当期目录

2022年 第8卷 第4期    刊出日期：2022-04-10

上一期    下一期

数据安全治理专题

数字经济背景下的数据安全治理

彭长根,

2022, 8(4):  316. 

摘要 ( )   PDF (452KB) ( )  

相关文章 | 计量指标

云计算、大数据和人工智能的快速发展和深度应用，为数字经济的发展奠定了重要基础，同时也不断催生出新技术、新产业、新业态和新模式，数据成为数字经济的一种新的生产要素.然而，新技术的发展是一把双刃剑，相伴而来的是数据安全风险日益严峻，数据的价值挖掘与安全保障之间的矛盾越来越突出，已成为制约数字经济发展的瓶颈.协调好数字经济中的发展与安全、公平与效率以及应用与监管的平衡已是当务之急.习近平总书记强调：“要规范数字经济发展，坚持促进发展和监管规范两手抓、两手都要硬，在发展中规范、在规范中发展”.已经正式实施的《中华人民共和国数据安全法》在“总则”中的第四条明确规定：“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力”.2021年底，国务院印发的《“十四五”数字经济发展规划》中也提出“促进公平与效率更加统一的新经济形态”.
数据安全治理是技术和管理相结合的安全保障体系，涉及技术、产品和服务，是面向数据采集、传输、存储、共享和应用全生命周期的数据安全技术和管理解决方案.因此，从技术、标准和法律多个维度建立数据安全治理保障体系是必由之路，也是当前极具挑战的难题.具体来说，既需要加强数据安全理论与技术研究以不断提升技术防护能力，也需要加快建立标准规范和法律法规以解决数据合规应用.因此，强化数据安全协同治理机制，构建全方位数据安全治理体系，为数字经济营造良好的应用环境，是当前迫切需要解决的问题.


人工智能安全治理挑战与对策

彭长根,

2022, 8(4):  318. 

摘要 ( )   PDF (2934KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能发展几经起伏，近年来再一次引发学术界和产业界的高度关注，其技术正在快速地应用于各个领域，已成为各国实现产业转型升级的新一轮战略性技术.但是以机器学习为核心技术的人工智能深度应用所引发的技术风险和社会风险日益凸显.从人工智能技术潜在安全漏洞、过度滥用和社会伦理3个方面，综述分析人工智能所面临的安全风险及其治理现状.进一步针对人工智能安全治理问题，从技术、标准和法律几个维度提出解决方案及建议，旨在为人工智能安全治理体系的建立及行业应用提供思路，也为人工智能安全技术研究提供探索方向.

大数据应用中的数据安全治理技术与实践

高磊, 赵章界, 宋劲松, 翟志佳, 杨芬, 蒋宋,

2022, 8(4):  326. 

摘要 ( )   PDF (2139KB) ( )  

参考文献 | 相关文章 | 计量指标

大数据技术的广泛应用，让数据迸发出前所未有的价值和活力，但由于数据量大、数据源多、数据访问关系复杂等原因，致使数据安全缺乏精细化、规范化管理，也使得数据安全治理的重要性日益凸显.通过分析现有大数据应用中的数据安全问题和数据安全治理中的常见误区，提出数据安全治理的思路、原则和方法；并以分类分级为切入点，给出数据安全治理的技术架构；最后以大数据平台为例，给出数据安全治理的技术应用实践.

数据安全治理的行业实践研究

王庆德, 吕欣, 王慧钧, 刘海洋, 秦天雄,

2022, 8(4):  333. 

摘要 ( )   PDF (1170KB) ( )  

参考文献 | 相关文章 | 计量指标

摘要数据安全治理是数据治理的重要方面，是保障数据完整性、保密性、可用性以及防范数据处理活动给个人、社会、国家等带来安全风险，并协同业务发展的重要手段.当前，国内外对数据安全治理框架尚未形成统一认识，从数据安全治理的政策法规体系、国家标准体系出发，提出数据安全治理的指标体系，并分别从民航、企业、金融、能源和零售5个行业实践展开分析，提出数据安全治理的政策建议，以期助益我国数据安全治理体系的构建.关键词数据安全；数据安全治理；政策法规；指标体系；行业实践中图法分类号TP311

算力网络安全架构与数据安全治理技术

邱勤, 徐天妮, 于乐, 吕欣, 袁捷, 张峰, 张滨,

2022, 8(4):  340. 

摘要 ( )   PDF (2657KB) ( )  

相关文章 | 计量指标

算力网络作为提供算力和网络深度融合、一体化服务的新型基础设施，为网络强国、数字中国、智慧社会建设提供重要支撑.当前算力网络规划建设已步入关键时期，算力网络安全相关工作正逐步推进，但尚未形成体系化的安全架构.总结国内外算力网络相关研究进展，分析算力网络面临的网络安全机遇和挑战，提出安全参考架构，并梳理安全支撑技术，为推动完善算力网络安全体系建设，部署应用算力网络安全机制提供参考.关键词算力网络；新型基础设施；安全参考架构；编排安全；隐私计算；数据安全；人工智能

面向泛在感知网络数据中台的属性加密机制与应用

万磊,

2022, 8(4):  351. 

摘要 ( )   PDF (1330KB) ( )  

相关文章 | 计量指标

数据中台内属性基存在较多的属性撤销情况，在对其加密处理时，属性撤销影响数据字节递归效果.为了提升属性基加密的效率，设计泛在感知网络应用下的数据中台敏感信息属性基加密方法.预估感知网络节点数据规模，归一化处理相关信息，在属性基之间建立映射条件.选取数据中台敏感信息属性，控制数据字节递归，随机匹配选择信道的选择值，制定属性基加密方案.设置感知网络运行参数，引入数据中台信息结构，应用基于密文策略的加密方法、基于物联网的加密方法以及所设计的加密方法进行测试.测试结果表明：该加密方法的加密时间短、时效性佳.关键词感知网络；数据中台；敏感信息；属性基；属性撤销；字节递归

面向数据安全治理的联邦学习模型投毒DCR防御机制

黄湘洲, 彭长根, 谭伟杰, 李震,

2022, 8(4):  357. 

摘要 ( )   PDF (1091KB) ( )  

相关文章 | 计量指标

联邦学习能够实现数据的可用不可见，是数据安全治理的一种新模式，但是联邦学习同时面临模型投毒攻击的威胁，安全性亟需提升.针对该问题，提出了一种基于联邦学习的动态缓冲可回调(dynamic cacheable revocable, DCR)模型投毒防御机制.该机制基于损失的模型投毒防御方法，每一轮迭代之前计算并使用动态阈值，使得敌手无法先验地了解防御机制，提升了敌手的攻击难度.同时在机制中设置缓冲期轮次，降低了良性节点被“误杀”的风险.且系统存储每一轮的全局模型参数，若遭受模型投毒可重新加载缓冲期轮次前的全局模型参数，实现可回调.可回调的设置能够减少模型投毒攻击对全局模型的负面影响，使得联邦学习模型在遭受攻击行为之后仍能以较好的性能达到收敛，保证了联邦学习模型的安全与性能.最后在TFF(TensorFlowFederated)的实验环境下，验证了该机制的防御效果与模型性能.关键词数据治理；联邦学习；模型投毒；恶意节点；动态缓冲可回调

基于区块链的敏感数据安全共享方案

冯政鑫, 唐寅, 韩磊, 吴锡, 彭静,

2022, 8(4):  364. 

摘要 ( )   PDF (2009KB) ( )  

相关文章 | 计量指标

当前，区块链技术在数据共享应用中主要实现了数据主体的保护和校验，对于敏感数据而言，还应重点研究对用户行为和授权信息的存证与监管等问题.对此，提出一种基于区块链的敏感数据安全共享方案：通过联盟区块链、星际文件系统等技术，构建安全共享与数据验证的基础环境；通过设计敏感数据存储和分享算法，实现敏感数据的安全共享、用户行为的可靠存证及授权信息的合理监管.系统实现与分析表明，该方案能够实现各类型敏感数据的安全共享，保障敏感数据的存储、授权及访问安全，满足敏感数据的共享需求.关键词敏感数据；数据共享；区块链；星际文件系统；数据加密

一种基于多分类子链的政务数据质量管理架构

杨建豪, 宋超, 周国富, 汤梦玲, 洪薇, 李京昆

2022, 8(4):  374. 

摘要 ( )   PDF (1658KB) ( )  

参考文献 | 相关文章 | 计量指标

多分类子链的政务数据质量管理架构基于区块链技术，针对政务数据分享的所有权与再加工数据的规范问题，提出一种数据所有者和数据使用者协同验证机制，保证数据所有者对数据再加工的监督和授权.为保证数据格式的规范性，增加第三方标准规范认证.在数据的树形组织基础上，将传统区块链单点单规则验证模式扩展为动态构建的由数据所有者、数据使用者和数据监管三方组成的分布的、异步的、基于规则库的协同验证模式，解决政务数据所有权方对数据再加工的监管权、数据使用过程可追踪、数据格式满足国家对数据的规范化要求.关键词 规则集；账本组织；区块链；多链验证；政务数据质量

能源行业工业互联网平台数据安全体系建设探索

张嵩,

2022, 8(4):  386. 

摘要 ( )   PDF (2470KB) ( )  

参考文献 | 相关文章 | 计量指标

能源是人类文明进步的基础和动力，攸关国计民生和国家安全，能源行业的兴衰直接影响国家经济的发展.近年来，我国能源行业积极拥抱数字经济蓝海，纷纷把数字化转型作为降本增效的重要手段和开拓业务的重要途径，目前也在能源行业内部形成了广泛共识.在新一代信息技术的赋能下，能源行业数字化转型步伐逐步加快，能源工业互联网平台不断提升业务系统数据处理和分析能力，助力产业智能化升级.同时，为了确保能源数字化转型过程中能源工业互联网平台应用生态以及重要数据的安全，做好能源工业互联网平台数据安全保障工作成为当务之急.基于实际需求，能源行业在建设工业互联网平台的过程中，可以在能源数据高速流转的同时，以密码为核心，结合访问控制、安全审计等多种技术手段，打造面向失效的数据安全纵深防御体系.关键词能源行业；数字化转型；工业互联网平台；密码技术；安全防护

基于业务场景的数据安全治理模型

李雪莹, 王玮,

2022, 8(4):  392. 

摘要 ( )   PDF (1743KB) ( )  

参考文献 | 相关文章 | 计量指标

数字经济快速发展至今，世界各国都将数据资产作为可能影响国家安全的重要资源，纷纷采取行动，颁布数据安全相关的法规、条例，旨在全面提升数据安全能力.在此背景之下，涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约，另一方面又希望保护好可能会影响到组织切身利益的数据.所以，在做好数据安全合规工作之外，还需要切实落实数据安全相关要求.基于组织业务场景，将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视，提出基于业务场景的数据安全治理模型，为组织在开展数据安全治理工作提供一些参考.关键词业务场景；数据安全治理模型；数据流转；数据分类分级；数据安全运营；数据安全风险

基于教育云平台数据分类分级体系的访问控制模型

范新民, 林晖, 陈圣楠, 陈恩生,

2022, 8(4):  400. 

摘要 ( )   PDF (2511KB) ( )  

参考文献 | 相关文章 | 计量指标

教育云平台是教育数字化建设的重要基础设施之一，其核心是通过统一来自不同部门和机构的业务数据消除信息孤岛，避免信息系统的重复建设.然而，教育云平台在实现数据共享的同时，也因其自身的开放性和动态性严重影响了数据资源安全.针对教育云平台中的数据管控，提出一种基于数据分类分级体系的访问控制模型.该模型综合考虑了数据分类、安全等级、生命周期和敏感性等安全特性，为数据打上多维度安全标签；将安全标签与基于角色的访问控制策略融合，通过粗粒度过滤和细粒度控制的2级授权集中管理数据权限.经原型系统验证，该模型能有效实现云平台中数据的受限共享，防止用户越权操作.关键词云平台；数据安全；访问控制模型；数据分类分级；安全标签；RBAC

互联网平台数据权属治理的法律探讨

王凌月,

2022, 8(4):  408. 

摘要 ( )   PDF (906KB) ( )  

参考文献 | 相关文章 | 计量指标

二维火诉美团不正当竞争纠纷案引发了一场SaaS领域的“3Q大战”，两法院针对同一案情却作出完全相反的判决，其矛盾的根源在于对互联网平台数据的财产权益归属认定不清.在我国尚未设立数据权的前提下，以设立数据权为进路的解决方式存在诸多困境，易导致法律僵化反而不利于市场的良好运行.而竞争法领域内多原则并存，认定标准模糊不清.因此，应在现行法律框架内解决该问题，从竞争法视角考量影响互联网平台数据财产权益归属的5个因素：用户数据的性质、互联网平台对数据的贡献程度、互联网平台加工数据的用途、第三方平台获取数据的主观目的和实质效果以及以数据权益划分后对消费者利益、市场竞争秩序和社会公共利益的影响进行审查和认定.关键词数据；权益归属；互联网平台；不正当竞争；五因素分析