信息安全最新文章 地方政府數據要素產業政策分析及政策工具框架建議 隨著我國將數據要素列為第五大生產要素,國家出臺多項政策文件推動數據要素市場化配置改革,以數據要素為抓手加快培育新質生產力,做強做優做大數字經濟;各地方政府積極響應,結合本地實際發布行動方案、實施意見等文件促進數據要素市場建設和產業發展。本文基于數據要素產業研究,對地方政府已發布的數據要素產業扶持措施進行梳理和分析,建立了數據要素產業政策工具框架,按照市場主體、產業鏈條和要素保障三大類十二個細分措施,對地方政府產業扶持政策的設計制定和實施保障提出了具體建議。 發表于:9/3/2024 數據要素市場化途徑構建——以中國式數據信托為切入口 數字經濟時代,數據要素的經濟價值日益彰顯。2021年,數據信托入選《麻省理工科技評論》“十大突破性技術”,發展數據信托有利于實現數據保護與數據利用之間的平衡,在數據流通和交易中保證數據隱私和安全。在明確數據權利可以作為信托標的的前提下,數據信托可以劃定數據主體和數據處理者之間的權利界限,通過借助第三方監管機制,利用區塊鏈、隱私脫敏處理技術保障個人信息安全,構建個人信息保護與數據流通利用的良性循環。因此,構建中國式數據信托具有理論和現實的雙重意義。 發表于:9/3/2024 基于工業互聯網平臺的核電運行數據服務研究 在核電行業數字化轉型的進程中,核電工業互聯網平臺的建設至關重要。然而,現行統一數據平臺存在子系統研發分散、外部接入復雜等問題,影響了開發和維護效率。針對這些問題,提出了一種核電工業互聯網平臺的實時數據服務管理機制,包括數據服務目錄管理、多維標簽及查詢技術,以及面向核電場景的多源異構數據分發和調度技術。研究結果表明,該平臺能夠提供統一、可視化、自助式、安全的實時數據服務。平臺已成功應用于多個核電廠,支持21類服務和200個以上數據接口,有效滿足了數字化應用的數據服務需求。該研究不僅為核電行業提供了實時、安全、高效的數據服務解決方案,也為其他工業領域的實時數據服務提供了參考。 發表于:9/3/2024 基于居民出行特征的職住地精細化識別 為了解決傳統職住模型測算規則的單一性和局限性,降低各區域居民用戶因作息規律差異或臨時性變化而造成的職住地識別誤差,創新性提出一種基于不同區域居民出行特征的職住地精細化識別方法。首先,采用“3 min切片”和“角度+駐留時間+連接次數”等多種方式對手機信令數據進行降噪提煉;然后,基于時空約束密度聚類進行駐留點識別分析;最后,根據各城市居民日常出行特征,通過引入加權駐留時長動態更新各城市區域居民用戶職住地測算規則,進而精細化識別不同城市用戶職住地分布。實驗結果表明,所提方法涉及的過程均合理有效,且最終的職住地識別效果要明顯優于傳統單一職住模型測算規則,適用于同時批量處理多個區域職住地問題,尤其對因突發狀況而產生作息時間變化的城市效果更為顯著。 發表于:9/3/2024 基于數據到達間隔的網絡大流檢測方法 大流檢測是網絡監管中的重要任務。現有的檢測方法主要圍繞流的大小來進行篩選評判。然而,真實的大流往往與數量眾多的老鼠流混合在一起,尤其是當路由器存儲空間有限時,依靠所能記錄下來的流大小信息通常不能準確實現大流檢測。為此提出一種新的大流檢測方法,該方法根據流的新舊及數據到達間隔來濾除老鼠流。實驗顯示該方法在有限的存儲空間條件下,表現出良好的檢測準確性。 發表于:9/3/2024 基于區塊鏈的敏感數據可信存儲系統實現 針對敏感數據保密性和可靠性需求,提出了基于區塊鏈的敏感數據可信存儲技術,為敏感數據的安全存儲和高效管理提供了一種創新性的解決方案。通過去中心化存儲和不可篡改賬本、區塊鏈安全監管、鏈外數據可信接入、區塊鏈共識機制等技術,永久記錄網絡或數據庫的狀態,有效防止入侵者數據竊取,實時監測數據庫,保障數據的完整性。通過成功實現大幅提高并發容量的同時實現實時有效傳輸和處理數據,使系統具備適應復雜環境的通信能力,推動了敏感數據存儲應用的發展,為相關領域的科研和實際應用提供有力支持。 發表于:9/3/2024 橢圓曲線標量乘高效方案設計 對于一些資源受限的應用場景而言,橢圓曲線密碼算法的計算量還是比較大,這嚴重影響了網絡的生命周期,需要對算法進行輕量化改進以減少資源消耗。標量乘運算是影響橢圓曲線密碼算法執行效率的關鍵,針對無線傳感器節點的內存和處理特點,首先對其底層的域運算進行改進,提出了二進制域上的3-Karatsuba聯合區塊乘法算法、快速模約減算法、模平方及模逆算法,減少了域運算過程的基本運算和內存讀寫次數,最后基于Montgomery算法設計了GF(2m)上的標量乘快速實現方案。在8 bit AVR 微處理器上實驗表明,完成一次GF(2163)域上的ECC點乘運算共需要5 160 991個時鐘周期,時間消耗大約為0.70 s,改進后的方案在運算效率方面有一定優化。 發表于:9/3/2024 基于深度學習的智慧校園勒索病毒防御架構設計 智慧校園建設是現代高校信息化發展的必然趨勢,然而,網絡安全問題,尤其是勒索病毒攻擊,對智慧校園的正常運作構成了嚴重威脅。傳統的安全防護手段難以應對不斷演變的勒索病毒,因此,提出一種基于深度學習的自適應勒索病毒防御架構(Adaptive Ransomware Defense Architecture Based on Deep Learning,ARDAD),旨在提升智慧校園云平臺的勒索病毒防御能力。ARDAD通過整合多層次防護、行為分析和動態響應等安全機制,實時監控網絡、文件和服務器,并利用深度學習技術識別和攔截勒索病毒,實現對智慧校園云平臺的安全防護。 發表于:9/3/2024 基于威脅情報關聯的APT攻擊識別與溯源技術 網絡空間對抗形態正變得更加復雜,其中摻雜了人工智能、躲避逃逸、情報收集、社會工程、地緣政治等多種因素。目前威脅情報IOC特征主要被用來識別受控主機以及C&C終端連接行為;另外通過關聯拓展IOC進行黑客組織溯源。以全流量存儲、回溯和全球APT威脅情報監測為數據基礎,提出基于IOC拓展指標和TTP規則、模型關聯的APT攻擊識別和背景溯源方案,可以將傳統的基于時間點的檢測模式延伸到基于歷史時間窗的檢測模式,能夠更加充分地應對APT的持續性和長期性,同時也成為APT組織背景溯源的有效途徑之一。 發表于:9/3/2024 基于PKS體系的城市燃氣管網SCADA監控系統設計與實現 隨著網信技術的迭代更新,SCADA系統因其獨特的功能性得到了廣泛應用,尤其極大地推動了我國天然氣管網的建設。以某城市燃氣系統的改造工程為樣本,介紹了國產SCADA系統在天然氣管網的應用,并在天然氣管網系統的監控層、控制層、網絡層進行國產化探索。實踐證明,國產天然氣系統可通過將核心芯片、操作系統、軟件平臺、網絡防護等組件均采用國產設備的方式,從根源上解決天然氣系統防御能力弱、存在網絡安全隱患等問題,在降低系統部署成本的同時,極大地提高了系統防護能力。 發表于:9/3/2024 基于虛擬化的網絡空間綜合靶場建設研究 隨著網絡空間對抗的復雜化,網絡靶場已成為奪取國家網絡空間安全主導權的關鍵領域,同時也是確保國家網絡安全的戰略新高地。網絡綜合靶場是開展防護訓練、對抗競賽、攻防演練、技術研究等網絡安防實戰化工作的重要基礎設施。研究了基于虛擬化技術的網絡空間綜合靶場建設問題,根據網絡空間安全防護需求,對網絡綜合靶場能力建設、架構設計、功能組成、關鍵技術和應用場景等方面進行了研究,為網絡綜合靶場的建設提供了有益借鑒。 發表于:9/3/2024 國家安全部通報一起數據竊密案件 9月2日消息,國家安全部今日在官方微信公眾號發文稱,近年來,境外間諜情報機關覬覦中國核心敏感數據,以境外商業公司、調查機構等名義開展搜集,對中國國家安全造成了重大風險隱患。 2020年,某國內信息科技公司接到一項商業委托業務,某境外公司自稱其客戶從事鐵路運輸的技術支撐服務,為進入中國市場需要提前對中國鐵路網絡進行調研,委托境內公司采集中國鐵路信號數據,包括物聯網、蜂窩和鐵路移動通信專網信號等數據。該公司雖然意識到境外公司別有用心,但在利益的驅使下,該公司仍選擇按照對方要求購買、安裝設備,在固定地點采集數據,甚至還到對方規定的其他城市及相應高鐵線路上,進行移動測試和數據采集。 發表于:9/3/2024 中國首個終端安全生態聯盟成立 8月30日消息,國內首個專注于終端安全的生態聯盟——ISC終端安全生態聯盟正式成立,首批成員包括360、龍芯、統信、用友、海泰方圓、微步在線等20余家行業領軍企業。 發表于:8/30/2024 荷蘭國防部網絡系統出現故障 多項政府服務癱瘓 荷蘭國防部網絡系統出現故障 多項政府服務癱瘓 發表于:8/29/2024 報告顯示勒索軟件2024上半年斂財4.6億美元 8 月 20 日消息,根據網絡安全公司 Chainalysis 發布的最新報告,2024 年上半年勒索軟件受害者向網絡犯罪分子支付了 4.598 億美元(當前約 32.95 億元人民幣),如果延續現有趨勢,今年將再次刷新支付的贖金紀錄。 報告指出 2023 上半年勒索贖金總支付金額為 4.491 億美元,全年支付總額超過了 11 億美元,創造了新的贖金支付紀錄。 盡管執法部門采取了重大行動,破壞了 LockBit 等大型勒索軟件即服務業務,但相關數據表明比 2023 年同期的破紀錄軌跡高出約 2%。 發表于:8/20/2024 ?…891011121314151617…?
