信息安全最新文章 公共數據授權運營分級標準構建 公共數據分級授權有別于數據分級開放,其分級標準不應照搬公共數據分級開放標準而設計。構建分級標準是開展分級授權運營的前提,對于彌補現行公共數據授權運營行為不足具有重要的意義。構建公共數據分級授權標準應以符合公共數據作為公共財產之公共性和財產性特征為導向。通過應用場景分析,拆解公共數據不同層級的使用權,可以為構建分級授權標準提供權利限度框架。公共數據分級授權標準是對數據使用權的合理控制。結合數據安全和數據價值,在權利限度框架下劃分不同大小的數據使用權控制級別,形成分級授權標準:完全授權、可轉讓授權、開發授權和直接使用授權。通過“區分準入資格”“明確協議權利范圍”“差異化監管”以及“分級動態反饋”的具體適用規則,使分級授權標準嵌入公共數據授權運營的全過程。 發表于:3/5/2024 德陽市“生態型智慧城市”建設探索及成果 智慧城市是全球城市發展的新理念和新模式。當前,新型智慧城市已經成為貫徹落實新發展理念、培育數字經濟市場、建設數字中國和智慧社會的綜合載體。德陽積極響應國家關于網絡強國、數字中國總體部署,加快推進數字德陽建設。針對國內外智慧城市發展情況及存在問題,德陽基于城市發展現狀,創新提出“生態型智慧城市”建設模式,探索出一條推動新型智慧城市建設的新路徑,并取得一定成果。 發表于:3/5/2024 基于注意力特征融合網絡的DGA惡意域名檢測方法 僵尸網絡借助DGA生成大量隨機域名逃避安全防御系統監測。為解決已有DGA惡意域名檢測方法準確性不高和泛化能力受限等問題,提出基于注意力特征融合網絡。通過結合輸入層、Embedding層、卷積神經網絡層、注意力模塊和長短時記憶網絡層,實現層次化特征提取使模型性能得到極大的改善。實驗結果顯示,該方法在各項指標上都有明顯的提升,表現出優秀的DGA惡意域名檢測能力。 發表于:3/5/2024 生成式人工智能訓練數據風險的規制路徑研究 探討了生成式人工智能如ChatGPT在訓練數據方面的法律風險與規制問題。首先分析了生成式人工智能在數據來源、歧視傾向、數據質量以及安全風險等方面的問題,通過對中歐法律體系的比較研究,建議明確界定治理原則,并針對數據合規性制定完善路徑。最后,從具體措施層面,對中國現行的法律規制提出了具體的完善建議,為生成式人工智能的健康發展與法律規制提供有益參考。 發表于:3/5/2024 沖突型緩存側信道攻擊的構建驅逐集研究綜述 緩存側信道攻擊不斷發展,對用戶的信息安全和硬件基礎設施的安全造成威脅。緩存側信道攻擊涉及存儲系統、加密算法、瀏覽器、虛擬機、操作系統等,尤其涉及與內存的交互。部分更復雜的微架構攻擊中,攻擊者使用緩存側信道攻擊獲取關鍵信息。沖突型緩存側信道攻擊僅需要共享緩存,攻擊范圍廣,隱蔽性強。構建驅逐集,是沖突型緩存側信道攻擊中的首要和關鍵步驟。首先回顧驅逐集構建研究的發展,接著分類介紹構建驅逐集算法,并對構建驅逐集算法性能的影響因素進行分析。 發表于:3/5/2024 加快數據基礎設施建設 釋放數據要素創新活力 為推動數據產業健康快速發展,促進數據產業生態良性循環,近日,由中國經濟體制改革研究會、中國電子信息產業集團有限公司(以下簡稱中國電子)、鄭州市人民政府、中國經濟改革研究基金會聯合主辦的中國“數據要素×”生態大會在鄭州國際會展中心成功召開。《網絡安全與數據治理》期刊作為特邀媒體,對中國電子數據產業有限公司副總經理鄭曦進行專訪,就數據要素治理、數據基礎設施建設等各方關注的議題進行解讀。 發表于:3/5/2024 大數據時代:數值天氣預報的機遇與挑戰 隨著地球觀測系統及數值模擬方法的不斷發展,數值天氣預報研究進入以數據驅動為核心的新范式,大氣科學也邁入了大數據時代,大數據技術賦能數值天氣預報發展成為大氣科學研究的熱點方向。從氣象海洋大數據的內涵、分類及其特征出發,概括和梳理了氣象海洋大數據在數值天氣預報的應用,從技術方面,對資料同化、物理過程參數化、數值預報產品訂正,以及機理與數據融合的模式開發等問題進行分析,并對相關應用進行了深入探討和展望,從而為氣象海洋大數據與數值天氣預報的融合發展提供重要參考依據。 發表于:3/5/2024 基于YOLOv7-RS的遙感圖像目標檢測研究 針對遙感圖像目標檢測過程中存在的背景復雜、目標特征不明顯、小目標排列密集的問題,基于YOLOv7算法,提出了一種改進的遙感圖像目標檢測算法YOLOv7-RS(YOLOv7 Remote Sensing),提高了遙感圖像的目標檢測精度。首先,向特征提取網絡中融合SimAM減少背景噪聲的干擾;其次,提出了D ELAN網絡增強遙感目標的特征提取能力;再次,利用SIOU損失函數以提高算法模型的收斂速度;最后,優化了正負樣本分配策略,改善了遙感圖像中小目標密集排列時的漏檢問題。實驗結果表明,YOLOv7-RS在NWPU VHR 10和DOTA數據集上的mAP達到95.4%和74.1%,相較于其他主流算法有了明顯提升。 發表于:3/5/2024 個人信息保護合規審計的理論邏輯與制度構建 個人信息保護合規審計制度不僅是個人信息處理者的法定義務,同時其預防型免責的功能也有助于激勵個人信息處理者合理規避法律風險、主動提升個人信息保護能力、推動監管模式轉型背景下政府監管與企業自律協同進行。《個人信息保護法》規定了“自主審計+強制審計”雙層審計模式,《個人信息保護合規審計管理辦法(征求意見稿)》為合規審計的落地提供了重要依據,但仍在制度銜接、法律效力、審計工作開展等方面留有空白。個人信息保護合規審計在風險內涵上應兼顧個人信息保護風險和合規風險,并與個人信息保護影響評估、算法審計等制度在適用情形、目的、內容等方面明確區分。為個人信息保護合規審計的有效性,審計制度既需要關注審計原則、審計準備、審計依據、審計方式、審計內容、審計結論等體系化的制度建設,同時也需要考慮審計活動實際開展過程中,審計原則的落實、審計清單的制定、審計依據的選擇、審計結論的應用等關鍵事項。 發表于:3/5/2024 派拓網絡Prisma Cloud被評為云工作負載安全領導者 派拓網絡在《Forrester Wave?:2024年第一季度云工作負載安全報告》中被評為領導者。這一認可不僅肯定了派拓網絡在云工作負載安全領域的出色表現,還證明了其在不斷演變的威脅環境中對客戶需求的了解。 發表于:3/5/2024 報告:2034年全球邊緣安全市場規模1740億美元 在合作伙伴關系和協作的推動下,全球邊緣安全市場預計到2024年將達到240億美元的估值,這一趨勢預計將為市場創造新的機遇,預計2024年至2034年復合年增長率將達到21.9%,到2034年總估值將達到1740億美元。 組織需要集中管理和編排功能,以確保跨邊緣、云和本地環境的安全策略和實施的一致性。從邊緣到云的安全編排平臺,支持跨分布式基礎設施的安全工作流的統一可見性、控制和自動化。 發表于:3/5/2024 2023年國內十大網絡安全新聞事件評選結果揭曉 隨著信息技術的迅猛發展,網絡安全已成為全球關注的焦點之一。2023年,網絡安全產業經歷了許多重大的事件和變革,這些事件不僅反映了人們對網絡安全的高度重視,也預示著網絡安全產業未來的發展方向。 為了更好地總結2023年我國網絡安全領域的重要發展成果,應對新形勢和新挑戰,促進我國數字經濟蓬勃發展,《網絡安全與數據治理》雜志社1月15日發起“2023年度網絡安全十大新聞事件”評選,我們綜合特約顧問、編輯團隊和數千名網友的意見,現將最終評選結果公布如下。 發表于:3/5/2024 IBM 最新報告: 身份信息成網絡攻擊重要目標 IBM 最新報告: 身份信息成網絡攻擊重要目標,企業從安全漏洞恢復的時間更加緊迫 發表于:3/4/2024 Gartner解讀2024六大網絡安全趨勢 上周Gartner在“2024年網絡安全六大趨勢”報告中指出,新的一年中改變企業網絡安全市場的六大驅動力和趨勢分別是: 生成式人工智能(GenAI) 不安全的員工行為 第三方風險 持續的威脅暴露 董事會溝通差距 身份優先的安全方法 發表于:3/1/2024 IBM發布全新AISSD:60秒內檢測并清除勒索軟件 IBM發布全新AISSD:60秒內檢測并清除勒索軟件 發表于:3/1/2024 ?…27282930313233343536…?
