当期目录

2018年 第4卷 第7期    刊出日期：2018-07-15

上一期    下一期

特别策划

锦佰安,AI 让身份认证安全站在新风口

白洁 李勇

2018, 4(7):  582-587. 

摘要 ( )   PDF (1248KB) ( )  

相关文章 | 计量指标

在身份认证安全方面，全球面临新的挑战。经历了认证安全的变革，今天人工智能为身份 认证安全提供了全新助力，优势显著。苏州锦佰安信息技术有限公司（以下简称锦佰安）从 2016 年开始，进行基于行为识别的身份认证产品开发 , 目前已经积累了大量客户案例，包括在 金融行业的成功应用。未来，人工智能与安全的结合也是大势所趋。

专家视点

GDPR时代的数据共享治理路径

吴沈括 李雨鑫

2018, 4(7):  589-592. 

摘要 ( )   PDF (805KB) ( )  

相关文章 | 计量指标

2018 年 5 月 25 日，欧盟 GDPR（一般数据保护条例）正式生效，这无疑是欧盟乃至全球在数 据保护方面的里程碑事件。GDPR 时代的到来意味着欧盟为个人隐私保护设置了严格的屏障，开启了数字时代的新纪元。不可置否，数字时代给世界各国都带来了机遇和挑战，欧盟委员会自 2014年以来就高度重视数据资源的运用，发布了若干有关重视数据潜力的政策倡议。2018 年 4 月，欧盟委员会发布由其委托咨询公司 Everis 编制的《欧洲内公司间数据共享研究》（Study on Data Sharing Between Companies in Europe）报告，生动反映了数据共享治理的欧洲进路。该报告证实，尽管欧盟在数据保护方面提出较为严苛的要求，但欧洲公司间的数据共享已相当成熟。随着 GDPR的正式适用，公司间数据共享必将面临更严峻的挑战，据此，笔者通过探析报告内容进而为 GDPR时代的数据共享治理路径作出进一步诠释。

网络空间治理专题

暗网法律治理问题探究

范江波

2018, 4(7):  593-601. 

摘要 ( )   PDF (1701KB) ( )  

参考文献 | 相关文章 | 计量指标

许多人相信Google搜索可以识别互联网上给定主题的大部分信息，整个网络世界是一个巨大的网络世界，超出了Google或任何其他搜索引擎的范围.互联网黑暗网络的规模更是巨大的，截至2015年，由于隐藏在黑暗网络上的服务，暗网经常与深网交替使用； 被称为Deep Web的非索引网站的数量估计比索引的可搜索网站的表面网络大400～500倍.Deep Web代表着互联网黑暗的一面.被称为Dark net的Deep Web部分已成为监管的天堂逃避、犯罪和对国家安全的威胁.概要介绍Deep Web是如何访问的，以及为什么应该关心它们.Deep Web的持续增长以及Dark net的加速扩张带来新的政策挑战.对这些挑战的回应可能对公民自由，国家安全和全球经济产生深远的影响.

恐怖主义网络舆情研究

王雷鸣

2018, 4(7):  602-610. 

摘要 ( )   PDF (1772KB) ( )  

参考文献 | 相关文章 | 计量指标

互联网加速了新闻和信息的传播速度，造就了一个全新的网络舆情生态领域.各类恐怖组织最大化利用网络宣传和网络舆论潜力进行网络渗透、利用和攻击.网络暴恐宣传已成为国际恐怖组织的不二选择和首选策略.网络为恐怖活动的冲击性、恐慌性、宣示性和“意识形态斗争”配置了最得力的工具或场域，从而，恐怖性网络舆情管控极具战略意义.尝试构建以法律治理和技术规制为基础的二元性恐怖主义网络舆情管控体制机制，似可裨益于我国的总体国家安全.

域外个人信息保护立法模式与规制范围之反思

翟帅

2018, 4(7):  611-618. 

摘要 ( )   PDF (1392KB) ( )  

参考文献 | 相关文章 | 计量指标

信息社会中个人信息蕴含的商业价值、管理价值、交往价值及研究价值逐渐为人所重视，在信息资源储存、传播及利用过程中侵犯个人信息安全的事例层出不穷，各国已经立法重视.基于比较法视角以及结合我国个人信息保护法治实践的困惑，在介绍与评述域外个人信息保护立法规范的基础上，提出在立法模式上应防止综合立法产生的原则与固化，也要避免部门立法的机会主义，转而以安全港立法模式回应个人信息保护的实践需求；在保护范围上必须明确个人信息的可识别与联系性，同时对保护范围进行妥适限定，容忍特定的合理利用，为我国对个人信息专门立法提供可资借鉴的经验.

刑法中公民个人信息保护困境之突破——以最新司法解释为视角康建光余少威

康建光 余少威

2018, 4(7):  619-625. 

摘要 ( )   PDF (1238KB) ( )  

参考文献 | 相关文章 | 计量指标

如何在刑法体系下形成个人信息完善的保护是个难题，即使刑法分则之第253条以及最新司法解释对侵害公民个人信息犯罪作了进一步规定，也没有在抑制公民个人信息犯罪中发挥更好的作用.个人信息刑法保护之对象是公民权利抑或是个人信息本身尚无定论.虽然在刑法中已将个人信息保护进行入罪化考量，但是由于本身的争议，加之互联网高速发展下的大数据时代的冲击，使得个人信息保护刑事化迈入困境之中.针对该解释中的相关规定，并结合理论与实践中的争议问题，必须对所要保护的个人信息之性质进行考量，从而突破个人信息保护之困境.

提供网址检测服务的法律分析

唐伟

2018, 4(7):  626-632. 

摘要 ( )   PDF (1206KB) ( )  

参考文献 | 相关文章 | 计量指标

网址检测是网络安全企业提供的在用户浏览网页前提示当前网址的风险的服务，其有利于维护网络安全，预防网络犯罪，保障社会公共利益和用户利益.对于网址检测的侵犯名誉权、妨碍交易、无权行使执法权的质疑并不能成立.在网址检测误拦误报案件的裁判中，应当考虑网络安全企业是否存在主观过错、提示语是否中立客观、是否设置反馈渠道等因素，从鼓励创新的角度给予网址检测服务一定包容，避免网络安全企业承担过重的法律义务，导致恶意网址传播.

可信计算3.0在等级保护2.0标准体系中的作用

陈卫平

2018, 4(7):  633-638. 

摘要 ( )   PDF (1736KB) ( )  

参考文献 | 相关文章 | 计量指标

我国等级保护制度已进入2.0时代，由传统的计算机信息系统防护转向云计算、移动互联、物联网、工业控制和大数据等新型计算环境下的网络空间主动防御体系建设，重点确保关键信息基础设施安全.概要介绍了我国自主创新的可信3.0主动免疫计算架构，深入分析了其在等级保护20标准体系中的作用，研究结果表明该技术架构在计算环境、区域边界、通信网络的计算节点上实现了不同完备程度的信任传递，既符合等级保护的“适度安全”原则，又提升了工程的可实施性.最后给出了可信计算3.0在中央电视台高等级信息系统中的应用示范效果.实践结果表明可信3.0计算架构具备主动防御能力，能够从根本上保障高安全等级业务系统的网络安全.

学术论文

USB设备安全技术研究综述

吕志强 薛亚楠 张宁 陆云

2018, 4(7):  639-645. 

摘要 ( )   PDF (1779KB) ( )  

参考文献 | 相关文章 | 计量指标

通用串行总线(universal serial bus, USB)接口的出现为用户带来了便利，但也正由于它的便利性、使用广泛性使得其成为攻击者的攻击目标之一.常见的USB攻击主要有USB摆渡攻击和USB HID攻击.从USB攻击技术出发，分析了几种常见的USB攻击技术的原理，着重总结整理了国内外针对USB攻击的检测防护技术，并分析了各防护技术的优劣，同时，结合各防护技术提出了应对USB攻击的防护策略及未来的发展方向.

一种基于国密算法的云数据加密方案研究

陈庄 齐锋 叶成荫

2018, 4(7):  646-651. 

摘要 ( )   PDF (1899KB) ( )  

参考文献 | 相关文章 | 计量指标

随着云存储技术的迅猛发展，越来越多的企业和个人将数据存放在云端，然而数据的安全性却成为其发展的“噩梦”.基于此，提出了一种针对云存储环境下的数据加密保护机制，根据不同的数据类型采取不同的加密策略，实现了结构化数据和非结构化数据的高效加解密.同时为确保我国网络安全和社会公众利益，在算法的选择上摒弃了国外密码技术，均采用国产密码算法，方案中使用了国产密码算法SM2,SM3,SM4.最后使用Java语言，采用BS架构的方式设计并实现了一套云存储加密系统，通过仿真实验论证了设计的正确性和合理性，具有一定的应用价值.该方案集终端数据安全、网络传输安全、数据存储安全技术于一体，有效地确保了云数据的完整性、保密性、可用性.

技术应用

登录易，一种基于可信用户代理的多方闭环 网络身份认证及管理机制

刘文印 吴鸿文 李昕 凡帅 张启翔 巫家宏 沈治恒

2018, 4(7):  652-661. 

摘要 ( )   PDF (2554KB) ( )  

参考文献 | 相关文章 | 计量指标

当前网络身份认证过程中最常用的就是基于“用户名密码”的传统登录机制.然而，随着网络规模的急剧增加，单一用户拥有的网络身份数目也在急速增多，网络身份也面临着包括“密码疲劳”、“钓鱼”和“撞库”等在内的严重网络安全问题.因此如何安全且有效地创建并管理用户的网络身份成为当前网络发达的社会形态下一个非常具有价值的研究方向.提出了可信用户代理的概念，并以此为基础提出一种创新的、但兼容传统“用户名密码”机制的网络身份注册、登录认证及管理机制.其中，用户的网络身份信息由其用户代理自动创建、存储并直接发送至其目的网站服务器端进行认证，认证成功后授权给用户的上网终端.这样形成一个包含用户、用户代理、上网终端及服务器等多方的安全闭合的身份认证环路.用户无需记忆众多复杂的“用户名密码”，避免了“密码疲劳”；自动随机生成不同的复杂账号和密码可以规避被“撞库”的风险；无需在上网终端输入身份信息，大大降低网络身份信息被钓鱼网站窃取的风险，从而实现了既安全又方便地使用和管理网络身份的目标.在Android，iOS，Chrome平台上开发了名为“登录易”的实用系统，实现了该机制.理论分析及用户实测证明了其安全性、可用性及可部署性均优于传统机制，减少并尽量消除了目前互联网身份认证对“用户名密码”需要人工输入的依赖.

典型政务应用平台安全防护思路研究

李铁铮 张皓 佫文华 猛虎 孔志钢

2018, 4(7):  662-667. 

摘要 ( )   PDF (1634KB) ( )  

参考文献 | 相关文章 | 计量指标

我国作为世界上最大的发展中国家，同时也是目前世界上网民人数最多的国家，面对国际社会日益复杂的网络安全形势，维护好我们的网络空间安全刻不容缓.这其中，如何正确防范大量政府网站所面临的恶意网络攻击行为，有效保证各类政务应用平台的安全运行，就显得更为重要.我们经合法授权，双向渗透了国内某省级政务外网数据交换平台，通过在渗透过程中发现的防范问题，结合我们多年的网络安全工作经验，提出了安全管理闭环、防护技术到位的网络防护主导思想.为了有别于一般网络安全防范类技术文章的通用模式，我们在文中尽可能还原真实的渗透场景，并从攻击者视角出发，以最简洁的语言表述出重要的防护思想，并归纳总结出6类典型的网络防护工作抓手.希望能够对网络安全攻防技术爱好者和政府网站的管理者有所帮助.

燃气行业SCADA系统安全防护研究

李亚楠 吴波

2018, 4(7):  668-676. 

摘要 ( )   PDF (6397KB) ( )  

参考文献 | 相关文章 | 计量指标

为解决燃气SCADA系统用户面临的安全问题，根据SCADA系统特点，对当前系统存在的安全隐患进行了研究梳理，并从通信网络、网络边界、计算环境、统一监管4个方面，进行了安全设计.首先可实现SCADA系统合规性，满足《中华人民共和国网络安全法》等国家法律要求，逐步达到《工业控制系统信息安全防护指南》相关要求；其次满足SCADA的数据传输完整性机密性需求、通信网络监需求、网络边界及核心服务器访问控制防入侵需求，同时通过针对从业人员的安全培训，增强人员安全意识，系统性地保障了SCADA系统的安全性，降低SCADA系统因信息安全问题停机、损坏公共利益、危害公众安全事件的发生概率，有效保障SCADA的运行安全.该方案的安全设计可在燃气等行业内复制推广，具有普适性.