信息安全最新文章 韩国两家芯片设备制造商遭黑客入侵 韩国两家芯片设备制造商遭黑客入侵 韩国国家情报局表示,朝鲜在2023年12月和2024年2月渗透了两家公司的服务器,窃取了其设施的产品和生产设施的蓝图。韩国国家情报局在一份声明中说,这些黑客采用了一种被称为“living off the land(LOTL)”的技术,最大限度地减少恶意代码并使用服务器内安装的现有合法工具,从而难以用安全软件检测到,建议各韩国公司采取预防措施。 发表于:2024/3/6 基于无线Mesh自组网煤矿液压支架压力传感器设计与应用 通过研究现有无线矿山压力监测系统中液压支架传感器应用情况,发现普遍存在数据传输不稳定与传感器功耗高问题,为此利用无线Mesh自组网技术设计煤矿液压支架压力传感器,克服数据传输不稳定及功耗高的问题。以STM32L412单片机为核心处理器,定时采集液压支架压力数据,对压力数据进行处理和存储,并控制数据通过无线Mesh网络传输至监测分站,最终到达地面监测系统。设计中将无线Mesh模块唤醒机制与STM32L412单片机低功耗模式结合设计,保证数据传输可靠性同时,兼顾传感器低功耗。经过现场实际应用,所设计的液压支架压力传感器在矿井下环境中数据传输稳定、传感器功耗低,适合煤矿工作面液压支架压力采集监测。 发表于:2024/3/5 数据财产确权保护的法理逻辑与规则展开 大数据时代下的行为规制保护模式与数据确权保护模式目的是加强数据源发者的信息保护与规范数据资源合法利用的重要方式。数据财产权的保护模式立足于财产权劳动理论和经济学视角的产权理论进行证立,结合数据资源价值确权的法理逻辑与市场资源有效配置的规律性,实现数据要素市场的高质量、高效率流通。数据财产确权立足于现有法律法规与数据流通中存在的多维度法律风险的本质,坚持数据人格利益与财产利益一体化,构建数据财产权利体系,明确权利的主体与客体,规范数据财产控制权、使用权和处分权的内容,并且针对数据权利主体行使权利的方式与财产权的保护期限予以限制,从而实现摆脱数据“公地悲剧”的困境。 发表于:2024/3/5 公共数据授权运营分级标准构建 公共数据分级授权有别于数据分级开放,其分级标准不应照搬公共数据分级开放标准而设计。构建分级标准是开展分级授权运营的前提,对于弥补现行公共数据授权运营行为不足具有重要的意义。构建公共数据分级授权标准应以符合公共数据作为公共财产之公共性和财产性特征为导向。通过应用场景分析,拆解公共数据不同层级的使用权,可以为构建分级授权标准提供权利限度框架。公共数据分级授权标准是对数据使用权的合理控制。结合数据安全和数据价值,在权利限度框架下划分不同大小的数据使用权控制级别,形成分级授权标准:完全授权、可转让授权、开发授权和直接使用授权。通过“区分准入资格”“明确协议权利范围”“差异化监管”以及“分级动态反馈”的具体适用规则,使分级授权标准嵌入公共数据授权运营的全过程。 发表于:2024/3/5 德阳市“生态型智慧城市”建设探索及成果 智慧城市是全球城市发展的新理念和新模式。当前,新型智慧城市已经成为贯彻落实新发展理念、培育数字经济市场、建设数字中国和智慧社会的综合载体。德阳积极响应国家关于网络强国、数字中国总体部署,加快推进数字德阳建设。针对国内外智慧城市发展情况及存在问题,德阳基于城市发展现状,创新提出“生态型智慧城市”建设模式,探索出一条推动新型智慧城市建设的新路径,并取得一定成果。 发表于:2024/3/5 基于注意力特征融合网络的DGA恶意域名检测方法 僵尸网络借助DGA生成大量随机域名逃避安全防御系统监测。为解决已有DGA恶意域名检测方法准确性不高和泛化能力受限等问题,提出基于注意力特征融合网络。通过结合输入层、Embedding层、卷积神经网络层、注意力模块和长短时记忆网络层,实现层次化特征提取使模型性能得到极大的改善。实验结果显示,该方法在各项指标上都有明显的提升,表现出优秀的DGA恶意域名检测能力。 发表于:2024/3/5 生成式人工智能训练数据风险的规制路径研究 探讨了生成式人工智能如ChatGPT在训练数据方面的法律风险与规制问题。首先分析了生成式人工智能在数据来源、歧视倾向、数据质量以及安全风险等方面的问题,通过对中欧法律体系的比较研究,建议明确界定治理原则,并针对数据合规性制定完善路径。最后,从具体措施层面,对中国现行的法律规制提出了具体的完善建议,为生成式人工智能的健康发展与法律规制提供有益参考。 发表于:2024/3/5 冲突型缓存侧信道攻击的构建驱逐集研究综述 缓存侧信道攻击不断发展,对用户的信息安全和硬件基础设施的安全造成威胁。缓存侧信道攻击涉及存储系统、加密算法、浏览器、虚拟机、操作系统等,尤其涉及与内存的交互。部分更复杂的微架构攻击中,攻击者使用缓存侧信道攻击获取关键信息。冲突型缓存侧信道攻击仅需要共享缓存,攻击范围广,隐蔽性强。构建驱逐集,是冲突型缓存侧信道攻击中的首要和关键步骤。首先回顾驱逐集构建研究的发展,接着分类介绍构建驱逐集算法,并对构建驱逐集算法性能的影响因素进行分析。 发表于:2024/3/5 加快数据基础设施建设 释放数据要素创新活力 为推动数据产业健康快速发展,促进数据产业生态良性循环,近日,由中国经济体制改革研究会、中国电子信息产业集团有限公司(以下简称中国电子)、郑州市人民政府、中国经济改革研究基金会联合主办的中国“数据要素×”生态大会在郑州国际会展中心成功召开。《网络安全与数据治理》期刊作为特邀媒体,对中国电子数据产业有限公司副总经理郑曦进行专访,就数据要素治理、数据基础设施建设等各方关注的议题进行解读。 发表于:2024/3/5 大数据时代:数值天气预报的机遇与挑战 随着地球观测系统及数值模拟方法的不断发展,数值天气预报研究进入以数据驱动为核心的新范式,大气科学也迈入了大数据时代,大数据技术赋能数值天气预报发展成为大气科学研究的热点方向。从气象海洋大数据的内涵、分类及其特征出发,概括和梳理了气象海洋大数据在数值天气预报的应用,从技术方面,对资料同化、物理过程参数化、数值预报产品订正,以及机理与数据融合的模式开发等问题进行分析,并对相关应用进行了深入探讨和展望,从而为气象海洋大数据与数值天气预报的融合发展提供重要参考依据。 发表于:2024/3/5 基于YOLOv7-RS的遥感图像目标检测研究 针对遥感图像目标检测过程中存在的背景复杂、目标特征不明显、小目标排列密集的问题,基于YOLOv7算法,提出了一种改进的遥感图像目标检测算法YOLOv7-RS(YOLOv7 Remote Sensing),提高了遥感图像的目标检测精度。首先,向特征提取网络中融合SimAM减少背景噪声的干扰;其次,提出了D ELAN网络增强遥感目标的特征提取能力;再次,利用SIOU损失函数以提高算法模型的收敛速度;最后,优化了正负样本分配策略,改善了遥感图像中小目标密集排列时的漏检问题。实验结果表明,YOLOv7-RS在NWPU VHR 10和DOTA数据集上的mAP达到95.4%和74.1%,相较于其他主流算法有了明显提升。 发表于:2024/3/5 个人信息保护合规审计的理论逻辑与制度构建 个人信息保护合规审计制度不仅是个人信息处理者的法定义务,同时其预防型免责的功能也有助于激励个人信息处理者合理规避法律风险、主动提升个人信息保护能力、推动监管模式转型背景下政府监管与企业自律协同进行。《个人信息保护法》规定了“自主审计+强制审计”双层审计模式,《个人信息保护合规审计管理办法(征求意见稿)》为合规审计的落地提供了重要依据,但仍在制度衔接、法律效力、审计工作开展等方面留有空白。个人信息保护合规审计在风险内涵上应兼顾个人信息保护风险和合规风险,并与个人信息保护影响评估、算法审计等制度在适用情形、目的、内容等方面明确区分。为个人信息保护合规审计的有效性,审计制度既需要关注审计原则、审计准备、审计依据、审计方式、审计内容、审计结论等体系化的制度建设,同时也需要考虑审计活动实际开展过程中,审计原则的落实、审计清单的制定、审计依据的选择、审计结论的应用等关键事项。 发表于:2024/3/5 派拓网络Prisma Cloud被评为云工作负载安全领导者 派拓网络在《Forrester Wave™:2024年第一季度云工作负载安全报告》中被评为领导者。这一认可不仅肯定了派拓网络在云工作负载安全领域的出色表现,还证明了其在不断演变的威胁环境中对客户需求的了解。 发表于:2024/3/5 报告:2034年全球边缘安全市场规模1740亿美元 在合作伙伴关系和协作的推动下,全球边缘安全市场预计到2024年将达到240亿美元的估值,这一趋势预计将为市场创造新的机遇,预计2024年至2034年复合年增长率将达到21.9%,到2034年总估值将达到1740亿美元。 组织需要集中管理和编排功能,以确保跨边缘、云和本地环境的安全策略和实施的一致性。从边缘到云的安全编排平台,支持跨分布式基础设施的安全工作流的统一可见性、控制和自动化。 发表于:2024/3/5 2023年国内十大网络安全新闻事件评选结果揭晓 随着信息技术的迅猛发展,网络安全已成为全球关注的焦点之一。2023年,网络安全产业经历了许多重大的事件和变革,这些事件不仅反映了人们对网络安全的高度重视,也预示着网络安全产业未来的发展方向。 为了更好地总结2023年我国网络安全领域的重要发展成果,应对新形势和新挑战,促进我国数字经济蓬勃发展,《网络安全与数据治理》杂志社1月15日发起“2023年度网络安全十大新闻事件”评选,我们综合特约顾问、编辑团队和数千名网友的意见,现将最终评选结果公布如下。 发表于:2024/3/5 «12345678910…»