当期目录

2025年 第11卷 第E1期    刊出日期：2025-12-20

上一期   

2025网络安全创新发展大会入选论文

国有企业档案信息化建设的挑战与对策

宋萍萍,

2025, 11(E1):  2. 

摘要 ( )   PDF (741KB) ( )  

参考文献 | 相关文章 | 计量指标

国有企业档案信息化建设的重要性日益凸显.分析了国有企业档案信息化建设的必要性，包括响应国家战略部署、提升管理效率、强化风险防控、满足合规要求、推动企业创新等；讨论了档案信息化建设过程中面临的主要困难，如技术与人才短缺、数据标准化难题、信息安全风险、后期维护与升级等；提出了加强档案信息化建设的应对策略.未来，档案信息化将朝着智能化、协同化和绿色化方向发展，依托人工智能、大数据等技术，全面提升档案管理效率，通过加强技术投入、完善系统设计，强化安全保障和人才培养，推动档案信息化高效实施，为企业数字化转型和高质量发展提供有力支撑.

大语言模型安全评估技术在新型电力系统中的应用思考

冯磊, 洪晔, 秦永亮, 黄小凯,

2025, 11(E1):  5. 

摘要 ( )   PDF (1368KB) ( )  

参考文献 | 相关文章 | 计量指标

电力行业的数字化转型成为推动能源安全、经济可持续发展和社会民生福祉的关键.大语言模型技术的推广应用为电力信息系统带来了前所未有的机遇和挑战.针对大语言模型的安全性，提出电力行业大语言模型安全评估框架，通过指导设计、开发、部署和使用人工智能系统，降低安全风险.针对大语言模型安全评估的3种典型技术进行研究，为电力行业的信息安全提供有力支撑.

面向跨域影像医学教学的隐私计算可信数据交互平台研究

曹志威, 黄俊, 欧崇阳, 王炳懿,

2025, 11(E1):  9. 

摘要 ( )   PDF (1462KB) ( )  

参考文献 | 相关文章 | 计量指标

提出一种基于隐私计算和高性能计算的数据交互平台，并分析其在影像医学教学中的应用.在数据层面，设计基于隐私计算的可信数据安全交互模块，核心技术包括可信执行环境、匿踪查询技术、安全数据库技术等，有助于实现多家医疗机构影像学、病理学及基因组学等多组学数据的安全高效融合.在计算层面，依托集群化管理及高性能计算模块，有助于实现跨域多组学数据的智能分析.通过案例分析，可确保跨域数据在传输、存储、处理过程中的安全性与合规性，有效解决不同医疗机构多组学、多模态数据共享中的安全与隐私保护问题，并启发开展深度学习模型研究，洞察数据背后的复杂机理，为交叉教研合作奠定基础.

基于LSTM的越权漏洞识别模型研究

刘煜, 张晓京, 聂滢, 姜宁, 任鹏程, 卢永頔,

2025, 11(E1):  14. 

摘要 ( )   PDF (999KB) ( )  

参考文献 | 相关文章 | 计量指标

当前越权漏洞识别方法有人工判断方式和自动化工具判断方式.分析以上识别方法的优缺点，基于人工判断方式的关键指标，采用自动化工具的数据采集方法，结合长短期记忆神经网络，构建越权漏洞识别模型.该模型模拟人工判断越权漏洞的思维，同时结合自动化工具的数据采集方法，极大改善了自动化工具的识别率.实验表明，模型取得了正确识别率达95%的理想效果，证明了识别模型的有效性.

一种基于隐私计算理论的跨境数据可信空间平台设计

赵睿斌, 范鉴发, 张灏, 康霄普, 方景鑫,

2025, 11(E1):  19. 

摘要 ( )   PDF (1799KB) ( )  

参考文献 | 相关文章 | 计量指标

数据跨境流动对国际数字经济贸易增长有明显促进作用，近年来我国逐步建立完善数据要素顶层设计框架以及数据跨境流动制度体系.基于全国多个数据交易所的实践，对数据跨境交易的模式、流程、服务、监管等核心内容进行分析和研究，设计一套符合我国现行政策法规要求的基于隐私计算理论的跨境数据可信空间平台，以建立高效、便利、安全的数据跨境流动机制，支持自由贸易试验区出台实施数据出境管理清单(负面清单)，构建数据跨境传递监控、存证备案、出境管控等能力体系.结合数据出境管理清单、重要数据目录等工作机制，提供合规指引、跨境申报咨询等服务，降低企业数据跨境成本和合规风险，对推动我国数据要素国内国际双循环战略具有实践价值.

轨道交通公专网融合网络安全研究

张志国, 赵志荣, 高家骏,

2025, 11(E1):  24. 

摘要 ( )   PDF (603KB) ( )  

参考文献 | 相关文章 | 计量指标

随着城市轨道交通系统的快速发展，公专网融合成为提升通信效率与降低成本的关键.深入分析了轨道交通公专网融合现状，提出了一套全面有效的轨道交通公专网融合网络安全防护体系，包括网络架构设计、安全防护手段及关键安全技术等，为轨道交通公专网融合提供了全面的安全保障建设思路.

一种基于交互行为的电力5G核心网异常检测方法

刘冬兰, 梅文明, 国涛, 王睿, 刘新, 金正平, 唐世翔,

2025, 11(E1):  28. 

摘要 ( )   PDF (1878KB) ( )  

参考文献 | 相关文章 | 计量指标

随着5G技术在智能电网中的广泛应用，电力系统中需采用5G技术处理大量多样化数据，而异常数据的出现将会影响电力系统的安全性和稳定性.电力5G场景下的异常检测算法研究可以确保电力系统稳定安全运行并促进智能电网健康发展.提出一种基于交互行为的电力5G核心网异常检测模型NormalcyNet5G，该模型对电力5G核心网节点建模以构建图神经网络，从而打破加密信令场景下数据包深度解析的局限性.实验表明，该模型在电力5G核心网异常检测性能上优于现有其他模型，为后续研究提供了有价值的参考和对比基准.

智能工厂典型业务场景的网络安全风险及防护设计

卢列文, 李丹, 云雷,

2025, 11(E1):  35. 

摘要 ( )   PDF (2701KB) ( )  

参考文献 | 相关文章 | 计量指标

当前工厂在智能化改造和数字化转型中呈现出多种业务场景，这些场景又带来新的网络安全风险.然而，现有安全防护措施仅注重等保合规，却忽视了业务场景的差异性及持续优化，导致防护效果不佳.针对此问题，以业务需求为导向，对智能工厂网络安全防护进行整体设计，并提出网络安全与业务关联映射及可持续优化的措施和方法，有效解决当下智能工厂网络安全防护效果不佳的问题，为智能工厂的网络安全防护建设提供指导依据.

构建智能油田主动防御体系

袁骁, 耿霖峰, 徐孟芸, 王金山, 肖楠,

2025, 11(E1):  40. 

摘要 ( )   PDF (544KB) ( )  

参考文献 | 相关文章 | 计量指标

从完善基础安全设施、建设态势感知平台、健全运行制度和规范3个方面入手，构建塔里木智能油田的主动防御体系，增强攻防对抗能力，将看不见的安全威胁、安全漏洞、网络攻击、安全风险可视化，全面提升油田信息安全防护水平，为油田信息资产、信息系统、信息数据提供更有力的安全保障.

行业数据的分类分级方法应用研究

张星,

2025, 11(E1):  43. 

摘要 ( )   PDF (529KB) ( )  

参考文献 | 相关文章 | 计量指标

数据分类分级是保障数据安全的基础，无论是合规要求还是能力建设，各行各业都需要识别其所涉及的重要数据、核心数据等，从而建立相应的数据安全保障体系.基于不同行业业务特点，开展数据分类分级研究，通过对特定行业实际业务数据进行分析，设计一套分类分级方法，为行业相关部门开展数据分类分级提供建议和参考.

法律和经济学视野下的数据确权研究

沈劼, 刘晋名, 姚迁,

2025, 11(E1):  46. 

摘要 ( )   PDF (615KB) ( )  

参考文献 | 相关文章 | 计量指标

在当前数字化时代下，数据作为重要的生产要素，其法律属性及确权问题日益凸显.《民法典》对数据权属问题提供了一定的依据，然而在全国立法层面并没有对数据确权作出明确规定.因此，拟从法律和经济学的视角，围绕“数据确权的效应和原则”“数据确权与数据保护的关系”“数据确权的实践路径”3大模块展开分析，以摆脱数据确权的理论和实践困境，保障数据权利.

关键信息基础设施安全保护能力与指标体系的映射方法及判定

陈文生, 袁静,

2025, 11(E1):  50. 

摘要 ( )   PDF (1344KB) ( )  

参考文献 | 相关文章 | 计量指标

为实现对关键信息基础设施安全保护能力的科学量化与精准评估，以《信息安全技术 关键信息基础设施安全保护要求》《信息安全技术 网络安全等级保护基本要求》等标准条款为基础指标集，深入研究关键信息基础设施安全保护能力与基础指标集之间的映射方法及判定，从网络安全管控能力和网络安全保护能力2个层面出发，构建涵盖顶层设计与统筹规划、各项机制的建立和完善等10个方面的指标体系.旨在帮助关键信息基础设施运营者识别其存在的安全保护能力短板，指导运营者针对性解决安全问题，进一步提高安全保护能力.

基于TDF技术构建应急管理数据共享安全体系

于卫欣, 李文广, 蔡亚飞, 白小勇,

2025, 11(E1):  55. 

摘要 ( )   PDF (1860KB) ( )  

参考文献 | 相关文章 | 计量指标

数据要素成为应急管理深化发展的核心支撑，推动数据要素流通，充分释放应急管理数据价值，进一步提升救援处理和监管效能成为当前重要任务.然而，数据在流通中面临数据持有权失控的风险.为此，提出基于TDF技术构建应急管理数据共享安全体系，通过受控专用终端鉴权，融合数据加密胶囊技术，确保数据持有权与使用权的有效分离，保障应急管理数据在授权范围内安全共享.

基于第三方服务的企业电子档案存取证策略研究

宋萍萍, 奚望, 李欢,

2025, 11(E1):  60. 

摘要 ( )   PDF (660KB) ( )  

参考文献 | 相关文章 | 计量指标

从法律法规、行业标准及实践发展3个方面阐述企业电子档案存取证策略研究背景，分析电子签名、时间戳、区块链、完整性校验技术应用于电子档案存取证管理方面的优势和劣势，设计基于第三方服务的企业电子档案存取证实践方案，方案特点包括贯彻事前控制理念、引入第三方服务和提高安全性能.

宁夏关键信息基础设施云安全一体化保障体系建设研究

范鉴发, 李良,

2025, 11(E1):  64. 

摘要 ( )   PDF (1385KB) ( )  

参考文献 | 相关文章 | 计量指标

随着全国信创化政务云建设工作的加速推进，数字政府网络和数据安全需求场景已发生深刻变革.在推进政务云一体化的过程中，宁夏回族自治区面临诸多挑战，包括新老政务云系统并存、不同云安全架构兼容困难，以及多种网络安全与密码设备接口标准不统一等问题.为应对这些挑战，宁夏回族自治区实施了“全国一体化大数据中心体系(宁夏枢纽)云安全一体化建设工程”，成功探索出一套云安全一体化保障体系.该体系可服务于宁夏枢纽各关键信息基础设施，为自治区的数字化转型和高质量发展筑牢安全底座.

一种基于深度学习的5G恶意流量检测方法

林亮成, 梅文明, 国涛, 林婷婷, 曹亚明, 金正平, 梁宇辰,

2025, 11(E1):  68. 

摘要 ( )   PDF (806KB) ( )  

参考文献 | 相关文章 | 计量指标

针对恶意流量样本较少的问题，通过生成对抗网络丰富数据多样性，从而实现数据特征的增强和扩展，提高数据分析的准确性.设计一种基于深度学习的5G恶意流量检测方法，使用半监督的FlowGAN模型检测恶意网络数据，并使用多个卷积编码器和解卷积编码器识别恶意流量.通过对比多个数据集上不同模型的测试结果，FlowGAN模型表现优异，在3个数据集上AUC值分别为0.9822，0.7632和0.8561.实验结果表明，该方法对恶意流量的平均检测准确率达到了93.89%，具有良好的应用价值.

基于大模型的多模态攻防检测自动化编排控制系统

熊开智, 叶马力, 岳攀, 卢嘉源,

2025, 11(E1):  72. 

摘要 ( )   PDF (1662KB) ( )  

参考文献 | 相关文章 | 计量指标

网络安全威胁复杂多变，传统防御机制难以应对.大模型与多模态攻防检测自动化编排控制系统成为研究热点，能综合分析多源数据，实时应对威胁，但在提升大模型检测精准度、设计自动化控制系统方面仍然存在挑战.提出基于大模型的多模态攻防检测自动化编排控制系统，实现多威胁自动化检测处置，提升防护智能化水平.研究表明该系统在攻击检测、响应速度、威胁处置效果上优于传统工具，为网络安全防护提供了新的方案.

基于生成式多元异构日志分析的网络安全事件溯源技术研究

江文超, 吴廷瑞,

2025, 11(E1):  77. 

摘要 ( )   PDF (698KB) ( )  

参考文献 | 相关文章 | 计量指标

提出了一种基于生成式多元异构日志分析的网络安全事件溯源技术，通过统一编码与归一化处理、特征提取与因果分析，以及溯源路径优化等技术环节，构建了全面高效的溯源框架.实验结果表明，该框架在多个实际场景中显著提升了溯源效率与准确率，同时具备良好的鲁棒性，可应对日志数据的缺失与噪声.

监管云平台商用密码应用安全性评估的设计和思考

冀亦默, 林琳, 李银騔, 徐平洋,

2025, 11(E1):  81. 

摘要 ( )   PDF (1192KB) ( )  

参考文献 | 相关文章 | 计量指标

随着业务不断发展，监管云平台接入的系统数量越来越多，安全问题也随之凸显.通过在相关部委搭建电子认证信任服务平台、颁发数字证书、配置安全认证网关等商用密码产品，可助推监管云平台在符合信息化主管部门要求的前提下开展建设，确保信息系统密码应用满足商用密码应用安全性评估要求，保障云平台监管业务开展的安全性、合法性、合规性.


政务系统软件供应链安全风险与治理#br#

储昭武, 阮子禅, 王文君,

2025, 11(E1):  85. 

摘要 ( )   PDF (931KB) ( )  

参考文献 | 相关文章 | 计量指标

开源组件被广泛使用在软件开发过程中，在为软件开发人员带来便利、为企业降低成本的同时也引入了软件供应链安全风险.阐述了政务系统软件供应链的安全现状与风险，探索了政务系统软件供应链的安全风险治理路径，为推动政务系统数字化一体化建设的安全健康发展提供了有益参考.

基于知识图谱的对抗样本背景语义鲁棒性增强方法

张昊, 梅文明, 林亮成, 刘新, 刘冬兰, 王睿, 蔡梦雪,

2025, 11(E1):  89. 

摘要 ( )   PDF (696KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能技术的普及在便捷生活的同时也带来了相应的安全隐患.为了更好地揭示深度学习模型在现实应用中的安全问题，促进对抗防御技术的进步，物理对抗攻击应运而生.然而，由于现实背景复杂多样且无法被预测操纵，物理对抗样本面临易受背景干扰的挑战.针对背景语义信息干扰对抗样本对抗性的问题，提出了一种基于知识图谱的对抗样本背景语义鲁棒性增强方法EBRKG，利用知识图谱对图像的背景语义信息进行深入挖掘和有效利用，为对抗样本鲁棒性训练系统选择和生成代表性背景提供明确指导.实验结果表明，EBRKG有效提高了在复杂背景情况下的对抗样本攻击成功率，比现有方法ERG表现更好.

基于终端防护的金融行业数据全生命周期保障体系建设

张东宇, 邓嘉, 曹欢欢, 吴文杰, 李宏飞,

2025, 11(E1):  94. 

摘要 ( )   PDF (580KB) ( )  

参考文献 | 相关文章 | 计量指标

随着金融行业蓬勃发展，金融系统积累了海量的客户数据、交易数据、外部数据等，这些数据受到的安全威胁越来越严重，数据泄露、数据滥用屡见不鲜，数据安全保护面临严峻挑战.以宁夏银行为例，严格落实数据安全保障工作要求，建设全方位的数据生命周期安全管理模型，对金融数据各环节予以标准化管控，实现对数据的全生命周期的安全管理.

基于量子密钥的电力负荷控制身份认证技术研究

刘炜, 孙钢, 王朝亮,

2025, 11(E1):  97. 

摘要 ( )   PDF (1209KB) ( )  

相关文章 | 计量指标

随着用电负荷的快速激增及新型电力系统建设的推进，电力供需形势呈现复杂性、不确定性，电力保供面临严峻考验.客户侧管理在保障电网稳定高效运行中的作用日益凸显.目前，客户侧可调节资源点多面广，数据交互体量大，业务安全性要求高，然而，现有的基于随机数加密通信的客户侧电力负荷控制业务的身份识别机制安全性不足.为解决这一问题，设计了一种基于量子密钥的电力负荷控制匿名身份认证方案.该方案利用量子随机数的不可预测性，不仅增强了客户侧负荷控制业务身份认证的安全性，还大幅降低了身份认证所需的计算资源，适用于计算受限的负荷控制终端.Scyther形式化验证工具验证了方案的安全性.

基于特征提示的大语言模型判决文书信息要素抽取

曹文斌, 姜国庆,

2025, 11(E1):  102. 

摘要 ( )   PDF (997KB) ( )  

参考文献 | 相关文章 | 计量指标

对于大语言模型而言，直接采用提示工程开展信息抽取，抽取结果往往存在准确率不高、输出内容不稳定、返回结果不可信等情况.针对这些问题，提出一种基于特征提示的大语言模型判决文书信息要素抽取方法.首先根据抽取的信息要素依据特征对判决文书进行文本过滤筛选，减少输入大语言模型的上下文文本长度，提升输入上下文内容与抽取目标的相关性；其次，基于指令遵循等提示工程方法构建prompt库；最后根据输出格式及信息要素内容特征进行校验、反馈.实验结果表明，对于侵害公民信息判决文书中犯罪行为、信息用途等6类信息要素抽取，采用该方法能有效提升抽取结果的可信度、准确率.该方法对于大语言模型处理长文本的其他自然语言处理任务具有借鉴意义.

浅论人工智能应用与安全

刘炟, 姚文利,

2025, 11(E1):  106. 

摘要 ( )   PDF (629KB) ( )  

参考文献 | 相关文章 | 计量指标

探讨了人工智能(AI)技术的应用，指出了AI发展带来的积极影响及其在隐私保护、伦理道德、数据偏见和系统安全等方面面临的挑战，提出了加强立法监管、技术创新和公众教育等解决途径，强调了全社会共同努力的重要性，并阐明了AI未来在应用领域扩展、通用人工智能(AGI)和强化人机协同等方向的发展.

网络攻击检测与防御

刘炟, 姚文利,

2025, 11(E1):  109. 

摘要 ( )   PDF (770KB) ( )  

参考文献 | 相关文章 | 计量指标

分析了网络攻击的主要类型，介绍了当前主流的检测技术和防御技术，并提出了多层次防御、最小权限原则、动态安全策略、冗余备份等组合策略；同时讨论了人工智能、区块链和量子计算等新兴技术在提升网络安全能力方面的应用价值；通过实际案例分析印证了相关检测与防御技术的有效性.全面的网络安全防御体系需综合技术、策略和人员素养等多个层面，不断适应新出现的威胁与挑战.

云原生网络安全产品检测方法研究

胡维娜, 顾建新,

2025, 11(E1):  114. 

摘要 ( )   PDF (749KB) ( )  

参考文献 | 相关文章 | 计量指标

随着云计算技术的快速发展，云原生技术已成为推动数字化转型的关键力量.云原生技术通过容器化、微服务架构、自动化部署和运维等手段，极大提升了系统的灵活性和可扩展性.然而，云原生环境下的网络安全问题也随之而来，给传统网络安全产品检测技术带来了新的挑战.深入剖析云原生环境下所面临的主要安全风险，对云原生网络安全产品进行全面介绍，在此基础上提出了云原生网络安全产品的检测方法.该检测方法能够为云原生网络安全产品开发者提供思路，也能够为检测机构开展云原生网络安全产品检测提供指导.

智能可穿戴设备的安全威胁及防护策略探讨

王永, 高彦恺, 裴羽, 孙齐,

2025, 11(E1):  118. 

摘要 ( )   PDF (614KB) ( )  

参考文献 | 相关文章 | 计量指标

随着科技水平的提高，人们对服务生活的科技基础设施有了更高要求，智能可穿戴设备便是其中的重要组成部分.越来越多的人选择在日常生活中佩戴智能戒指、智能手环手表、智能耳机、智能眼镜等产品，以满足其对健康监测、生活服务等方面的个性化需求.同时，由于设备类型的特殊性和所处理数据的隐私性，智能可穿戴设备的普及也带来了隐藏的安全风险.

人工智能驱动的访问控制策略优化研究

敬爱皎, 税琦敏, 程晶, 陈莎,

2025, 11(E1):  121. 

摘要 ( )   PDF (526KB) ( )  

参考文献 | 相关文章 | 计量指标

提出一种结合基于角色的访问控制和基于属性的访问控制的访问控制模型，并引入机器学习和深度学习技术.通过构建“角色权限图”和“属性资源图”，模型以图形化方式表达访问控制策略，并优化规则.该模型能识别潜在安全漏洞，减少不必要的权限分配，同时满足合法用户的访问需求.实验表明，该模型在提高访问控制决策准确性和降低系统安全风险方面表现出色.

电力行业零信任体系下基于可信代理的身份认证技术

熊开智, 宿建波, 蒋超, 秦耕,

2025, 11(E1):  124. 

摘要 ( )   PDF (639KB) ( )  

参考文献 | 相关文章 | 计量指标

近年来零信任架构(zero trust architecture, ZTA)作为一种新型的安全理念，能够通过严格验证和最小权限原则来解决现代企业业务访问场景面临的安全问题，因而受到越来越多的关注.但零信任架构的核心挑战之一是如何实现高效且安全的身份认证机制.在电力系统中，终端设备种类繁多，从智能电表到自动化控制系统，都需要进行身份认证以确保安全运行.基于可信代理的身份认证技术，不仅能够提高认证安全性，还能在保障用户隐私的前提下，实现动态、灵活的身份验证.

基于超级SIM卡的可信认证能力研究

薛蓉蓉, 张磊, 许敬伟, 贺雨言,

2025, 11(E1):  128. 

摘要 ( )   PDF (1750KB) ( )  

参考文献 | 相关文章 | 计量指标

传统身份认证方法如账号口令、短信验证码等缺乏统一的身份规划，带来诸多安全问题.超级SIM卡不仅具备传统SIM卡的通信功能，在可信认证领域具有很大的应用潜力，基于其内置安全芯片可提供硬件级的密码保护，结合实名手机号可增强认证信任度.基于超级SIM卡设计了一套可信的证书认证系统，并通过了应用测试验证，可满足高并发与低延迟的安全认证需求.

国产鸿蒙Next系统方舟字节码加固关键技术研究

罗叶飞, 屈淼, 贺子悦, 胡奕涵,

2025, 11(E1):  133. 

摘要 ( )   PDF (1304KB) ( )  

参考文献 | 相关文章 | 计量指标

随着国产操作系统鸿蒙Next系统生态的快速发展，其三方应用的安全性成为亟待解决的关键问题.鸿蒙Next系统全面摒弃AOSP，采用基于ArkTS语言编译的方舟字节码架构，但现有安全机制在抗逆向与防篡改方面存在盲区.提出覆盖方舟字节码、NAPI桥接层及SO库的多层次加固方案，包括指令虚拟化、控制流平坦化、虚假控制流等技术.实验表明，该方案使核心代码可读性降低57%，性能开销控制在9%以内，为鸿蒙Next生态的安全发展提供了可行方案.

关键信息基础设施数据安全治理探析

胡维娜, 王志佳, 顾建新,

2025, 11(E1):  139. 

摘要 ( )   PDF (945KB) ( )  

参考文献 | 相关文章 | 计量指标

介绍了关键信息基础设施(以下简称“关基”)的概念和数据安全要求，从技术和管理2个方面对关基数据安全治理难点进行了分析，并针对难点提出了治理策略.论证了关基数据安全治理的重要性，为提升关基数据安全能力、防范系统性风险提供了理论支撑与实践路径.

大语言模型自适应安全测评框架设计与开发

陈斌, 谢晓刚, 汤雨婷,

2025, 11(E1):  143. 

摘要 ( )   PDF (1846KB) ( )  

参考文献 | 相关文章 | 计量指标

随着大语言模型(LLM)的广泛应用，其潜在的安全风险和伦理挑战日益显现.因此，在LLM部署前开展全面且多维度的安全评估至关重要.然而，现有评估方法缺乏系统化的安全测评框架，存在测试用例静态固化、生成耗时、覆盖率不足等局限.为应对这些问题，提出了一种自适应的大语言模型安全测评框架，具有分层、模块化和开放性架构，并开发基于大模型的自动化题库和对抗用例生成组件.测试结果表明，该框架及其组件显著提升了安全评估的全面性、时效性和准确性.

基于多尺度卷积神经网络的API调用序列恶意攻击检测方法

肖鹏, 张振红, 王海林, 罗震宇, 尹君,

2025, 11(E1):  148. 

摘要 ( )   PDF (1068KB) ( )  

参考文献 | 相关文章 | 计量指标

提出基于多尺度卷积神经网络(multiscale convolutional neural network, MSCNN)的恶意攻击行为检测方法.首先，收集API调用序列和恶意攻击数据集，经过向量化处理后输入MSCNN模型进行预训练；然后，引入多尺度融合和残差连接对API调用序列进行特征提取，增强MSCNN模型对恶意攻击行为的检测与分类能力；最后，对MSCNN模型进行性能测试，算例结果表明，方法能够实现对不同恶意攻击行为的高效辨识和准确分类.

智能电网中基于双链协同的数据安全共享方案

肖鹏, 张莉, 曹明生, 王海林, 张振红, 陈大江,

2025, 11(E1):  152. 

摘要 ( )   PDF (1153KB) ( )  

参考文献 | 相关文章 | 计量指标

为充分利用电网在生产、调配、销售和使用中产生的海量数据，确保隐私保护的数据共享是急需解决的问题.面向智能电网场景的数据安全流转，提出基于双链协同的数据一致性与安全共享方案.基于变色龙哈希、区块链的可编辑性等技术，该方案解决了目前双链存储带来的数据脱敏、数据不一致、可编辑区块链数据不可信等难题，实现了安全可信的智能电网数据共享.

基于主动学习的TLS加密恶意流量检测方法

梅文明, 刘新, 刘冬兰, 王睿, 张昊, 赵璐瑾,

2025, 11(E1):  156. 

摘要 ( )   PDF (1338KB) ( )  

参考文献 | 相关文章 | 计量指标

随着对网络安全的愈加重视，加密流量快速增长，同时也为非法行为提供了掩护.机器学习技术虽优于传统加密恶意流量检测技术，但面对新型恶意流量时，标注样本不足限制了模型性能.为解决上述问题，设计了一种基于主动学习的TLS加密恶意流量检测方法.通过特定特征选择机制，从原始TLS加密流量特征中选取代表性特征组合，采用基于适应度比例共享聚类技术的样本选择策略挑选实例，通过融合多分类器的预测结果，构建分层集成模型训练逻辑回归分类模型.实验表明，该方法在少量标注样本下能实现高检测准确率.

智能体安全风险防范与监测技术研究

郭磊, 徐俊,

2025, 11(E1):  160. 

摘要 ( )   PDF (631KB) ( )  

参考文献 | 相关文章 | 计量指标

随着人工智能技术的飞速发展，智能体在众多领域得到了广泛应用，但其安全风险也日益凸显.深入探讨了智能体在不同领域的应用情况，分析了当前面临的严峻安全形势，重点研究了智能体安全风险防范与监测技术，包括对抗样本攻击检测与防御、恶意操控与劫持行为监测、动态防御策略生成与优化以及分布式协同监测等.通过提出一系列关键技术与创新应用，旨在提升智能体在复杂环境下的抗攻击能力，保障多智能体系统的运行安全，为数字经济与人工智能的安全治理提供有力支持.

人工智能大模型安全评测与评价体系研究

郝伟,

2025, 11(E1):  163. 

摘要 ( )   PDF (675KB) ( )  

参考文献 | 相关文章 | 计量指标

随着人工智能技术的迅猛发展，大规模预训练模型(以下简称“大模型”)在自然语言处理、计算机视觉等领域展现出强大的通用性与适应性.然而，大模型在实际应用中也面临着数据偏见、对抗攻击、隐私泄露以及算法伦理等方面的问题.为了使大模型能够更好地在社会和工业领域发挥作用，必须建立一套系统、科学且可操作的安全评测与评价体系.在梳理国内外相关研究的基础上，探讨了大模型安全面临的主要挑战，深入分析了可解释性、安全性与公平性等评估维度，并提出了相应的评价指标与方法.

AI技术在图书馆工作中的赋能与隐忧

宋智翔,

2025, 11(E1):  167. 

摘要 ( )   PDF (705KB) ( )  

参考文献 | 相关文章 | 计量指标

智能时代AI技术的迅速发展给图书馆工作带来显著变革.分析了AI在图书馆工作中的技术赋能、对学术研究的推动作用以及带来的隐忧，提出图书馆对于AI技术使用的工作建议，为图书馆在智能时代的可持续发展提供理论与实践参考，助力其平衡技术应用与风险防控，实现智慧化可持续发展.

关键信息基础设施中的开源软件安全

吴茜琼, 段明, 耿洋洋, 麻荣宽, 谢耀滨,

2025, 11(E1):  171. 

摘要 ( )   PDF (612KB) ( )  

参考文献 | 相关文章 | 计量指标

当前关键信息基础设施存在开源源代码漏洞多、开源软件防范管控难和断供等安全风险.针对关键信息基础设施所面临的严峻安全形势和突出安全风险，提出在国家层面、行业层面和用户层面分别制定针对关键信息基础设施的开源治理指南与框架、平台和漏洞响应机制、开源软件分析和管理架构，形成“国家+行业+用户”三位一体的关键信息基础设施开源软件网络安全防范体系，保障关键信息基础设施安全，进而保障国家安全与发展.

新型电力系统网络安全联合防御与应急处置数字员工体系构建

张春光, 李姝, 韦有涛, 殷倩,

2025, 11(E1):  174. 

摘要 ( )   PDF (592KB) ( )  

参考文献 | 相关文章 | 计量指标

随着新型电力系统深度演进，网络安全威胁呈现隐蔽性、动态性与复杂性特征，传统基于规则库和安全人员的防御体系难以应对海量设备接入引发的攻击面泛化，安全分析时效性与跨域协同处置能力面临严峻挑战.探讨了基于生成式人工智能技术的新型电力系统网络安全联合防御与应急处置数字员工体系构成和构建思路，为电力关键信息基础设施提供智能化技术支撑.

人工智能时代基于3DDMHS的彩色图像加密算法研究

任增凤,

2025, 11(E1):  177. 

摘要 ( )   PDF (2475KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能时代数据处理与计算能力飞速提升，对于复杂混沌系统的探索与应用也日益深入.为了平衡低维混沌系统性能差和高维混沌系统操作困难的困境，通过耦合离散忆阻器构建了一种3D离散忆阻超混沌系统(3DDMHS)，基于这种超混沌系统设计了一种彩色图像加密算法.仿真实验结果表明，该算法既有充分的密钥空间，又在防范各类攻击方面展现出高效的安全性及鲁棒性.

2025网络安全创新发展大会入选论文

基于AI的代码安全检测技术探索与实践

宋歌,

2025, 11(E1):  181. 

摘要 ( )   PDF (616KB) ( )  

参考文献 | 相关文章 | 计量指标

当前全球软件安全态势严峻，能源行业软件安全也面临挑战.传统静态代码安全测试(SAST)技术在应用中存在诸多问题.引入AI大模型赋能SAST，取得误报率大幅下降、复杂逻辑漏洞检出率增长、多语言协同分析能力突破等成果，实现了从“规则驱动”到“认知智能”的模式跃迁.AI大模型是重塑软件安全基座的战略性核心技术，运用好AI大模型可为能源行业的可持续发展奠定安全基础.

人工智能背景下的个人信息保护模式区分

王英州, 赵自强,

2025, 11(E1):  184. 

摘要 ( )   PDF (534KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能技术改变了处理个人信息的数量和方式，但未改变信息处理者和信息主体的法律关系，应遵守《中华人民共和国个人信息保护法》规定的处理规则.法律责任是个人信息保护模式有效发挥作用的保障，私法保护模式和公法保护模式并存于个人信息立法中.侵犯个人信息的损害是潜在的，保护模式的选择应侧重预防功能.公法保护模式中的行政罚款最为有效，私法保护模式中的公益诉讼次之，私法保护模式中的信息主体民事诉讼有效性最弱.各保护模式可以相互替代，应按照有效性的强弱依次适用不同保护模式.

政企协同视角下的数据安全治理架构研究

苏艳芳, 孙晓天,

2025, 11(E1):  187. 

摘要 ( )   PDF (750KB) ( )  

参考文献 | 相关文章 | 计量指标

提出一种“政策—组织—技术”三螺旋协同模型，旨在通过业务导向、管理驱动和技术支撑的联动框架实现数据全生命周期的安全治理.通过对典型应用场景进行验证分析，展示了该模型在提升响应效率、降低合规成本等方面的显著成效.

电信运营商数据安全态势感知系统建设实践探索

谷红勋, 王勇, 林荣杰, 张侃, 陈霞, 何国锋,

2025, 11(E1):  191. 

摘要 ( )   PDF (1735KB) ( )  

参考文献 | 相关文章 | 计量指标

随着企业数字化转型升级，数据要素应用日益广泛，数据安全成为数据要素发展的前提和保障.如何构建企业数据安全防护的“智慧中枢”，有效应对各类数据安全风险，仍是比较棘手的问题.结合企业安全管理实践，通过建设数据安全态势感知平台，逐步实现数据资产清晰可见、安全风险精准可控、威胁信息敏锐可感、安全能力量化可测的两级联动防护体系.

个人信息数据跨境流动保护的安全监管法规解读

戴瑜,

2025, 11(E1):  195. 

摘要 ( )   PDF (607KB) ( )  

参考文献 | 相关文章 | 计量指标

随着人工智能技术的发展，个人信息的保护引起了全球的关注，由于个人信息具有高敏感性、不可更改性和长期价值性，一旦被滥用会影响个人安全、公共安全和国家安全.个人信息数据跨境流动的管辖权问题是影响国家对个人信息数据有效监管的关键问题.我国需要加强个人信息安全和数据安全的法律制度建设，需要与时俱进地推动个人信息数据跨境流动的法律保障机制建设，重视全过程的安全监管，确保个人信息数据安全跨境流动.

基于安全治理的人工智能数据交易决策构建模型研究

罗鹏程, 张娟, 鲍震杰, 陈海涛,

2025, 11(E1):  199. 

摘要 ( )   PDF (586KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能时代，数据作为驱动技术创新的核心要素，在市场化应用过程中面临不容忽视的安全风险，增加了数据市场交易的复杂性.基于人工智能构建由数据供给方、数据需求方及产品消费者构成的二级供应链模型，研究合规风险、质量风险和泄露风险对企业交易决策的差异化影响.研究发现，合规风险和质量风险共同影响企业进入数据交易市场的阈值.高合规风险下企业倾向订单交易，低合规风险时则依据数据质量选择自行采集或利润分成的合作方式.低泄露风险驱动数据合作，高泄露风险则倒逼订单交易，并对隐私计算技术效果提出更高要求.研究成果为数据交易市场的安全治理框架设计提供了决策依据.

数字时代我国平台经济安全监管制度的构建

周鸣爱, 李东格, 闫晓丽,

2025, 11(E1):  203. 

摘要 ( )   PDF (663KB) ( )  

参考文献 | 相关文章 | 计量指标

随着平台经济在数字化社会发展中的作用和地位愈发凸显，其战略价值已远超其商业属性，逐渐成为国家核心竞争力的重要组成部分.当前，我国秉持包容审慎原则，构建了涵盖信息内容、网络与数据安全、新技术新应用安全、反垄断和反不正当竞争等多方面的监管制度.深入剖析平台经济发展面临的多元挑战，借鉴美欧在平台经济监管方面的经验，针对我国平台经济安全监管制度构建提出对策建议，以提高我国平台经济的国际竞争力，同时推动数字经济与人工智能的协同安全发展.

人工智能在数据安全领域的应用探析

艾龙, 晋钢, 王鹏,

2025, 11(E1):  207. 

摘要 ( )   PDF (669KB) ( )  

参考文献 | 相关文章 | 计量指标

人工智能技术在给数据安全带来新的挑战的同时，也为数据保护提供了先进的解决方案.通过分析人工智能在决策辅助、安全评估、制度制定、风险预测、数据识别、智能管控和保护、行为考核等方面的应用成果，揭示了人工智能技术如何优化数据安全管理与保护过程，展望了未来在智能攻击和智能防御的自动化博弈场景下，网络及数据安全的工作思路.

面向国家水网的一体化网络安全运营体系构建与实践探索

马艳军, 屈伟, 马岩, 张佳惠, 晋钢,

2025, 11(E1):  211. 

摘要 ( )   PDF (1545KB) ( )  

参考文献 | 相关文章 | 计量指标

统筹发展和安全，加快构建安全稳定运行的国家水网，是建设现代化高质量水利基础设施网络的前提.探讨了国家水网网络安全运营的现状与问题，提出了构建“网络一张网、安全一盘棋、运营一体化”的安全运营新模式.通过统一建设汇聚安全基础设施、研制一体化运营平台、构建专业化中心及创新市场化模式等措施，旨在提升国家水网的整体安全防护能力，确保其安全稳定运行.

视频物联网端到端安全体系规划与建设实践

屈伟, 宋林涛, 晋钢, 王鹏, 吴潇,

2025, 11(E1):  215. 

摘要 ( )   PDF (1422KB) ( )  

参考文献 | 相关文章 | 计量指标

随着物联网(Internet of things, IoT)技术的快速发展，视频物联网(video Internet of things, VIoT)作为一种新兴的应用形式，在智慧城市、智能家居、工业互联网等领域发挥着重要作用.然而，随之而来的安全问题也不容忽视.通过分析视频物联网的发展现状和安全形势，提出一个全面的端到端安全框架设计，并详细讨论了具体的防护措施和端到端安全体系规划.

基于生成式人工智能的网络安全运营研究与应用探索

王英梅, 谢晓辉, 杨林, 周晓宇, 宁文治,

2025, 11(E1):  220. 

摘要 ( )   PDF (687KB) ( )  

参考文献 | 相关文章 | 计量指标

随着信息技术的飞速发展，网络攻击手段日益复杂，对关键信息基础设施的威胁不断加剧，传统网络安全解决方案已难以满足实时对抗和精准防护的需求.生成式人工智能作为前沿技术，为网络安全运营提供了新的解决方案.旨在探讨生成式人工智能技术在网络安全运营中的应用，通过构建垂直领域的生成式人工智能大模型、三位一体的威胁检测架构及自然语言交互式安全运营能力，探索人机协同的智能安全运营模式，为提升企业网络安全运营能力提供借鉴和思路.

大数据系统等级测评方法

袁静, 苏艳芳, 王宁,

2025, 11(E1):  224. 

摘要 ( )   PDF (943KB) ( )  

参考文献 | 相关文章 | 计量指标

针对大数据系统形态复杂、技术异构及安全责任界定模糊导致的等级测评实施难题，提出一种融合系统形态识别与动态指标适配的等级测评方法.该方法面向责任主体区分大数据系统类型，基于标准要求并结合系统安全等级与责任边界生成动态测评指标库，根据大数据技术特点选择测评对象开展测评实施.测评人员依据该方法可以深入理解标准要求，快速开展大数据系统等级测评工作.

医疗大模型数据安全保障技术及应用研究

张星,

2025, 11(E1):  229. 

摘要 ( )   PDF (735KB) ( )  

参考文献 | 相关文章 | 计量指标

医疗垂直领域大模型通过整合多模态医疗数据与人工智能算法，显著提升了疾病诊疗、药物研发和健康管理的效率，但也面临着愈来愈严峻的数据安全风险.系统分析了覆盖大模型全生命周期的数据安全需求及风险，提出了基于动态差分隐私的联邦学习优化、多模态对抗训练增强、区块链存证审计等一系列安全保障技术.该保障技术可大幅降低数据泄露风险，显著提升模型对抗攻击能力，为医疗AI的合规安全发展提供了理论支撑与实践范式.

数字化转型促进企业的绿色供应链创新

周文苑,

2025, 11(E1):  233. 

摘要 ( )   PDF (1636KB) ( )  

参考文献 | 相关文章 | 计量指标

在数字化转型进程中，现代企业通过提升企业社会责任意识和完善治理结构2个维度，构建数字化管理平台、优化供应链结构、提升治理能力，实现了绿色供应链的创新突破.这种创新模式为制造业绿色转型提供了可借鉴的经验.

基于可信根的云计算中心自主免疫安全防护策略研究

薛中伟, 申杰,

2025, 11(E1):  237. 

摘要 ( )   PDF (831KB) ( )  

参考文献 | 相关文章 | 计量指标

旨在研究可信计算技术在云计算中心的应用策略，区分基础硬件和虚拟化环境差异制定针对性措施.以可信计算3.0技术为基础，针对可信链流程，设计云计算中心可信计算总体架构，从可信认证、访问控制、数据安全、行为追踪等功能域构建基于硬件环境和虚拟环境的可信计算体系，阐述具体实现的方式方法.该研究可为后续云计算中心数据安全防护系统建设提供参考.

基于大语言模型的智能自动化安全运营体系建设研究

马宁, 张寒雪, 刘继涛,

2025, 11(E1):  240. 

摘要 ( )   PDF (1058KB) ( )  

参考文献 | 相关文章 | 计量指标

聚焦电力场景下基于大语言模型的智能自动化安全运营体系，深入探讨其建设背景、思路、路径、技术支撑、建设方案及应用.通过将大语言模型深度融入安全运营各阶段，构建高效智能安全运营体系，为企业抵御网络威胁提供有力保障，推动网络安全行业健康发展.

人工智能安全实践教育方法研究

李剑, 付安棋, 王卓,

2025, 11(E1):  244. 

摘要 ( )   PDF (1253KB) ( )  

参考文献 | 相关文章 | 计量指标

针对如何在高等教育当中进行人工智能安全实践教育问题，提出采用Python编程的方法对人工智能安全所涉及的主要知识进行18个编程实践.学生使用人工智能相关算法(重点是机器学习)进行编程；鼓励有条件的学生借助外部算力训练自己的模型，以解决算力不足的问题；将已经训练好的模型提供给学生，以防止训练时间过长的问题.创新了人工智能安全实践教学方法，提高了学生实践动手能力.

与大语言模型交互的API安全网关设计

赵惠浞, 王智民, 韩剑飞, 苏凯旋,

2025, 11(E1):  248. 

摘要 ( )   PDF (2480KB) ( )  

参考文献 | 相关文章 | 计量指标

提出一套与大语言模型(large language model, LLM)交互的API安全网关设计方案.此类网关具备跨平台兼容性，能够在x86,ARM以及国产化芯片等多种指令集架构的硬件、虚拟机和容器平台上运行，亦可作为进程服务进行部署.旨在解决通过API与LLM交互过程中的安全问题，实时检测针对LLM的攻击威胁，主动识别LLM自身安全隐患，有效保护LLM运行连续性和相关数据的完整性、机密性和可用性.