当期目录

    2024年 第10卷 第E1期    刊出日期:2024-07-14
    上一期   
    《全球人工智能治理倡议》分析与解读
    人工智能治理的中国声音与智慧    
    谭知行, 徐恪,
    2024, 10(E1):  2. 
    摘要 ( )   PDF (733KB) ( )  
    参考文献 | 相关文章 | 计量指标
    人工智能是人类发展新领域,人工智能的治理是全球面临的共同课题.《全球人工智能治理倡议》的提出发出了人工智能治理领域的中国声音,展示了中国在人工智能治理上的智慧与理念,为当前普遍关切的人工智能发展与治理问题的国际讨论和规则制定提供了蓝本.
    生成式人工智能安全评估体系构建
    王锭, 俞怡, 姚升悦, 于静茹, 周思乔, 汪旭鸿, 林懿伦,
    2024, 10(E1):  7. 
    摘要 ( )   PDF (1223KB) ( )  
    参考文献 | 相关文章 | 计量指标
    《全球人工智能治理倡议》以“以人为本”为核心理念,推动建立一个公正、开放、有效的全球人工智能治理机制,确保人工智能技术朝着有利于人类文明进步的方向发展.首先概述了人工智能技术的快速发展及其带来的机遇与风险,然后分析了国内外安全治理的现状,揭示了不同国家和地区在人工智能治理策略上的差异,特别是在技术伦理、数据隐私和消费者权益保护方面的多样性.进一步强调构建生成式人工智能安全评估体系的重要性,详细讨论了该体系的4大原则包括全维度考量、体系化应对、责任边界清晰和多方协同发展,及这一体系对于有效应对人工智能技术发展中的安全风险、促进产业健康发展具有关键作用.
    人工智能治理的发展态势与产业启示
    吴沈括,
    2024, 10(E1):  12. 
    摘要 ( )   PDF (733KB) ( )  
    参考文献 | 相关文章 | 计量指标
    通用人工智能时代全面临近,研判全球人工智能应用的现状与走向,解析人工智能治理的格局与态势,设计人工智能业务发展的路径与方式,已是目前数字产业的共同关切和发力重点.
    基于人工智能技术的数字经济安全治理与应对策略
    赵俊湦, 郑鑫,
    2024, 10(E1):  16. 
    摘要 ( )   PDF (731KB) ( )  
    参考文献 | 相关文章 | 计量指标
    人工智能技术在数字经济治理过程中面临数据安全、隐私保护、网络攻击等安全挑战,如何评估现行政策法规,并应对这些挑战提出应用人工智能技术在数据安全和网络攻击预防中的策略是行业实践者研究的重点.通过具体分析探索基于人工智能技术的数字安全战略性治理措施、公私合作模式以及国际合作等策略,为政策制定者、研究人员以及行业实践者提供实用的指导和参考,更好地应对数字经济中的安全问题.
    落实《全球人工智能治理倡议》促进产业技术创新
    包沉浮, 高磊, 郭建领,
    2024, 10(E1):  20. 
    摘要 ( )   PDF (683KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着人工智能技术的发展,人工智能治理成为国际性议题,中国提出《全球人工智能治理倡议》为人工智能治理的多种问题提出了中国方案,指引人工智能企业开展人工智能风险评估、伦理治理、隐私保护等治理工作.
    全球人工智能治理共享共治的理念、体系和机制路径研究
    毕超,
    2024, 10(E1):  24. 
    摘要 ( )   PDF (677KB) ( )  
    参考文献 | 相关文章 | 计量指标
    基于全球人工智能发展与治理的现状和形势,中国发起《全球人工智能治理倡议》,顺应了时代潮流和发展大势,具有现实针对性和重大意义.深入阐释解读《全球人工智能治理倡议》所倡导的治理理念、治理体系、治理机制和治理路径,将有力推进全球人工智能治理,加快构建人工智能领域的人类命运共同体,进而发展并实现人类的共同利益.
    《全球人工智能治理倡议》:影响、挑战与机遇
    姚迁, 沈劼, 寇振东, 孟妍, 常竞轩,
    2024, 10(E1):  28. 
    摘要 ( )   PDF (803KB) ( )  
    参考文献 | 相关文章 | 计量指标
    人工智能技术在近年来取得了突破性进展,但其依然存在诸多不确定性和风险.中国提出《全球人工智能治理倡议》,该倡议体现了中国在人工智能领域的战略目标和发展愿景,不仅是出于推动本国人工智能产业发展的现实需求,更蕴含着中国在全球治理中发挥更大作用的战略考量.尽管国际社会出于利益诉求分歧、治理模式差异以及地缘政治影响等原因对该倡议态度不一,但推动全球人工智能治理需要国际社会的共同努力和持续探索.将倡议落地转化为治理实践指引是一个复杂的过程,这需要我们积极调和不同的价值观和治理模式、明确人工智能治理规范基准线、探索创新人工智能治理工具、促进多元利益主体对话与合作.
    大模型赋能涉网新型犯罪的打击和治理
    金辉,
    2024, 10(E1):  33. 
    摘要 ( )   PDF (694KB) ( )  
    参考文献 | 相关文章 | 计量指标
    全球人工智能协同治理机制研究
    申颖,
    2024, 10(E1):  37. 
    摘要 ( )   PDF (756KB) ( )  
    参考文献 | 相关文章 | 计量指标
    ChatGPT宣告了生成式人工智能新纪元,适时推出的《全球人工智能治理倡议》(以下简称《倡议》)就各方普遍关切的人工智能发展与治理问题提出了建设性解决思路,为相关国际讨论和规则制定提供了蓝本,为构建一个切实可行、可持续发展的全球人工智能协同机制贡献中国方案.
    构建生成式人工智能内容安全自动化评价体系
    严妍,
    2024, 10(E1):  41. 
    摘要 ( )   PDF (741KB) ( )  
    参考文献 | 相关文章 | 计量指标
    中国发布《全球人工智能治理倡议》,对人工智能的发展提出了公平公正、安全可控的倡议.强调了对生成式人工智能内容安全管控的重要性,并提出了通过数据集审查、过滤以及自动化评测体系等措施来防范风险,设计针对AI生成内容的监控与评测体系,保障AI在安全、合规的基础上提供更好的服务.评测结果显示,我国生成式人工智能技术和产品在基本价值观方面仍需优化.
    人工智能安全风险及其全球治理
    蔡晶晶, 陈俊, 张凯, 付磊,
    2024, 10(E1):  45. 
    摘要 ( )   PDF (820KB) ( )  
    参考文献 | 相关文章 | 计量指标
    通过回顾人工智能安全的研究工作,揭示了人工智能系统中潜藏的安全风险.首先,人工智能可能产生5个维度的安全风险,分别是技术风险、数据和隐私风险、社会和经济风险、道德伦理风险以及法律监管风险,并厘清每种风险的成因.其次,综述了国内外人工智能治理的相关法律法规.最后提出了一套针对性的人工智能综合治理框架,该框架通过风险管理和指南流程将人工智能风险和人工智能风险指南相互关联,形成人工智能协同治理层,描述定制风险缓解指南的实施过程.
    智慧浪潮中的全球治理之路
    杨鑫宜, 顾杜娟,
    2024, 10(E1):  50. 
    摘要 ( )   PDF (711KB) ( )  
    参考文献 | 相关文章 | 计量指标
    《全球人工智能治理倡议》是中国在全球人工智能发展与治理这一重大议题上所提出的具有前瞻性、创新性的理念与行动框架,是在推动全球范围内人工智能健康、有序和可持续发展方面的重要文件,不仅体现了中国对人工智能发展趋势的深刻洞察,而且彰显了中国在推动全球人工智能治理体系构建进程中的积极态度与大国担当.从人工智能治理理念、治理途径和治理模式的角度梳理解读《全球人工智能治理倡议》的内容,提出可行方案,并分析可能对安全行业造成的影响.
    跨国数据共享与隐私保护的挑战研究
    王秋杨, 郭卫红,
    2024, 10(E1):  54. 
    摘要 ( )   PDF (734KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在《全球人工智能治理倡议》的背景下,着重探讨了国际合作与冲突,特别是在跨国数据共享和隐私保护面临的挑战.为了解决这些挑战,提出了一系列策略及措施,包括建立国际合作机制、制定通用数据保护标准,强调这些措施对实现《全球人工智能治理倡议》目标的关键作用,以实现数据的流通与共享.
    全球人工智能治理建设性方案研究
    董双,
    2024, 10(E1):  59. 
    摘要 ( )   PDF (630KB) ( )  
    参考文献 | 相关文章 | 计量指标
    人工智能技术正以惊人的速度发展,已深入渗透经济社会各领域,极大地推动了生产力提升和人类文明进步.然而,技术的双刃剑特性也引发了全球关注人工智能系统的安全可靠性、公平正义性以及对人类价值的维护等紧迫课题.《全球人工智能治理倡议》有效阐明了我国在人工智能发展的态度和主张,旨在推动构建公正有效的治理机制,促进人工智能共同发展,造福全人类.
    全球人工智能治理与中国职业教育发展
    孙宾, 曹岚, 申浩儒, 王俊婷,
    2024, 10(E1):  62. 
    摘要 ( )   PDF (689KB) ( )  
    参考文献 | 相关文章 | 计量指标
    2023 年,人工智能技术进步加速,GPT4,Gemini和Claude 3等先进模型展示出了强大的多模态能力,人工智能的“颠覆性”越发凸显,如何保证人工智能技术安全、可靠、可控,如何应对人工智能带来的难以预知的各种风险和复杂挑战,中国提出了《全球人工智能治理倡议》,提出了“以人为本”“智能向善”的人工智能治理理念.围绕这一核心理念,回顾人工智能领域中的大国博弈,阐述《全球人工智能治理倡议》对中国职业教育在人工智能技术和安全人才培养方面的影响,以及“职教出海”对落实《全球人工智能治理倡议》的重要意义.
    药企对于《全球人工智能治理倡议》的分析与解读
    竹高山,
    2024, 10(E1):  66. 
    摘要 ( )   PDF (676KB) ( )  
    参考文献 | 相关文章 | 计量指标
    探讨了《全球人工智能治理倡议》对医药行业的影响,聚焦于药企如何学习并利用该倡议的指导原则,应对AI技术应用带来的各种挑战.药企应遵循《全球人工智能治理倡议》原则,有效利用AI技术,为人类健康带来更多创新解决方案,同时确保技术的合理和公正使用.
    全球人工智能治理的中国方案与创新路径
    江为强, 邱勤, 郭中元,
    2024, 10(E1):  70. 
    摘要 ( )   PDF (728KB) ( )  
    参考文献 | 相关文章 | 计量指标
    人工智能技术飞速发展,推动全球社会经济发展的同时也带来难以预知的风险和挑战.中国发布《全球人工智能治理倡议》展现了中国对全球人工智能治理的独特见解,为全球人工智能发展提供了创新的中国方案,助力全球人工智能健康和可持续发展.分析全球人工智能发展面临的风险与挑战,解读《全球人工智能治理倡议》提出的意义和促进全球人工智能治理的中国方案与创新路径.对中国移动在全球人工智能技术发展和治理方面的支持和贡献进行分析,为进一步推动全球人工智能发展和治理创新提供参考.
    人工智能协同共治中的企业探索及路径浅析
    赵安然, 张艳, 梁瑜,
    2024, 10(E1):  74. 
    摘要 ( )   PDF (753KB) ( )  
    参考文献 | 相关文章 | 计量指标
    《全球人工智能治理倡议》提出“智能向善”和“以人为本”,是践行“人类命运共同体”理念、倡议多主体共商共建共享的具体探索.企业作为技术的研发者、应用者,正以不同形式参与人工智能协同共治.企业通过在内部治理及市场活动中保障信息与数据安全,创新企业协同共治,有助于优化人工智能的治理格局.

    全球人工智能治理中的风险及其应对
    郑文琦,
    2024, 10(E1):  78. 
    摘要 ( )   PDF (752KB) ( )  
    参考文献 | 相关文章 | 计量指标
    人工智能技术不断取得突破,引领着科技革命与产业变革,但也在全球范围内也带来了治理的隐忧.中国提出的《全球人工智能治理倡议》(以下简称《倡议》)为推动人工智能发展、安全和治理贡献了中国方案,也为国内的人工智能治理提供了指导.
    面向生成式人工智能(大语言模型)深度合成内容鉴定技术的研究
    陈谌,
    2024, 10(E1):  83. 
    摘要 ( )   PDF (644KB) ( )  
    参考文献 | 相关文章 | 计量指标
    基于深度合成技术的发展,国内基于生成式人工智能(大语言模型)生成的内容日益增多,这对内容风险控制提出了新的挑战.提出了一种基于域泛化的多维度算法匹配的方式,快速低成本地构建大模型内容风控体系,旨在有效防范深度合成内容、进行内容正负向鉴定,并准确抓取识别内容中的敏感特征.该体系通过融合多种机器学习算法和自然语言处理技术,实现了对生成式人工智能(大语言模型)输入输出过程的全面风险评估,并针对性地建立保障体系.
    国际共性与中国特性兼顾的全球人工智能治理方案
    何波,
    2024, 10(E1):  87. 
    摘要 ( )   PDF (716KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,人工智能正在全球范围内蓬勃发展,成为新一轮科技革命和产业变革的重要驱动力量,也对全球经济社会发展和人类文明进步产生深远影响,发展和治理人工智能已成为各国面临的共同课题.中国适时提出《全球人工智能治理倡议》,既直面国际人工智能发展的共性问题,积极回应全球人工智能治理面临的挑战,凝聚全球人工智能治理的最大共识;又结合中国人工智能治理实践,将以人为本、以技治技、依法治理等经验介绍给世界,全面展示了中国式现代化人工智能治理的经验和智慧.

    数字经济安全
    基于漏洞挖掘的电力监控系统安全防护模型
    朱江, 冯陈佳, 裘青云, 金明辉, 朱寅, 严威,
    2024, 10(E1):  92. 
    摘要 ( )   PDF (1816KB) ( )  
    参考文献 | 相关文章 | 计量指标
    [1]国家能源局. DLT 1379—2014电力调度数据网设备测试规范[S]. 北京: 中国标准出版社, 2014[2]郭庆来, 辛蜀骏, 王剑辉, 等. 由乌克兰停电事件看信息能源系统综合安全评估[J]. 电力系统自动化, 2016, 40(5): 145147[3]龚郗安. 关于委内瑞拉大停电事故的情况分析和关键基础设施的安全防护建议[J]. 信息技术与网络安全, 2019, 38(4): 12, 14[4]彭祯方, 邢国强, 陈兴跃. 人工智能在网络安全领域的应用及技术综述[J]. 信息安全研究, 2022, 8(2): 110116[5]顾绵雪, 孙鸿宇, 韩丹, 等. 基于深度学习的软件安全漏洞挖掘[J]. 计算机研究与发展, 2021, 58(10): 21402162[6]王伟. 基于知识图谱的开源软件漏洞挖掘方法[D]. 南京: 东南大学, 2021
    基于数据中台的网络安全挂图作战体系结构与应用
    程杰, 夏昂, 黄克振, 卢腾, 张海霞, 连一峰,
    2024, 10(E1):  97. 
    摘要 ( )   PDF (2432KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着网络空间延伸范围和深度的加大,攻击者可利用的攻击面逐渐扩大,导致攻击频度和复杂度越来越高.严峻的网络攻击形势迫使安全运营人员不断提高安全事件的分析准确率和时效性,而分析过程涉及的海量多源异构数据进一步增加了分析难度.提出一种基于数据中台的网络安全挂图作战体系结构,建立网络安全数据资源目录以引导相关数据的集成转换,构建模型、任务、引擎3层式数据治理分析机制,以支撑面向网络安全业务的数据治理分析;引入挂图作战思想,将网络安全要素与地理空间要素相结合,达到以层次性、可视化的方式展现网络风险、威胁、态势等信息及相应地理位置;结合典型安全应用的分析和设计,证明了该框架体系的可行性、有效性和先进性.

    国土信息应用系统数据安全防护方案设计研究
    彭晋福, 王欣欣, 顾威, 王昊,
    2024, 10(E1):  102. 
    摘要 ( )   PDF (743KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着信息技术的快速发展,数据已成为企事业单位的重要资产,但同时也面临着各种安全威胁,国土信息数据的保存和应用需要提供完善的防护措施.研究了国土信息应用系统的安全防护方案,首先分析了当前数据使用面临的挑战和威胁;然后介绍了一种数据安全防护系统的架构和主要功能,包括数据的加密存储、数字水印、访问控制和安全监测等.希望可以为企事业单位提供高效、安全的数据防护解决方案.

    新兴数字安全技术在生物医药行业中的实践路径探索
    竹高山, 孙梦琪,
    2024, 10(E1):  106. 
    摘要 ( )   PDF (706KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着数字化和网络化的发展,数字安全问题日益突出.新兴的数字安全技术,如区块链、人工智能、物联网等,为解决这些问题提供了新的思路和方法.在典型应用场景中,这些技术的实践路径主要包括需求分析、方案设计、技术实施、效果评估等步骤.生物医药行业是一个高度依赖信息技术的行业,其业务流程涉及大量的数据交换和信息处理.然而,这个行业也面临着严重的信息安全威胁,包括数据泄露、系统攻击、恶意篡改等.因此,生物医药行业对数字安全技术有着极高的需求.

    分类分级数据智能化访问控制系统体系结构研究
    盛可军, 刘吉强, 王健,
    2024, 10(E1):  110. 
    摘要 ( )   PDF (1234KB) ( )  
    参考文献 | 相关文章 | 计量指标
    对数据进行分类分级保护是数据安全的基本制度要求,访问控制技术是防止非授权访问、保障数据安全必须的安全机制之一.为满足分类分级的数据安全需求,对常用访问控制模型进行了详细分析,并根据访问控制系统设计的抽象性、管理自动化、职责分离、最小特权、可审计等原则,结合XACML标准中访问控制功能点组成,提出了智能化访问控制系统的体系结构.该结构不仅具有常用访问控制模型的优点,且满足访问控制系统的设计原则,既可分布式部署也可集中式部署.
    基于多层动态防护体系的电力监控系统网络安全事件应急处置方法
    冯陈佳, 朱江, 朱寅, 裘青云, 严威, 杨采薇,
    2024, 10(E1):  114. 
    摘要 ( )   PDF (3119KB) ( )  
    参考文献 | 相关文章 | 计量指标
    为解决现有电力监控系统对网络安全事件发现难、判断时间长、难以控制影响范围、无法精准实施应急阻断操作等问题,提出构建基于多层动态防护体系的电力监控系统网络安全事件应急处置方法.该方法灵活运用多层动态防护体系的各个元素,不仅能在网络安全事件发生时准确定位被攻击设备,进行攻击溯源并高效阻断;还建立了长效维护机制,通过滚动迭代,在网络安全事件中不断自我完善更新,保持对攻击威胁的高灵敏度和安全防御能力.该方法被试点应用于某次电力监控系统网络安全联合应急演练,效果良好,将应急处置时间从30min缩短至5min内,充分验证了该方法可有效阻断各种类型的网络攻击,极大提升应急处置效率.该方法的设计思路和实现流程可进一步应用于政务、运营商和金融等其他行业.

    煤矿行业OTIT一体化网络安全建设方案研究
    齐景锋, 刘厚荣, 马朝远, 王鹏飞,
    2024, 10(E1):  120. 
    摘要 ( )   PDF (691KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着煤矿行业的快速发展,网络安全问题日益突出.通过对煤矿行业运营技术(OT)信息技术(IT)一体化网络安全建设的研究,提出了一种综合性的建设方案,解决OTIT一体化后面临的安全问题,旨在提高煤矿行业的网络安全水平,保障生产安全和数据安全.首先介绍煤矿行业OTIT一体化的概念和意义,然后分析当前煤矿行业网络安全面临的挑战,最后给出煤矿行业OTIT一体化网络安全建设方案的具体内容.

    油气管网工业控制系统网络安全
    李亚锋, 闫峰, 王云鹏, 吴琼, 王蕾,
    2024, 10(E1):  124. 
    摘要 ( )   PDF (631KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在当前国际局势风云变幻、国内网络安全形势严峻的背景下,对油气管网工业控制系统网络安全从系统本质安全、通信安全、资产安全、防护措施、管理体系和安全意识等维度深度剖析存在问题,结合国家颁布的法律法规、企业运行制度和未来安全发展趋势,探索油气管网工业控制系统网络安全防护思路.


    基于5G的集中式光伏数据安全治理研究
    梁晓明, 陆南昌, 费明, 李清华, 余晓光, 张赛楠,
    2024, 10(E1):  128. 
    摘要 ( )   PDF (802KB) ( )  
    参考文献 | 相关文章 | 计量指标
    以新能源光伏为代表的新型电力系统逐步走向数字化智能化,其中以5G为基础的集中式光伏的数字化转型为电力行业的飞速发展助力.数据作为集中式光伏发电的核心资产,使得从数据采集到数据销毁过程中的数据安全问题日益凸显.为解决5G集中式光伏数据安全问题,提出了集中式光伏数据全生命周期防护方法,并对数据安全运营和数据安全管理能力建设进行思考和讨论,提出了集中式光伏数据安全治理体系框架.

    家用无线路由器安全风险评估方法
    李毅, 胡维娜,
    2024, 10(E1):  132. 
    摘要 ( )   PDF (569KB) ( )  
    参考文献 | 相关文章 | 计量指标
    旨在对家用无线路由器的安全风险进行评估,设计了一种用于家用无线路由器的安全性评估方法,并通过实验证明了该方法的有效性.研究成果对于提高家用无线路由器的安全性,加强网络安全具有较强的理论和实践意义.
    数字化安全体系规划解决方案探索与实践
    屈伟, 陈斯迅, 王鹏, 吴潇,
    2024, 10(E1):  136. 
    摘要 ( )   PDF (2266KB) ( )  
    参考文献 | 相关文章 | 计量指标
    新发展呼唤新体系,新体系催生新框架,新框架构建新能力.面对网络强国、数字中国建设,政府、企业和各类社会组织在数字化转型融合中,必须统筹发展和安全,贯彻总体国家安全观.以“数字融合、安全共生”为目标,通过全面分析数字化时代面临的安全挑战,深入贯彻数字化融合安全的规划思路,顶层设计数字化融生安全框架,合理推进数字化安全体系能力的建设实施,构建现代化智能化安全能力,筑牢高质量数字化安全屏障,确保数字化转型安全有序健康发展.


    基于NPMD的地震预警网络流量监控与分析
    王红蕾, 杨乐, 朱宏, 王莉婵,
    2024, 10(E1):  141. 
    摘要 ( )   PDF (1556KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着我国地震预警系统工程项目的建设与实施,地震预警通信网络业务需求量与日俱增,用户对网络性能的要求不断提高,网络管理任务愈加繁重.流量监控与统计分析是网络管理的重要环节之一,对地震预警网不同的流量监控技术进行研究,通过分析地震预警网网络拓扑以及SNMP流量监控、DPI流量监控与检测等技术的应用,实现了基于网络性能监测与分析(NPMD)的地震预警网络流量监控与分析.
    面向政务领域的可信数据交换系统设计与实现
    孙杨, 陈晏鹏, 孙宗臣, 沈国栋,
    2024, 10(E1):  146. 
    摘要 ( )   PDF (1195KB) ( )  
    参考文献 | 相关文章 | 计量指标
    近年来,随着数据开放共享的需求增加,基于网络隔离等方式构建中心化数据共享交换系统面临较大压力.为保证数据来源可信、使用可控、流转安全、审计透明,基于数据沙箱、区块链、安全计算等技术设计了一种分布式可信数据交换系统.该系统可有效支撑政务一体化大数据平台、公共数据授权运营平台等数据流通基础设施建设,为政务数据共享、开放和利用提供安全保障.
    卫生健康区域化网络安全预警和防护体系建设
    张晖,
    2024, 10(E1):  151. 
    摘要 ( )   PDF (2110KB) ( )  
    参考文献 | 相关文章 | 计量指标
    以宁波市卫生健康专网安全建设、运维管理为案例,深入探讨了区域业务专网的网络安全预警和防护体系的建设经验.通过统一全市卫生健康单位的互联网出口链路、部署信息安全风险预警平台、建立完善安全预警与处置机制,形成了科学闭环的信息安全防护体系.实践表明,该体系有效预防了全市卫生健康行业内重大网络安全事件的发生,明显提升了各单位信息安全防范意识和网络安全整改效果.通过深入分析实践过程和效果,总结了经验和启示,并对未来发展方向进行了展望,为其他地区和行业类似体系建设提供了有益的参考.
    基于DeepSpeed框架构建信息安全领域通用人工智能模型的探索
    潘琪亮, 李明, 皮振中, 黄利文, 方中奎,
    2024, 10(E1):  155. 
    摘要 ( )   PDF (1693KB) ( )  
    参考文献 | 相关文章 | 计量指标
    摘要随着ChatGPT的爆火,通用自然语言模型对各行业都产生了巨大冲击.信息安全领域涉及的知识面广,安全问题复杂性高,安全运维人员技术水平参差不齐,在遇到一些疑难问题时,通常难以快速解决.随着网络和计算机技术的发展,安全攻击手段日益增多,攻击方法日益复杂,攻击门槛不断降低.聚焦于信息安全领域各种疑难问题,利用微软开源通用人工智能训练框架DeepSpeed,构建了一个适用信息安全领域的通用人工智能模型Securitytest1.0,并通过开发接口使得该通用人工智能模型有了一定的知识问答能力和自动化检测简单漏洞的能力.实验证明,设计训练的通用人工智能模型Securitytest1.0能够在实际安全运维和漏洞检测过程中提升运维人员效率.
    基于等保2.0标准的SDP技术应用研究
    王莉, 周威, 刘明辉,
    2024, 10(E1):  161. 
    摘要 ( )   PDF (906KB) ( )  
    参考文献 | 相关文章 | 计量指标
    通过对软件定义边界(SDP)技术进行深入研究,并将其与传统的基于网络边界的防御方法进行了比较.研究发现,SDP在应对现代网络攻击的复杂性方面具有明显优势.通过攻防模型实现并展示了SDP的工作原理及其防御方式.SDP的主要优势在于基于零信任的原则,通过严格的访问控制和网络隐藏,提高了网络的安全性,其在满足等级保护2.0标准(等保2.0)的信息系统网络安全建设中具有重要作用.
    基于等保测评的RaaS式勒索软件防御策略研究
    王莉, 周威, 刘明辉,
    2024, 10(E1):  166. 
    摘要 ( )   PDF (778KB) ( )  
    参考文献 | 相关文章 | 计量指标
    探讨了等级保护测评(等保测评)在抵御勒索软件即服务(ransomware as a service, RaaS)攻击方面的重要作用.首先,概述了RaaS式勒索软件的起源、定义、关键特征以及其复杂的操作机制和多样的攻击手法,并分析了这种新型网络威胁对当前网络安全环境造成的严重挑战.随后,详细介绍了等保测评的定义、目标及其在防范RaaS式勒索软件方面的实际应用价值,强调等保测评能够协助组织机构识别潜在的安全风险,并据此制定有效的应对策略.通过具体案例的分析,进一步证实了等保测评在对抗RaaS式勒索软件攻击中的不可或缺性.最后,展望了等保测评的未来研究方向,强调了持续关注勒索软件最新发展趋势的重要性,以实现对防御策略的及时更新与优化.
    Kubernetes安全风险与防护应用实践
    韦铭,
    2024, 10(E1):  171. 
    摘要 ( )   PDF (806KB) ( )  
    参考文献 | 相关文章 | 计量指标
    Kubernetes是容器环境中高频使用的编排工具,用于自动化部署、扩展和管理容器化应用程序.通过使用Kubernetes,组织可以在应用基础架构中实现强大的可扩展性、灵活性和可靠性.但是,攻击者也可以利用Kubernetes架构组件中存在的漏洞、错误配置等发起攻击.系统阐述Kubernetes编排平台可能存在的安全风险,并基于真实攻防场景经验,提出可靠的安全防护建议和相关最佳实践.
    提升电力信息系统内生安全的动态控制模型
    李永刚, 郑杰, 刘凯,
    2024, 10(E1):  176. 
    摘要 ( )   PDF (1243KB) ( )  
    参考文献 | 相关文章 | 计量指标
    电力信息系统应用智能化手段有效抵御外来恶意访问,但针对系统内部的安全防护手段仍有局限性,存在内网设备在电力信息系统认证后持续可信从而忽视潜在安全威胁、设备权限分配手段僵化、设备上下文信息未得到充分利用等不足.设计了一种面向新型电力信息系统内生安全的动态控制模型.为实现设备权限授予最小化,该模型在访问有效期间持续评估内网设备并对角色权限进行层次化分割;在设备评估过程中,该模型引入IP熵等恶意访问评价方法提取设备访问中有效历史信息,并改进土壤搬运距离算法,综合计算设备信任指标,赋予电力信息系统动态调整设备权限的能力.实验结果表明,该模型具备持续监测内网设备访问并及时检测访问变化的能力,证明电力信息网络能够对设备进行访问权限的精细分割和动态调整,能够有效保障电力信息系统的内生安全.
    药企平台大模型安全威胁建模与评估#br#
    竹高山, 孙梦琪, 高阳,
    2024, 10(E1):  182. 
    摘要 ( )   PDF (575KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着人工智能和机器学习技术在医药行业的广泛应用,药企在享受这些技术带来的便利与进步的同时,也面临着前所未有的安全挑战.分析了药企平台所面临的安全威胁和挑战,描述了药企平台大模型安全威胁建模实践和使用的关键技术,对药企平台大模型安全建设具有很好的参考意义.
    基于云地协同的DDoS攻击防护体系研究
    郑伟, 袁胜,
    2024, 10(E1):  185. 
    摘要 ( )   PDF (1389KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着计算机与通信技术的快速发展,互联网已经成为全球信息化系统的基础设施.近年来,分布式拒绝服务(DDoS)攻击事件频发,给网络和系统安全带来严重威胁.这种攻击方式不仅影响企业的正常运营,还可能对国家安全造成威胁.此外,DDoS攻击的形式和手段也变得更加复杂和隐蔽,增加了检测和防御的难度.通过对DDoS攻击原理的分析,结合云端和本地安全防护技术的特点,提出了一种基于云地协同的DDoS攻击防护体系.该体系充分利用云端的高可用性和可扩展性以及本地安全防护的实时性和精准性,实现了对DDoS攻击的有效防御.
    可信大模型政务问答系统设计与实现
    黄振, 单文政, 郭芙蓉, 郑剑波, 陈晏鹏,
    2024, 10(E1):  191. 
    摘要 ( )   PDF (963KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着人工智能大语言模型技术的发展,政务问答系统在提供便捷服务的同时,也面临着答案准确性低和人工智能幻觉严重等问题,这些问题对政府的公信力产生了不良影响.设计了一种可信大模型政务问答系统,该系统使用多层架构和多模型组合,结合知识图谱,旨在提高问答系统的答案准确性和可解释性,有效减少人工智能幻觉,提升系统的内容安全水平.
    大语言模型插件安全性研究
    聂万泉,
    2024, 10(E1):  196. 
    摘要 ( )   PDF (576KB) ( )  
    参考文献 | 相关文章 | 计量指标
    大语言模型插件作为人工智能领域的创新,为GPT带来了新的功能和能力,使其能够与外部数据源和系统进行交互.然而,引入插件也带来了一系列安全性问题,如Markdown注入、跨插件请求伪造、代码解释器会话逃逸、恶意插件和内容安全策略绕过等.为了应对这些安全挑战,建议实施隔离插件访问、安全合同和责任界定、核心大语言模型与沙盒大语言模型双重模式、功能分离和信任数据等措施以增强安全性.
    数据要素安全治理研究
    梁鹏,
    2024, 10(E1):  199. 
    摘要 ( )   PDF (544KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着数据跃升为新型生产要素,数据与千行百业的应用场景深度融合.数据安全是数据流通的生命线,数据安全治理的核心目标就是要促进数据有序流动,保障数据安全可信、可管可用,以安全促发展.首先梳理了数据安全治理现状,进而分析了数据安全治理存在问题的根源,最后提出了数据安全治理的实现路径.
    支撑数据要素流通新技术应用研究
    梁鹏,
    2024, 10(E1):  202. 
    摘要 ( )   PDF (542KB) ( )  
    参考文献 | 相关文章 | 计量指标
    围绕数据安全治理、数据流通共享等方面,我国颁布的《要素市场化配置综合改革试点总体方案》《关于构建数据基础制度更好发挥数据要素作用的意见》提出探索“原始数据不出域、数据可用不可见”的流通模式,各部委、地方发布的政策文件也分别提出对多方安全计算、联邦学习、全同态加密、可信执行环境等隐私保护计算技术和产品的研发应用,探索支撑数据要素流通的新技术路径.梳理了相关技术发展情况并对不同技术适用性进行比较研究,进而深入分析新技术与产业匹配和新技术产品质量认证问题,最后提出相应的解决方案.
    人工智能隐私合规与技术伦理研究
    范晓娟, 刘玉岭,
    2024, 10(E1):  205. 
    摘要 ( )   PDF (785KB) ( )  
    参考文献 | 相关文章 | 计量指标
    颠覆性生成式人工智能技术放大了使用影响隐私的信息能力,由此引发新一轮数据安全与隐私权保护问题和风险.在新技术应用中,数据通过跨异构来源收集,并在不透明的集中式服务器中使用“黑盒”算法进行处理,因此,数据隐私和安全合规保护亟需提上议程;与此同时,人工智能技术不能因此停滞创新进程.在法律监督与有效治理缺失、完备法律保护远远滞后于技术的社会应用之前,关键伦理问题指导原则及技术嵌入成为监管新模式探索及立法设计的最新路径和最优过渡选择.
    数字政府安全一体化运营转型探索与广州实践
    刘国栋, 朱铁汉, 黄劲, 陈嘉旺, 靳晓,
    2024, 10(E1):  210. 
    摘要 ( )   PDF (2333KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在分析当前数字政府安全形势及运营问题的基础上,提出数字政府安全运营成熟度模型和数字政府安全一体化运营总体框架.在该模型和框架指导下开展广州市数字政府安全一体化运营实践,成效显著,为数字政府安全运营提供广州样板,助力数字政府高质量发展.
    人工智能技术在数字社会的安全治理探索
    韩林, 欧育民, 李德强,
    2024, 10(E1):  215. 
    摘要 ( )   PDF (861KB) ( )  
    参考文献 | 相关文章 | 计量指标
    国家顶层战略对人工智能大力支持,人工智能是时代发展趋势.面对人工智能带来的机遇和挑战,需主动拥抱变化、接受变化和应对变化.在数字社会背景下,人工智能技术应用充满争议,其所带来的数据安全、意识形态、伦理道德等问题无法忽视.提到的人工智能泛指生成式人工智能,研究和探讨常见人工智能技术在数字社会中的安全治理问题.
    基于SLIC算法的自适应可伸缩超像素分割技术研究
    常晓敏, 朱盛录, 卢云玲, 杨基宏,
    2024, 10(E1):  218. 
    摘要 ( )   PDF (2288KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,由于图像特征捕捉和计算复杂度的能力显著降低,超像素在各种计算机视觉应用中变得越来越不可替代.随着超像素应用领域的迅速扩展,如何准确控制超像素分割的边界贴合度和紧密度成为一个亟待解决的问题.在SLIC框架的基础上,提出了一种高度可控的方法,将权重分配距离测度与子区域复杂度估计相关联,不仅实现了准确直观的折衷控制,且在边界贴合度和紧密度方面显著优于现有的最佳SLIC方法.
    政务外网央地协同体系建设思考
    程子栋,
    2024, 10(E1):  224. 
    摘要 ( )   PDF (525KB) ( )  
    参考文献 | 相关文章 | 计量指标
    电子政务在带来高效率和便利的同时,也带来了威胁、风险和责任.针对新安全形势下的网络安全要求,结合政务外网和安全业务现状,提出了构建政务外网央地协同体系的措施,并对协同体系在政务外网中的应用场景进行了分析.
    基于深度学习的智能网联汽车时序数据异常检测方法研究
    唐双林, 侍国亮, 周志洪,
    2024, 10(E1):  227. 
    摘要 ( )   PDF (700KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着智能网联汽车技术的快速发展,大量的时序数据被用于车辆的自主驾驶、交通管理和安全监控等方面,这些数据的安全性和准确性对于智能交通系统的稳定运行至关重要.然而,由于数据收集和传输过程中的不确定性,时序数据往往容易受到各种异常的影响,这些异常可能是由于设备故障、恶意攻击或者环境干扰等原因造成的.因此,开发有效的时序数据异常检测方法对于保障智能网联汽车系统的安全运行具有重要意义.基于深度学习的时序数据异常检测方法,旨在提高智能网联汽车领域中时序数据异常检测的准确性和效率.
    基于功能安全的PLC控制软件组件设计实践初探
    刘晓瑞, 莫怀训,
    2024, 10(E1):  231. 
    摘要 ( )   PDF (894KB) ( )  
    参考文献 | 相关文章 | 计量指标
    基于PLC设计的工业控制软件也属于广义角度的工业软件,其首要设计目标是完成用户需求,同时保障功能安全,然后是其他设计目标.在现代编程技术中,控制软件主要由若干组件组合而成,对于工业控制软件的设计要求,实际就是对其相关组件的设计要求.PLC控制软件的组件设计需要基于功能安全的相关要求进行,即组件一般需要满足常见的4类安全属性.由于伸缩气缸是自动产线里最常见的运动控制部件,以伸缩气缸为例介绍了如何基于功能安全设计组件.
    大语言模型在网络安全领域的应用
    刘楠, 陶源, 陈广勇,
    2024, 10(E1):  236. 
    摘要 ( )   PDF (796KB) ( )  
    参考文献 | 相关文章 | 计量指标
    大语言模型对通用人工智能发展有重要价值,已广泛应用于包括网络安全在内的诸多领域.介绍了大语言模型在网络安全领域的应用情况,包括国内外产业发展现状、模型训练和微调阶段的关键技术,以及各类细分应用场景,并提出网络安全大语言模型研究亟待解决的问题.大语言模型正处于蓬勃发展的阶段,随着人工智能技术研究及其在网络安全领域应用的深入,大语言模型将在网络安全领域发挥更大作用.
    基于大语言模型的电力监控系统资产脆弱性管理技术研究
    吴佩泽, 李光辉, 吴津宇,
    2024, 10(E1):  241. 
    摘要 ( )   PDF (1265KB) ( )  
    参考文献 | 相关文章 | 计量指标
    在新型电力系统业务和云计算、边缘计算、物联网等技术深度融合下,电力监控系统网络复杂、资产多,且存在较多孤岛网络,缺少有效发现资产和脆弱性的方法.设计了一套基于大语言模型(LLM)的适用于电力监控系统的资产脆弱性管理系统,通过安全分析大模型(GPT)和安全分析智能体(AI Agent)的深度融合,借助自然语言指挥系统开展任务,将涉及脆弱性管理的人、系统、设备、知识、组织、流程、数据、工具等要素连接起来,实现安全风险的智能发现及自动化处置.在重点环节存在安全能力短板或人力成本限制时,可充分发挥LLM的作用,有效降低对人工的依赖,实现脆弱性管理的能力提升和效率提高.
    基于大语言模型的自动化漏洞验证代码生成方法研究
    吴佩泽, 李光辉, 吴津宇,
    2024, 10(E1):  246. 
    摘要 ( )   PDF (1562KB) ( )  
    参考文献 | 相关文章 | 计量指标
    为解决电力监控系统资产体系大、漏洞数量多、漏洞库依赖厂商更新、不同来源漏洞验证脚本检测规则不一致、缺少统一的漏洞规则库等问题,以国内外多源异构漏洞POC数据为基础,提出一种基于大语言模型(LLM)的自动化漏洞验证代码生成方法.采用ChatGLM3作为基础模型,通过提示词工程和本地知识库相结合的方式生成标准漏洞POC.实验表明,生成的标准漏洞POC的误报率、漏报率分别为0.72%,4.43%,准确率为99.00%,整体效果良好,可有效应用于电力监控系统的资产漏洞扫描及验证场景.
    基于等级保护的应用软件安全开发要求的研究及应用
    曲洁, 菅志刚, 肖翔宇,
    2024, 10(E1):  252. 
    摘要 ( )   PDF (836KB) ( )  
    参考文献 | 相关文章 | 计量指标
    当前,网络安全形势日益严峻,网络安全需求更为迫切,如何确保网络在运行中尽可能减少安全隐患,将风险降为可控状态,是网络安全一直追求的目标.随着各类网络安全产品、平台的开发及应用,从网络层面、系统层面很大程度上解决了一些安全问题,但由于应用软件自身存在的安全缺陷,导致整体网络安全能力直接降低.根据软件内建安全思路,提出基于等级保护的软件内建安全要求,并通过软件内建安全场景实践,验证了所提要求的意义和效果.
    云计算可信安全防护技术研究及设计实践
    杜君, 陈华平, 王伟,
    2024, 10(E1):  256. 
    摘要 ( )   PDF (830KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着云计算技术在关键信息基础设施领域的规模应用,云计算安全成为关键信息基础设施安全的重要发展方向之一.针对云计算技术面临的安全风险进行研究和分析,提出了以可信计算技术为基础的主动免疫安全防护应对策略,帮助用户和云服务提供商降低安全风险并保护数据安全.
    一种自适应安卓手机检测驱动系统的研究及实现
    杜琳, 张晓,
    2024, 10(E1):  260. 
    摘要 ( )   PDF (1281KB) ( )  
    参考文献 | 相关文章 | 计量指标
    安卓手机鉴定检测需安装手机的相关驱动程序才能准确识别待检测手机,检测人员在时间紧迫且需对涉案手机众多的网络传销案件进行鉴定检测时,常陷于需要安装来自不同手机厂商的驱动程序的困扰中.为解决此问题,设计了一种自适应安卓手机检测驱动系统,采用后台静默运行、事件通知的方式实现了安卓手机驱动程序的自动安装与识别,同时能够主动申请手机USB调试权限,简化了鉴定检测流程,缩短了检测时间,提高了工作效率.通过大量测试,验证了系统的可用性和稳定性.
    一种以边缘云为中心的面向应用的入侵检测模型
    岳沛凝, 江黛茹, 李妍, 赵迪,
    2024, 10(E1):  265. 
    摘要 ( )   PDF (2567KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着物联网应用需求日益多样化,边缘云安全的重要性逐渐凸显.然而,现有的入侵检测系统(intrusion detection system, IDS)无法满足边缘云多样化的安全需求,并且还可能降低边缘云的处理性能.针对边缘云网络攻击提出一种面向应用的IDS模型,首先采用决策树初步筛选出具有易识别特征的入侵数据,然后结合主成分分析法利用多层感知机对初步筛选出的数据进行二次判断.针对边缘云应用构建了使用安全比例系数的优化函数.提出的模型在数据集NSLKDD和CSECICIDS2018上的准确率分别达到89.49%和98.23%,与主流IDS相比实时性更优,适合边缘云应用.
    研发安全运营架构研究与实践
    武鑫, 吴云坤, 李洪亮, 叶海鹏, 尉北北, 邱佑军,
    2024, 10(E1):  272. 
    摘要 ( )   PDF (1702KB) ( )  
    参考文献 | 相关文章 | 计量指标
    随着网络安全建设快速发展的进程,软件自身安全性也倍受关注,安全融入软件研发过程并持续左移或右移,已成为行业中的普遍做法.无论是微软提出的软件安全开发生命周期(security development lifecycle, SDL)还是DevSecOps的推行应用,企业已经或多或少地将安全活动融入软件研发生命周期各阶段,然而研发安全效果并不是很理想,通常会遇到经过安全测试上线的产品,仍被外部发现0day漏洞等问题.通过实践并剖析研发安全体系存在的问题,提出研发安全运营概念与架构,重点讨论了研发安全运营关键要素,并给出了实际案例和经验总结.
    金融业AI大模型的安全风险及应对
    毕超,
    2024, 10(E1):  277. 
    摘要 ( )   PDF (590KB) ( )  
    参考文献 | 相关文章 | 计量指标
    金融领域AI大模型应用日益广泛,但面临数据安全、算力安全和模型算法安全等风险.详细分析了相关主要风险的表现及成因,针对性提出应对策略和具体措施,以强化数据安全管理、提升算力安全能力水平、增强模型算法安全与鲁棒性.
    人工智能技术在威胁情报体系中的应用探讨
    薛俊民, 巫建刚, 王宁, 冯冰君, 王志伟,
    2024, 10(E1):  280. 
    摘要 ( )   PDF (993KB) ( )  
    参考文献 | 相关文章 | 计量指标
    威胁情报在网络安全体系中具有重要地位,运营者依托威胁情报,可以有的放矢地加强安全防护,降低安全建设成本,提高安全运营效率.随着技术的发展,传统的威胁情报体系的时效性、完备性、针对性也面临着挑战.分析了人工智能技术在威胁情报体系中的应用,从威胁情报的生命周期、安全模型、安全数据分析平台建设等方面进行针对性地探讨,为加强威胁情报体系建设提供参考路径.
    基于联邦学习的工控系统态势感知技术研究
    陈广勇, 丁朝晖, 李季凡,
    2024, 10(E1):  284. 
    摘要 ( )   PDF (695KB) ( )  
    参考文献 | 相关文章 | 计量指标
    网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题,网络攻击危害政治安全、社会稳定、经济发展、文化建设.通过联邦学习算法在多个节点间实现分布式协同学习网络入侵检测模型,提高网络风险识别率和准确率,在攻击成功之前采取有效措施迅速阻断攻击,是电力监控系统安全稳定运行的有力保障.