【摘 要】
:
近年来,数字经济的发展不断催生出新技术、新产业、新业态、新模式,数据作为一种新的生产要素,已然成为数字经济的核心.同时,针对数据的攻击、窃取、劫持、滥用等现象层出不穷,数据安全风险日益严峻,给经济、政治、社会等各领域带来巨大风险.如何强化数据安全治理能力,建立数据安全治理模式,构建数据治理体系,为数据安全治理营造良好环境,成为当前亟需解决的问题.
论文部分内容阅读
近年来,数字经济的发展不断催生出新技术、新产业、新业态、新模式,数据作为一种新的生产要素,已然成为数字经济的核心.同时,针对数据的攻击、窃取、劫持、滥用等现象层出不穷,数据安全风险日益严峻,给经济、政治、社会等各领域带来巨大风险.如何强化数据安全治理能力,建立数据安全治理模式,构建数据治理体系,为数据安全治理营造良好环境,成为当前亟需解决的问题.
其他文献
为分析《个人信息保护法》框架下个人信息出境安全评估的具体实施机制,确保境外第三方对所接收个人信息提供符合我国法律要求的标准,将国家互联网信息办公室2021年发布的最新个人信息出境安全评估方案与此前的两个草案进行对比分析,发现新草案在评估原则、门槛、评估主体、个人信息处理者义务4个方面取得进展,但仍存在不足,提议在安全评估目的限缩、持续监督机制、再转移要求3个方面对个人信息出境安全评估的管理工作进行强化.
近年来,网络威胁正在成倍增加和升级.面对日益严峻的网络安全态势,人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域,包括根据数据模式来开发用于防御网络攻击的预测模型等.这种人工智能方法可能非常有效,但却使机器学习型系统容易受到错误和恶意干扰的影响,因此开发能够防止欺骗性攻击的稳固性机器学习型系统已迫在眉睫,但各种稳固性措施通常会削弱机器学习型系统的准确性.鉴于此,本报告分析了如何在机器学习型系统的准确性与稳固性之间进行取舍的问题.
2021年是美国特朗普和拜登两届政府换届更替的一年,虽然美国两党在执政方针上有所不同,但是对我国“长期战略竞争对手”的战略定位没有改变.宏观上,由于网络安全问题与国家安全高度关联,网络安全一直是中美关系的焦点和议题,出台的相关政策文件也都体现“大国之间竞合”.美国在2021年累计出台了逾二十份网络空间战略文件.首先,从不同视角简要归纳了美国2021年相关战略文件;其次,分析了美国联邦政府在推进关键基础设施网络安全、供应链安全、意识形态安全和关键前沿技术发展方面的行动;最后,归纳了美国国防部及各军种在多域作
区块链产生的成千上万的交易信息数据不断被收集到区块链中,会给区块链网络的计算资源和存储空间造成极大负担.为了解决区块链网络计算资源不足和存储空间有限的问题,我们将边缘计算模式应用于联盟链Hyperledger Fabric系统中,在区块链中设计了基于边缘计算模式的智能合约,以提高区块链的存储空间和运行效率.在此基础上,针对区块链存在的数据和用户身份隐私的风险,提出了基于边缘计算模式的全同态加密智能合约.在执行智能合约过程中,调用了微软的全同态加密SEAL库,边缘节点的身份信息和区块链的交易数据受到全同态加
数字经济时代,数据作为一种新型生产要素,不仅是企业竞争的生产资料,也成为大国竞争的战略资源.而数据要素配置是数据要素市场建立形成的先决条件,关系到国家竞争优势构建、企业生产权益保障、个人隐私安全保护等多元主体利益关系的权衡.由于数据要素的独特属性,数据产权制度不完善及相关实践停滞不前,加之不同主体之间的诉求难以满足,数据权益配置面临严峻挑战.对此,我国应构建精细化的权益保护体系,开展数据要素权益配置试点,提升数据监管手段和能力,培育和建设符合我国发展实际的数据要素市场.
数据安全有序流动是保障数字经济健康快速发展的关键基石,然而国家间数据流动往往伴生着数据控制权的转移,必然涉及国际数据安全互信和规则认同.积极提升在全球数据安全规则的话语权和主导权,推动构建有利于本国数字经济发展利益的国际制度格局,是世界各国的普遍共识和必然选择.然而,与欧美国家相比,我国数据安全规则影响力与数字经济发展水平不匹配,数据安全规则制定权和话语权不足的问题较为突出.重点分析国际数据安全国际规则现状、趋势和内在成因,客观阐述我国面临的机遇和挑战,并为提升我国数据安全规则国际影响力提出建议.
在近些年网络空间安全形势愈发严峻的情况下,对网络协议分析提出了越来越高的要求,其中,对未知协议分类分析更是亟需攻克的难点.针对未知协议的分类问题,提出一种基于层次聚类的多策略未知协议分类方法.该方法从传输控制协议头部特征、数据包的时空特征等维度入手,与马尔科夫链相结合,首先对收集到的网络数据进行预处理;然后提出可读性分类机制,并运用改进的层次聚类算法的多种聚类策略,发挥现代计算机的多核计算与单指令流多数据流优势;最后结合传输控制协议流中的二元组信息(目的IP和目的端口),对聚类结果进行调整合并,得到未知协
为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心思想是用户在授予其他用户权限时,需要将授权信息告知提供相关资源的实体,由资源实体基于授权信息生成检索树结构,得知权限的传递关系.当用户在向资源实体请求资源时只提供自己拥有的权限信息即可证明权限有效性,并不需要用户得知父权限的相关信息.避免了用户的权限信息泄露对其他用户的权限信息机密性的
边端融合计算能够大大提升物联网场景下大数据的处理效率,为用户提供更快的响应,但其安全性是制约物联网发展应用的瓶颈.在分析边端融合系统面临的安全风险和安全需求基础上,针对边端融合系统“攻击面广、资源异构、计算和存储受限、环境复杂”等特点,重点对安全要素进行层次化细分,构建了一套通用的、可解释的边端融合系统安全评估指标体系,并提出了基于云重心理论的安全评估方法,为边端融合系统安全评估提供了一种有效的解决思路.
计算机并发性程序形式化验证一直是软件安全领域的难题.软件并发性漏洞难以被发现,一旦发生问题,会造成不可估量的安全问题.形式化验证基于严格的数学推导基础,采用语言、语义、推理证明三位一体方法,构建形式逻辑系统,以确保被验证系统的安全性能.传统的形式化验证方法由于人工参与多、验证工作量大、验证效率低等不足,难以对计算机并发程序进行严谨高效的模型描述与验证.研究了一种可双向转换的并发性程序形式化验证方法,解决了人工抽象建模存在的工作量大且易出错的问题,并且保证了源码层与抽象层验证的一致性,大幅提升了形式化验证的