当期目录

2021年 第7卷 第7期    刊出日期：2021-07-09

上一期    下一期

学术论文

主动安全网络架构——基于社会控制原理的网络安全技术

刘建兵 王振欣

2021, 7(7):  590-597. 

摘要 ( )   PDF (1333KB) ( )  

参考文献 | 相关文章 | 计量指标

本文是主动安全网络架构系列文章的开篇。由于网络安全问题存在着历史、文化、技术等方面的根本原因，要解决好网络安全问题，就需要从根本原因入手，才可能找到根本的解决办法。通过对社会控制的发展历史、关键要素等进行分析，以网络安全类比社会安全，发现网络安全问题也可以通过社会控制原理的方法有效解决。以往OSI、PDR、P2DR、IATF等各种网络安全防护理论，外挂式的安全防护手段在网络安全问题的解决方面都存在一定的补足，未从根本上解决网络安全问题；而利用社会控制原理的新的网络安全防护理念和方法，可建立安全网络架构，使网络内生安全能力，很好的解决网络安全的根本问题，带来网络安全主路防护、统一管控和主动防御等新的安全价值，显著提升网络安全防护能力。

数字身份安全治理研究

李 俊 柴海新

2021, 7(7):  598-605. 

摘要 ( )   PDF (1649KB) ( )  

参考文献 | 相关文章 | 计量指标

万物互联时代，网络空间中实体身份规模迅猛扩大，面临的安全风险日益增加，对实施数字身份安全治理提出了挑战。首先对数字身份的基本概念进行阐述，明确了身份、凭证和鉴别器的含义，提出了数字身份的分类。然后描述了数字身份模型架构和数字身份生命周期，并给出了围绕数字身份的活动及其角色和功能。之后针对数字身份模型各活动所存在的安全风险提出了安全保障框架，并分别阐述了安全保障框架的三种不同保障等级：身份保障等级、鉴别器保障等级和联合保障等级。最后给出了实现数字身份安全治理的思路，包括制定战略、建立制度、运用技术、构建生态和加强监管。

基于区块链的业务协同数据安全共享方案

王冠 丁浩

2021, 7(7):  606-614. 

摘要 ( )   PDF (1731KB) ( )  

参考文献 | 相关文章 | 计量指标

现有电子政务环境下业务协同数据共享过程中存在数据来源不可知、数据真实性存在争议、数据隐私泄露、数据使用者在使用非法数据或者数据提供者提供假冒数据后出现抵赖现象难以进行追责等问题。针对以上问题，本文提出了一种基于区块链的业务协同数据安全共享方案。通过区块链实现电子政务环境下数据共享流程公开透明且去中心化、数据在共享过程中不可篡改以及共享流程可追溯等。该方案根据业务逻辑部署智能合约对数据密文进行数据处理得到数据处理结果，实现共享数据处理结果而不共享数据密文从根本上解决数据隐私泄露问题。通过数据脱链存储解决区块链内存问题，同时提高共识效率，并通过设计授权令牌Token并将其记录在区块中实现访问控制。最后通过安全性分析和性能分析表明该方案是可行的，满足电子政务环境下业务协同数据共享。

基于区块链技术对抗深度伪造现状研究

卫霞 白国柱 张文俊

2021, 7(7):  615-620. 

摘要 ( )   PDF (1114KB) ( )  

参考文献 | 相关文章 | 计量指标

深度伪造内容在互联网上迅速、广泛的传播，给个人、社会和国家带来极大的信息安全隐患。区块链技术能够提供可信任的去中心网络和共识机制，保证了数字内容的完整性和可追踪性，为深度伪造内容的治理提供了新思路。从构建可信网络、深度伪造溯源和内容防篡改三个维度，回顾了基于区块链技术对抗深度伪造的研究情况，分析了实践过程中面临的风险和挑战，并探讨了未来区块链技术对抗深度伪造的重点任务和研究方向。

基于区块链的RFID数据采集溯源系统设计与实现

何占博 王颖 张国宇 刘军

2021, 7(7):  621-631. 

摘要 ( )   PDF (3526KB) ( )  

参考文献 | 相关文章 | 计量指标

关键基础设施、特种装备等关键设备的数据采集和溯源需要贯穿科研生产、登记、分发、调拨、维修以及销毁等全生命周期过程．目前，大多数关键设备数据一般存储在政府机构、用户、仓库和科研生产单位等系统中，容易导致关键设备数据在各部门间的信息冗余和歧义．本文针对关键基础设施、特种装备等关键设备的安全溯源问题，提出了一种基于区块链和RFID结合的数据采集溯源系统，设计采用RFID硬件设备唯一标识、零存储、智能合约等关键技术，构造不可篡改的关键设备数据记录链，实现关键设备数据的实时共享、追踪溯源和审计监管，进而使生产部门、使用部门和监管部门能够实时监控关键设备全生命周期状态，最终达到关键操作可追溯、重要数据有保护的安全性和可追溯性要求．此外，本系统的设计与实现采用由国产芯片改造而成的RFID设备和自主研发的适配审计软件，极大提高该数据采集溯源系统软硬件自主可控程度．

数字化转型下的网络威胁情报治理能力建设研究

李留英

2021, 7(7):  632-639. 

摘要 ( )   PDF (1079KB) ( )  

参考文献 | 相关文章 | 计量指标

数字化转型催生了大量新型复杂网络威胁，网络威胁情报成为网络空间安全治理重要工具。分析了网络威胁的特点及网络威胁情报的作用，阐述了欧美强化网络威胁情报治理能力的应对措施，探讨了我国提升网络威胁情报治理能力的有效举措，对我国网络空间安全治理能力建设具有实践借鉴意义。

数字经济背景下我国半导体产业链安全研究

袁剑琴

2021, 7(7):  640-645. 

摘要 ( )   PDF (1125KB) ( )  

参考文献 | 相关文章 | 计量指标

数字经济的高速发展推动我国半导体行业规模加速扩张，芯片是高端制造的心脏，半导体行业是我国经济转型升级的关键领域．然而在中美经贸摩擦以及海外疫情持续扩大等外部因素的冲击下，我国半导体行业产业链脆弱性增强．本文基于全球价值链视角下的产业安全观，构建了我国半导体行业产业链安全指标体系，测算和评估显示，短期内叠加冲击导致半导体产业安全度下降趋势明显，其中技术控制力和产业链参与程度降低是推动产业链安全下降的主要因素．从长期来看，为抵御外部风险，我国半导体产业链安全度在持续提升，但整体水平仍较低．因此，应抓住新一轮科技革命的契机和数字经济的浪潮，通过增强产业基础来提高技术可控性，夯实薄弱环节来补齐产业链短板，加大政府扶持力度来巩固我在全球消费市场的地位，从而全面增强我半导体行业的产业链韧性和提升产业链安全水平．

论“五眼情报联盟”的演化及其反制策略研究

周家驹

2021, 7(7):  646-651. 

摘要 ( )   PDF (934KB) ( )  

参考文献 | 相关文章 | 计量指标

“五眼情报联盟”是世界上最独家的情报共享俱乐部。该情报共享实体通过建立遍布全球的庞大的监听、监视网络，收集各种有价值的情报，在应对全球威胁、打击恐怖主义、维护美国等西方国家的霸权发挥巨大的作用。通过美国近年来解密的情报档案、国内外相关研究成果，试图理清其历史脉络、演变趋势、运作机制，并对该联盟内外部影响要素进行解析，借此进一步加深和丰富我国对该情报网络的研究，为我国做好反制工作提供借鉴建议。

 基于中文预训练的安全事件实体识别研究

朱磊 董林靖 黑新宏 王一川 彭伟 刘雁孝 盘隆

2021, 7(7):  652-660. 

摘要 ( )   PDF (2281KB) ( )  

参考文献 | 相关文章 | 计量指标

为提高公共安全事件中中文命名实体识别的效率,本文对《中文突发事件语料库》进行研究,通过对预训练任务的优化和训练集的迁移学习,提出基于领域预训练的公共安全事件实体识别方法.首先,对预训练模型RoBERTa进行优化,更新安全领域词典实现数据增强,并将中文单字符的掩码机制替换为全词掩码机制,获取公共安全事件中领域实体特征和语义信息.接着,使用10万条在线新闻语料进行领域预训练,生成了公共安全领域预训练模型RoBERTa+,增强下游任务命名实体识别的能力.最后,采用双向长短时记忆网络BiLSTM获取语料文本的上下文信息特征,经过条件随机场CRF进行序列解码标注,完成公共安全领域的中文命名实体识别任务.实验结果表明,改进的模型在中文突发事件语料库中准确率平均可达到87%以上,召回率和F1值都达到了80%以上,从而证明了领域预训练可以有效提升公共安全事件中实体信息的识别能力.

技术应用

审计信息化数据安全管理与应用模式研究

饶伟 陈少静

2021, 7(7):  661-668. 

摘要 ( )   PDF (971KB) ( )  

参考文献 | 相关文章 | 计量指标

针对审计信息化建设过程中数据安全管理与应用的矛盾问题——审计数据分析实验性和保密性与审计数据分析规范性和共享性之间的矛盾，提出一种生产数据结构隔离结合实验数据漂白的数据安全管理和应用架构。该架构做了三部分设计，第一部分是数据标准化，主要是采集后的审计数据清洗和数据标准化应用。第二部分是对标准化数据的结构隔离和数据漂白，分别隔离存储在应用数据库和实验数据库。第三部分是将不同的数据应用在实验数据库和应用数据库中转换、还原。最后，使用数据分析原子串联形成审计业务数据分析模型，并在应用数据库上运行模型，得到业务所需的数据分析结果。

攻防演练中网络安全监测工作研究

李东 蔡良飞

2021, 7(7):  669-673. 

摘要 ( )   PDF (783KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大数据、物联网、云计算等新技术的崛起，传统和新型网络安全威胁已经成为企业网络安全面临的全新挑战．企业在进行网络安全建设的同时也需要一定的技术手段和方法对企业的网络安全防护能力进行检验．目前，网络攻防演练是企业在真实环境中检验自身网络安全防护能力的主要方式．而在攻防演练中，网络安全监测工作又是防守方工作的重点．本文主要从攻防演练中网络安全监测的作用、攻防演练中网络安全监测工作开展和网络安全监测工作面临的挑战3个方面，系统地阐述网络安全监测工作在整个攻防演练中工作方法和重点难点，并结合作者实际工作经验，提出解决办法．以期帮助企业的更好地在攻防演练中开展网络安全监测工作，提高企业网络安全防护水平和网络安全运营水平．

重大突发公共卫生事件中政府信息公开制度的完善进路 

梁亚伦

2021, 7(7):  674-681. 

摘要 ( )   PDF (1252KB) ( )  

参考文献 | 相关文章 | 计量指标

2020年初爆发的新冠肺炎疫情经过旷日持久的抗疫斗争已得到基本有效控制，但在此次重大突发公共卫生事件中暴露出的政府信息公开这一工作重点上仍存在诸如应急反应及预警预测机制缺失，疫情发布权配置不合理，特殊情势下政府信息公开的能力有待提升等现实问题。透明是法治的基石，是法治政府建设的必然要求。重大突发公共卫生事件中的公开透明更是特殊时期社会稳定运行和行政运转有效的基本保证。基于对既有理论的研究及疫情期间新问题的研判，试提出重大突发公共卫生事件中政府信息公开制度的完善进路，包括完善既有体制机制，重新配置疫情发布权，确立基本原则并构建应急法律体系，完善涉疫信息公开具体制度等。

跨境数据流动场景中的网络安全保障研究

王斯梁 冯暄 陈翼

2021, 7(7):  682-686. 

摘要 ( )   PDF (732KB) ( )  

参考文献 | 相关文章 | 计量指标

随着全球数字经济不断发展，跨国企业需要在全球部署其产业链，跨境数据流动成为促进全球经济化进程的必经之路。跨境数据实践一方面带来了巨大经济红利，另一方面会造成国家主权和个人隐私保护问题。需要世界各国在各自法律框架和国际贸易规则之内，制定既利于数据流动又能保障商业数据安全、个人隐私保护和国家安全的网络安全保障体系和贸易规则，共享数字经济高速发展的红利。本文梳理了当前世界范围内跨境数据流动遇到的法律法规及贸易规则挑战，从网络安全风险角度提出了安全需求，从技术角度给出了跨境数据流动场景中的网络安全保障体系，提出了下一阶段的工作建议。

专家视点

网信安全基本要素、相互关系与对策思考

刘怀彦

2021, 7(7):  687-688. 

摘要 ( )   PDF (434KB) ( )  

相关文章 | 计量指标

当今世界，网络和信息技术蓬勃发展，产业信息化数字化规模不断扩大，网信技术与实体经济深度融合。网信技术正在加速融合到政治、经济、军事和文化等各个领域，网信安全也面临严峻威胁。网信安全的责任已经历史性的、责无旁贷的摆在我们面前。习近平总书记指出：没有网络安全就没有国家安全。他关于建设网络强国加强网信工作的一系列论述，科学阐述了事关网信事业长远发展的一系列重大理论和实践问题，为把握信息革命历史机遇、加强网信安全明确了方向、提供了遵循，具有深远的意义。
“十四五”规划和 2035 年远景目标明确提出：“保障国家数据安全，加强个人信息保护”。此背景下，国家密集发布了《密码法》《个人信息保护法（草案）》《数据安全法（草案）》等。数字化转型需要大量的新技术支撑，云计算、大数据、物联网和面向移动终端的移动云、计算云服务等新型网络基础设施大量采用，网络的接入人员和设备的越来越多样化和复杂化，越来越多的业务开放导致网络暴露面不断增加，数据资产在多样化的业务、平台、设备、用户之间持续流动。企业已经不存在单一的、易识别的、明确的安全边界，企业的安全边界正在逐渐瓦解，网信安全面临巨大挑战。

    做好数字经济时代的网信安全，需要厘清网信安全的基本要素及相互关系。对企业流转的数字资产进行全面安全管控，需要打破物理边界的传统理念，采用密码加密技术，建立逻辑集中管控的新思路。信息化的基本要素是数据共享，信息化条件下的网信安全任务就是精确控制共享边界。在共享与安全中，安全是重点，这是我们关于网信安全的两点论。





智慧城市中的“降熵”及安全探讨

陆宝华 曾伟东 赵尚伟

2021, 7(7):  689-692. 

摘要 ( )   PDF (690KB) ( )  

相关文章 | 计量指标