测算规则的单一性和局限性,降低各区域居民用户因作息规律差异或临时性变化而造成的职住地识别误差,创新性提出一种基于不同区域居民出行特征的职住地精细化识别方法。首先,采用“3 min切片”和“角度+驻留时间+连接次数”等多种方式对手机信令数据进行降噪提炼;然后,基于时空约束密度聚类进行驻留点识别分析;最后,根据各城市居民日常出行特征,通过引入加权驻留时长动态更新各城市区域居民用户职住地测算规则,进而精细化识别不同城市用户职住地分布。实验结果表明,所提方法涉及的过程均合理有效,且最终的职住地识别效果要明显优于传统单一职住模型测算规则,适用于同时批量处理多个区域职住地问题,尤其对因突发状况而产生作息时间变化的城市效果更为显著。

发表于:9/3/2024

基于数据到达间隔的网络大流检测方法

大流检测是网络监管中的重要任务。现有的检测方法主要围绕流的大小来进行筛选评判。然而,真实的大流往往与数量众多的老鼠流混合在一起,尤其是当路由器存储空间有限时,依靠所能记录下来的流大小信息通常不能准确实现大流检测。为此提出一种新的大流检测方法,该方法根据流的新旧及数据到达间隔来滤除老鼠流。实验显示该方法在有限的存储空间条件下,表现出良好的检测准确性。

发表于:9/3/2024

基于区块链的敏感数据可信存储系统实现

针对敏感数据保密性和可靠性需求,提出了基于区块链的敏感数据可信存储技术,为敏感数据的安全存储和高效管理提供了一种创新性的解决方案。通过去中心化存储和不可篡改账本、区块链安全监管、链外数据可信接入、区块链共识机制等技术,永久记录网络或数据库的状态,有效防止入侵者数据窃取,实时监测数据库,保障数据的完整性。通过成功实现大幅提高并发容量的同时实现实时有效传输和处理数据,使系统具备适应复杂环境的通信能力,推动了敏感数据存储应用的发展,为相关领域的科研和实际应用提供有力支持。

发表于:9/3/2024

椭圆曲线标量乘高效方案设计

对于一些资源受限的应用场景而言,椭圆曲线密码算法的计算量还是比较大,这严重影响了网络的生命周期,需要对算法进行轻量化改进以减少资源消耗。标量乘运算是影响椭圆曲线密码算法执行效率的关键,针对无线传感器节点的内存和处理特点,首先对其底层的域运算进行改进,提出了二进制域上的3-Karatsuba联合区块乘法算法、快速模约减算法、模平方及模逆算法,减少了域运算过程的基本运算和内存读写次数,最后基于Montgomery算法设计了GF(2m)上的标量乘快速实现方案。在8 bit AVR 微处理器上实验表明,完成一次GF(2163)域上的ECC点乘运算共需要5 160 991个时钟周期,时间消耗大约为0.70 s,改进后的方案在运算效率方面有一定优化。

发表于:9/3/2024

基于深度学习的智慧校园勒索病毒防御架构设计

智慧校园建设是现代高校信息化发展的必然趋势,然而,网络安全问题,尤其是勒索病毒攻击,对智慧校园的正常运作构成了严重威胁。传统的安全防护手段难以应对不断演变的勒索病毒,因此,提出一种基于深度学习的自适应勒索病毒防御架构(Adaptive Ransomware Defense Architecture Based on Deep Learning,ARDAD),旨在提升智慧校园云平台的勒索病毒防御能力。ARDAD通过整合多层次防护、行为分析和动态响应等安全机制,实时监控网络、文件和服务器,并利用深度学习技术识别和拦截勒索病毒,实现对智慧校园云平台的安全防护。

发表于:9/3/2024

基于威胁情报关联的APT攻击识别与溯源技术

网络空间对抗形态正变得更加复杂,其中掺杂了人工智能、躲避逃逸、情报收集、社会工程、地缘政治等多种因素。目前威胁情报IOC特征主要被用来识别受控主机以及C&C终端连接行为;另外通过关联拓展IOC进行黑客组织溯源。以全流量存储、回溯和全球APT威胁情报监测为数据基础,提出基于IOC拓展指标和TTP规则、模型关联的APT攻击识别和背景溯源方案,可以将传统的基于时间点的检测模式延伸到基于历史时间窗的检测模式,能够更加充分地应对APT的持续性和长期性,同时也成为APT组织背景溯源的有效途径之一。

发表于:9/3/2024

基于PKS体系的城市燃气管网SCADA监控系统设计与实现

随着网信技术的迭代更新,SCADA系统因其独特的功能性得到了广泛应用,尤其极大地推动了我国天然气管网的建设。以某城市燃气系统的改造工程为样本,介绍了国产SCADA系统在天然气管网的应用,并在天然气管网系统的监控层、控制层、网络层进行国产化探索。实践证明,国产天然气系统可通过将核心芯片、操作系统、软件平台、网络防护等组件均采用国产设备的方式,从根源上解决天然气系统防御能力弱、存在网络安全隐患等问题,在降低系统部署成本的同时,极大地提高了系统防护能力。

发表于:9/3/2024

基于虚拟化的网络空间综合靶场建设研究

随着网络空间对抗的复杂化,网络靶场已成为夺取国家网络空间安全主导权的关键领域,同时也是确保国家网络安全的战略新高地。网络综合靶场是开展防护训练、对抗竞赛、攻防演练、技术研究等网络安防实战化工作的重要基础设施。研究了基于虚拟化技术的网络空间综合靶场建设问题,根据网络空间安全防护需求,对网络综合靶场能力建设、架构设计、功能组成、关键技术和应用场景等方面进行了研究,为网络综合靶场的建设提供了有益借鉴。

发表于:9/3/2024

国家安全部通报一起数据窃密案件

9月2日消息,国家安全部今日在官方微信公众号发文称,近年来,境外间谍情报机关觊觎中国核心敏感数据,以境外商业公司、调查机构等名义开展搜集,对中国国家安全造成了重大风险隐患。 2020年,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。

发表于:9/3/2024

中国首个终端安全生态联盟成立

8月30日消息,国内首个专注于终端安全的生态联盟——ISC终端安全生态联盟正式成立,首批成员包括360、龙芯、统信、用友、海泰方圆、微步在线等20余家行业领军企业。

发表于:8/30/2024