当期目录

2022年 第8卷 第11期    刊出日期：2022-11-06

上一期   

数据安全与评估专题

政务数据安全合规评估要点及实践

陈永刚, 赵增振, 陈岚,

2022, 8(11):  1050. 

摘要 ( )   PDF (719KB) ( )  

参考文献 | 相关文章 | 计量指标

随着数字政府建设的深入推进，政务数据安全已成为数字政府的生命线.国家高度重视政务数据的安全风险防范工作，颁布了一系列法律法规和政策文件，对加强政务数据安全管理提出了明确要求.结合政务数据安全合规要求，提出了政务数据安全合规评估方法和指标体系，为政务数据管理者开展政务数据安全合规评估提供参考.

基于人工神经网络的金融信息系统风险评价

王煦莹, 沈红波, 徐兴周,

2022, 8(11):  1055. 

摘要 ( )   PDF (1063KB) ( )  

参考文献 | 相关文章 | 计量指标

随着金融信息化的飞速发展，金融信息系统的风险管理越来越重要.风险管理的核心是风险评价，需要科学评价金融机构的信息系统风险.利用大数据条件下的人工神经网络算法，对BP人工神经网络的结果进行分析；并采用截至2021年底60家金融机构开发的信息系统作为样本进行实验验证.结果表明，人工神经网络具有高相关性和低相对误差，数值拟合效果较好，基于人工神经网络的金融信息系统风险评价模型具有可行性，为大数据和人工神经网络在金融信息系统中的运用提供了有力的实证.

政务数据安全框架构建

余晓斌

2022, 8(11):  1061. 

摘要 ( )   PDF (1321KB) ( )  

参考文献 | 相关文章 | 计量指标

随着国家对数据安全的重视不断提升，政务数据作为新时代数字政府的核心资产，不仅会涉及公民个人信息数据，还会涉及政府机构相关的敏感信息等重要数据，因此，政务数据的安全防护保障能力不容忽视.目前国内针对政务数据安全方面的防护机制与研究相对欠缺.从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需求的政务数据安全组织能力框架，为后续政务数据安全保障体系的研究提供思路.

数据安全治理实践

李雪莹, 张锐卿, 杨波, 谢海昌, 马国伟,

2022, 8(11):  1069. 

摘要 ( )   PDF (5897KB) ( )  

参考文献 | 相关文章 | 计量指标

数据安全治理写入了《中华人民共和国数据安全法》，同时，数据安全治理也是体系化的网络安全建设中的重点之一.分析了Gantner和微软的数据安全治理理念，结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论，形成一套数据安全治理理念，并设计数据安全管理与运营平台，用于数据安全治理指标的动态监管与数据安全运营.从2018年开始，该方法论和平台已在项目进行实践，解决用户的数据管理与防御体系的建设与优化.

云平台数据保护与内容审核义务关系分析

许皖秀, 左晓栋,

2022, 8(11):  1079. 

摘要 ( )   PDF (867KB) ( )  

参考文献 | 相关文章 | 计量指标

根据我国云安全管理的有关规定，在云环境下，云服务商未经授权不能访问客户上传的数据.但根据《中华人民共和国网络安全法》(以下简称《网络安全法》)的要求，网络运营者应加强对平台上用户发布的信息的管理.如何看待云平台数据保护的边界，如何平衡云平台数据保护与内容审核义务之间的关系成为当前关注的热点问题.从云安全管理的相关规定和《网络安全法》的第四十七条出发，深入分析了云平台数据保护与内容审核义务之间的关系，进而对云平台正确履行数据保护义务提出了建议.

个人信息保护法对邮政业的影响与合规研究

杨春丽, 邵妍妍, 金旭彤, 黄月琴, 邵雪焱, 许保光,

2022, 8(11):  1085. 

摘要 ( )   PDF (1069KB) ( )  

相关文章 | 计量指标

重点研究《中华人民共和国个人信息保护法》(简称《个人信息保护法》)的出台对邮政业数据安全管理工作产生的影响，提出相关应对建议.首先介绍我国关于个人信息保护方面的法律体系架构，以及邮政业务流程及数据特点.其次，将《个人信息保护法》与邮政业个人信息保护法律文件对比，结合邮政业务中个人信息泄露案例，分析邮政业面临的信息安全问题.最后，提出邮政业个人信息安全保护的有关建议措施.

交通运输领域数据安全技术框架研究与思考

贺志生, 张远云, 董绍岩,

2022, 8(11):  1092. 

摘要 ( )   PDF (1237KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来，在“数字政府”建设的不断推进过程中，政府部门之间的“数据鸿沟”“数据孤岛”现象逐渐被打破，数据作为数字政府的核心资源，是国家发展的重要原生动力，也是最有价值的核心资产.随着各类数据资源的大量汇聚、整合共享，延伸出一系列数据安全相关问题，如因数据高度集中导致数据更容易成为攻击的目标，内部人员的大量违规操作导致数据篡改、极大程度增加数据在流动和共享交换过程中数据泄露风险等.为了解决交通运输领域数据安全的问题，对交通技术运输领域面临的数据安全主要挑战进行了深入分析，提出打造“数据安全管控整体技术体系架构”，重点围绕交通运输领域的数据全生命周期安全和数据安全运营进行思考和探讨，数据安全管理不在此讨论范围内.

大数据时代下环保监管网络安全构建研究

李明娜, 张育慧, 许莎, 卢守兵,

2022, 8(11):  1099. 

摘要 ( )   PDF (1943KB) ( )  

参考文献 | 相关文章 | 计量指标

随着国家对环境保护工作的重视，生态与环保监管成为我国经济和社会高质量发展的重点领域之一.生态环境大数据在提高监管效能、保障监测精度、协助治理决策等方面发挥了巨大作用.但也同样存在生态环境重要数据流失、破坏等数据安全问题.为此，借鉴国际网络安全规范体系以及数据安全相关规范，根据生态环保监管安全要求，以等级防护体系模式为参考，建立适应我国生态环境监测监控的安全体系，同时也为生态环境大数据保护体系建设提供了必要的参考与指引.

基于大数据技术的智慧后勤信息动态加密方法

刘育平, 杨尔欣, 高攀, 于光宗, 顾冰凌, 田琳,

2022, 8(11):  1104. 

摘要 ( )   PDF (1600KB) ( )  

参考文献 | 相关文章 | 计量指标

为了提升信息加密密钥敏感性以及加密加速比，提出基于大数据技术的智慧后勤信息动态加密方法.基于分层规划理念构建智慧后勤信息化系统；使用Logistics超混沌序列重组大数据结构，利用算数密码体制重新编码Logistics序列数据，动态混合加密密文和明文序列；提取结构重组后大数据的关联规则属性量，利用Rossle实现大数据的混沌映射分组加密优化处理；应用Hadoop大数据平台中的MapReduce并行编程模型重排并加密数据序列，将加密后的数据存储至HDFS.实验结果表明，加密信息的密钥敏感性高，平均加密加速比达5.5s，适用于加密文件内存较大的海量数据.

学术论文

操作系统访问控制机制研究

王鹏, 秦莹, 高珑, 李志鹏, 宋连涛, 丁滟,

2022, 8(11):  1111. 

摘要 ( )   PDF (1434KB) ( )  

参考文献 | 相关文章 | 计量指标

访问控制作为操作系统最重要的安全机制之一，广泛应用于Windows，Linux等主流操作系统，并在Android，Harmony等新兴智能终端操作系统安全中发挥重要作用.现有访问控制研究多聚焦于区块链、分布式等具体技术或属性、角色等访问控制方法，对作为安全基石的操作系统访问控制缺乏系统全面的总结.在介绍访问控制基本概念与策略分类的基础上，对当前主流操作系统的访问控制机制进行了系统总结，并探讨了访问控制机制的未来发展趋势.

基于群体认证的远程证明方案研究

王冠, 高壮,

2022, 8(11):  1121. 

摘要 ( )   PDF (1659KB) ( )  

参考文献 | 相关文章 | 计量指标

远程证明是一种识别物联网中威胁的安全技术，具有低开销、高适用性以及高检测率等优势.然而，现有的技术在实际部署到物联网系统后存在一些潜在问题.首先，物联网系统的感知层节点没有较强的计算能力，因此无法针对终端服务器进行有效的远程证明；其次，远程证明方案通常具有不可中断性，而现有的方案会打断设备所进行的主要工作，导致设备的关键性数据丢失.针对以上问题，提出了一种基于群体认证的远程证明方案.该方案将终端服务器度量工作的负担分配到各个汇聚节点中，利用汇聚节点单独对每部分内容进行可信评估，最后通过一致性协议将全部度量结果进行统一，完成针对终端服务器的可信评估，解决节点计算能力有限的问题.同时，采取了主动式的自我度量方案，很好地解决了传统被动远程证明技术对设备关键性数据造成的损失.通过安全性分析以及仿真实验，证明了该方案在现有环境中是可行的，解决了上述的问题并在性能上有较大提高.

基于生物免疫原理的DDoS攻击检测方法研究

高大伟, 申杰, 沈学利, 王兆福,

2022, 8(11):  1129. 

摘要 ( )   PDF (1229KB) ( )  

参考文献 | 相关文章 | 计量指标

随着社会信息化建设的不断发展，互联网成为许多行业的基础平台，DDoS攻击严重威胁到网络的安全.针对DDoS攻击对网络造成的严重威胁问题，提出了利用生物免疫原理来研究DDoS攻击的检测方法，在该方法中，利用信息熵、响应率和参数变化比率等方法进行特征提取，建立DDoS特征库，在此特征库的基础上通过DDoS检测算法实现对DDoS攻击的识别与过滤.实验结果证明该方法可行、有效，为DDoS攻击的检测与防范提供重要依据.

全球6G发展竞争态势研究及趋势研判

林梓瀚, 游祎, 魏伟,

2022, 8(11):  1135. 

摘要 ( )   PDF (897KB) ( )  

参考文献 | 相关文章 | 计量指标

当前，西方国家率先布局6G领域，力图继续维护其未来通信领域的技术优势.为维护技术霸权.美国旨在提高未来6G领域的国际领导力，出于“技术主权”的战略考虑，欧盟抢先布局6G赛道，日韩、五眼国家等美国盟友紧随欧美步伐，推进其6G发展步伐.这将加剧全球6G“科技竞赛”，加大数字鸿沟.同时，拜登政府上台后，基于现实主义外交政策将继续形成围堵中国的6G地缘政治格局，未来国际6G标准话语权争夺将“白热化”.为了应对未来全球6G发展的竞争态势，我国应加快6G整体战略制定步伐，继续加强国际产业布局以及积极参与国际6G标准制定，推动我国未来6G发展.

建立中国石化网络安全风险管控和处置机制研究

顾磊

2022, 8(11):  1141. 

摘要 ( )   PDF (2857KB) ( )  

参考文献 | 相关文章 | 计量指标

新时代下的网络安全已经不再是单打独斗，尤其是针对某一类行业而言，能源、化工、电力等行业也逐渐成为国外黑客组织的重要打击目标.所以在未来的防御能力建设上需要行业内各部门联合起来一致对外，实现行业内的威胁情报共享.但是作为央企内部首先要做好自身的联防联控，在中国石化内部首先实现情报共享、威胁联动和应急处置.中国石化认真贯彻落实国家风险防范化解的工作部署要求，强化内部网络安全管控体系建设，严格把控信息系统设计和建设阶段与内控的结合，不断强化信息化刚性约束.网络安全管理与网络安全防护技术并重，以管理为先导、以技术为支撑，共同编织中国石化的网络安全防护大网，有效抓实网络安全工作，形成网络安全内生聚合力，打造中国石化“5+2”的网络安全风险联防联控机制，推动整体网络安全和信息化工作的协调发展.