信息安全研究

韩晓露, 鲍旭华,

2025, 11(11): 978.

摘要 ( )

PDF (325KB) ( )

相关文章 | 计量指标

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重.关键信息基础设施安全防护对维护国家安全、促进经济社会健康发展、维护公共利益具有重要意义.我国在加快发展数字经济、推动新型基础设施建设高质量发展的同时也面临更加复杂的形势，关键信息基础设施面临的安全威胁持续升级.因此，系统总结相关国家的经验做法，加快构建关键信息基础设施安全协同防护体系，有助于提升关键信息基础设施的安全防护能力，支撑我国数字经济发展和网络强国建设.
《信息安全研究》为加快推动关键信息基础设施安全防护新技术、新方法的应用，提升我国关键信息基础设施安全防护能力，组织了3期出版专题“关键信息基础设施安全防护研究”.重点选用关键信息基础设施安全政策法规、标准规范、组织管理、防护策略、人才培养等方向的研究论文，本期收录的3篇专题文章具体如下：
1) 陈永刚等人通过描述国内外关键信息基础设施安全保护标准体系的现状和区别，剖析了我国关键信息基础设施安全保护标准体系建设存在的问题，提出相关优化建议和实施路径，为我国关键信息基础设施安全保护工作提供决策参考.
2) 周雨等人介绍了美国、欧盟、俄罗斯等国家和组织的关键信息基础设施法律责任体系框架与主要模式，对我国关键信息基础设施的现状和现实困难进行了分析，提出相关优化路径，为我国相关法律制度的健全与完善提供了参考.
3) 戴璐介绍了关键信息基础设施系统安全防护管理体系的概念、内涵和作用，分析了国内外关键信息基础设施系统安全防护管理体系的发展现状，并对我国关键信息基础设施系统安全防护管理体系的完善提出了相关建议.
本期专题的出版得到了作者、审稿专家和编辑部等方面的大力支持，作为本期专题的特约责任编委，衷心感谢大家的辛勤工作和通力合作，希望本期专题文章能够为广大读者和同行提供一些有益的参考和帮助.

关键信息基础设施安全保护标准体系研究

赵佳璐, 陈永刚,

2025, 11(11): 979.

摘要 ( )

PDF (947KB) ( )

参考文献 | 相关文章 | 计量指标

关键信息基础设施作为数字社会的重要基石，其安全直接影响经济发展、社会稳定、国计民生和国家安全.通过分析关键信息基础设施安全保护标准的战略意义，结合对国内外政策现状研究，深入剖析了我国关键信息基础设施安全保护标准建设面临的挑战及存在的问题.针对这些问题，从顶层设计、标准体系完善、有效性提升等层面提出了我国关键信息基础设施安全保护标准体系的优化策略，旨在完善我国关键信息基础设施安全保护标准体系，提升关键信息基础设施安全防护水平，保障社会稳定、国家安全，实现可持续发展.

关键信息基础设施法律责任体系的比较研究

周雨, 肖怡婷,

2025, 11(11): 986.

摘要 ( )

PDF (1029KB) ( )

参考文献 | 相关文章 | 计量指标

我国关键信息基础设施已初步形成法律框架，但仍存在法律责任体系行业针对性、适配性不足，追责机制与罚则执行协同化偏弱，与国际规则衔接有待加强等问题.通过比较分析美国、欧盟、俄罗斯等国家和组织关键信息基础设施法律责任体系的框架与模式，建议我国关键信息基础设施应当构建精准化责任制度体系、强化执法与追责协同化机制、积极参与国际关键信息基础设施安全保护.

关键信息基础设施安全防护管理体系研究

戴璐,

2025, 11(11): 993.

摘要 ( )

PDF (946KB) ( )

参考文献 | 相关文章 | 计量指标

近年来，以国家关键信息基础设施系统为目标的网络攻击事件快速增长，形势愈发严峻，针对防御薄弱系统的网络攻击已成为关键信息基础设施系统安全防护工作的主要威胁.在日益复杂的网络攻击环境下，构建协同防护机制显得尤为重要.分析了国内外在关键信息基础设施系统安全防护方面的组织管理体系演变和进展，提出了一系列对策建议，旨在为关键信息基础设施安全防护管理体系的工作提供参考.

动态网络感知驱动的多维自适应分组HotStuff算法#br#

洪志鸿, 左雨庭, 汪晓丁, 许力,

2025, 11(11): 999.

摘要 ( )

PDF (2697KB) ( )

参考文献 | 相关文章 | 计量指标

区块链拜占庭容错共识算法在节点数量增加时，存在领导节点选举随意、通信开销大等问题.为了解决这些问题，现有方案多聚焦于单一维度的分组优化.但在复杂网络环境中，如何综合多维度因素对节点进行合理分组，以及何时需要重新分组仍未得到充分解决.针对上述问题，提出了一种动态网络感知驱动的多维自适应分组HotStuff(DMAGHotStuff)算法.首先，设计一种信誉动态调控的奖惩机制，通过历史行为和节点通信特征值确定节点信誉度，评分时考虑节点的地理位置和时延因素，有效减少因网络问题而导致的误判并减少了拜占庭节点的影响.其次，考虑节点的通信特征值，设计多维度的Kmeans分组共识算法，对不同信誉的节点进行分类，显著增强了系统对拜占庭节点的容错能力.最后，采用动量监控系统的变化，在网络状态变化时隔离潜在的拜占庭节点，确定重新分组的时机，实现了更精准的自适应分组决策.实验结果表明，DMAGHotStuff算法在延迟和吞吐量方面优于HotStuff,PBHS及其他基于不同分组维度的HotStuff算法.

大模型驱动的高阶程序

韦韬, 仲震宇, 刘焱, 陈达, 薛见新, 胡钺琳, 余超凡, 周云浩,

2025, 11(11): 1008.

摘要 ( )

PDF (2871KB) ( )

参考文献 | 相关文章 | 计量指标

大模型因幻觉导致可靠性不足，难以满足专业领域(如金融、医疗、网络安全等)对精确性和可靠性的严苛要求.在传统专业领域，人类已经积累了大量的经验通过工程化的最佳实践实现高可靠性.这些最佳实践包括标准作业程序(standard operating procedure, SOP)和检查清单等机制.同样地，在大模型时代，首次提出大模型需借助高阶程序(highorder program, HOP)突破可靠性瓶颈.具体来说，HOP设计了一套新颖的任务融合描述与执行的语言，结合程序语言的精确执行能力与自然语言的知识表达优势，承载了专业领域的关键知识和实践并将其自动化.更重要的是其核验机制，补齐了当前大模型执行不验证的短板，保障了可靠性.在实践层面，HOP已经证明了其作为大模型行业应用急需且必须的控制体系的重大意义：HOP已经在密算金融风控全链路、网络入侵检测、医疗重复计费等多行业场景中初步应用，其时效性有显著提升(5~10倍)，可靠性准确率均可达到99%.

基于区块链的可信制造追溯系统研究

邵鑫喆, 库涛, 贾岩峰, 陈奕好,

2025, 11(11): 1020.

摘要 ( )

PDF (1823KB) ( )

参考文献 | 相关文章 | 计量指标

针对制造过程中产品跟踪追溯面临的数据分散、信息不透明、数据易篡改以及信任缺失等问题，提出了基于区块链的可信制造追溯系统构建方法.首先设计了系统架构与主要核心功能，明确系统工作流程；构建了基于智能合约的生产交易控制模型，实现了用户需求与生产者之间的交互，以及不同生产节点间的业务流程控制；以布谷鸟过滤器为先验条件，建立了基于布谷鸟过滤器与默克尔树的链上链下数据存储检索算法，实现了高效的溯源过程检索，该方法在链上存储关键信息并结合链下数据库存储原始数据；最后基于Hyperledger Fabric区块链网络进行了系统性能测试.结果表明，基于布谷鸟过滤器与默克尔树的检索算法提高了系统吞吐量和资源利用效率，降低了交易时延.

基于动态语义反馈的JavaScript引擎模糊测试方法研究

刘博强, 陈泽茂,

2025, 11(11): 1031.

摘要 ( )

PDF (1538KB) ( )

参考文献 | 相关文章 | 计量指标

JavaScript在服务器、嵌入式设备等开发场景中广泛应用，JavaScript引擎作为其编译和执行器，其中的安全漏洞极易引发大范围安全事件，因此针对JavaScript引擎的模糊测试成为研究热点.现有JavaScript引擎模糊测试技术生成的测试用例存在有效率低、多样性不足等问题.针对这些问题，提出一种基于动态语义反馈的模糊测试方法，通过运行时语义信息的动态收集、分析和反馈机制辅助测试用例生成，提高测试用例的有效率.在此基础上，采用表达式替换和函数创建等用例变异策略，提高测试用例的语法探索能力.实现了JavaScript引擎模糊测试原型系统DSFfuzz，在JerryScript引擎的模糊测试对比实验中，DSFfuzz相较于3个先进工作测试用例有效率平均提升了11.81%，且触发的独特崩溃最多，发现了15个独特崩溃，证明了该方法的有效性.

一种可信增强的虚拟机混合度量方案

王冠, 胡郢浩,

2025, 11(11): 1040.

摘要 ( )

PDF (2570KB) ( )

参考文献 | 相关文章 | 计量指标

虚拟化技术是云计算的核心技术，其存在着虚拟机完整性和安全性的问题.可信计算技术作为云计算安全的有效解决方案，通过可信度量实现对虚拟机的主动监控和保护.目前虚拟机可信度量可分为报告度量模式和裁决度量模式，然而这些方法存在信任起点高或硬件成本高的问题.为此，提出了一种以虚拟可信平台模块(virtual trusted platform module, vTPM)为可信根、虚拟可信软件基(virtual trusted software base, vTSB)为支撑软件平台的可信增强的虚拟机混合度量方案，以宿主机对虚拟机的vCRTM的度量为起点，通过报告度量模式部分和裁决度量模式部分扩展信任链.通过增加对虚拟机的vCRTM进行度量的环节，并将信任链从宿主机延伸至虚拟机，保证了虚拟机的可信根安全，解决了虚拟可信平台控制模块(virtual trusted platform control module, vTPCM)缺失导致的信任起点延后问题.实验表明该方案具有良好的安全性和可行性.

国内外人工智能相关法律法规对比分析及对策建议

邓辉, 张文娟, 艾政阳,

2025, 11(11): 1048.

摘要 ( )

PDF (1119KB) ( )

参考文献 | 相关文章 | 计量指标

近年来，人工智能技术发展迅猛，算法作为其核心驱动力之一，逐渐在医疗、金融等多个领域展现出巨大的潜力和影响力.然而，算法技术在带来革新和便利的同时，也引发了一系列复杂的法律和伦理问题.面对上述担忧，各国政府纷纷出台相关法律法规，以期规范算法的开发和应用，保障公众利益和社会秩序.然而，现行国内外相关法律法规呈现出分散化和碎片化特征，缺乏系统性和全面性的分析，不仅增加了企业在算法合规方面的难度，也影响了算法技术在我国的健康有序发展.为此，系统全面地梳理了我国人工智能规制体系的基本框架和特点，进一步就算法治理体系与国外的相关法规进行对比，总结优势与不足，并提出针对性的对策建议，以期为政策制定者和企业管理者提供有价值的实践参考，共同助力中国人工智能技术的发展和应用.关键词人工智能；法律法规；国内外发展；对比分析；问题建议

论数据产权刑法保护的立法模式

刘浩, 章贤哲,

2025, 11(11): 1055.

摘要 ( )

PDF (1302KB) ( )

参考文献 | 相关文章 | 计量指标

数据产权的法律保护问题是当前刑法领域关注的焦点.首先，针对既有刑法规范的保护现状，分析了其立法体系层面存在共时性规范的迟滞与保护模式的粗疏、司法适用层面存在历时性解释的扩张与罪刑法定的背离问题.其次，论证了数据产权分类分级、全生命周期保护的指导性原则，促使数据从侧重依附性到实现独立性、由强调控制性到注重利用性.再者，构建了数据产权刑事立法的具体保护模式，即坚持小章制的“专章式”立法体例，在构成要件的设置上考量多层化的“法定犯”要素.最后，提出了统筹数据产权“核心数据、重要数据、一般数据”刑法一体保护，提倡数据产权“事前监督、事中监管、事后救济”刑法共同推进.

交通运输行业数据安全风险评估体系研究

杨洪路, 陈志钢, 卢妍辉, 邵征达, 郭睿玲, 胡勇,

2025, 11(11): 1064.

摘要 ( )

PDF (5683KB) ( )

参考文献 | 相关文章 | 计量指标

交通运输既是国家关键信息基础设施，也是信创2+8+N体系的重要行业，对于国计民生至关重要.随着智慧交通建设工作持续推进，各类交通运输数据飞速增长，加之数据要素的提出，凸显数据的重要性和价值，也对数据安全提出更高的要求.交通运输行业对数据安全工作高度关注，基于国家相关政策和法律法规、标准规范，交通运输主管部门出台了一系列的行业标准、规章，为交通运输数据安全提供指引.但是交通运输行业业务涉及范围广，其数据具有多源、异质、局部性、时空关联、异步性、信息稀疏性和并发性等特点，同时，数据流动性极大，运行情况与流向复杂，监管范围与难度很大，给数据安全保护工作带来一系列挑战.以现有的法律法规和标准规范为基础，深度结合交通运输行业数据特点，对其数据安全风险评估体系进行研究，为交通运输数据安全保护建设工作提供参考.

当期目录