綜述與評論
Research on privacy threats and protection technologies of blockchain
沈傳年
doi: 10.19358/j.issn.2097-1788.2023.04.001
區(qū)塊鏈面臨身份隱私威脅和交易隱私威脅所導(dǎo)致的隱私泄露問題,從隱私保護(hù)技術(shù)的角度出發(fā),研究并探討了區(qū)塊鏈中的信息混淆技術(shù)、信息隱藏技術(shù)以及通道隔離技術(shù)三種隱私保護(hù)解決方案。研究結(jié)果表明,區(qū)塊鏈現(xiàn)有隱私保護(hù)技術(shù)具有較好的應(yīng)用前景,但面對日趨復(fù)雜的隱私威脅,區(qū)塊鏈隱私保護(hù)技術(shù)仍具有進(jìn)一步提升的空間,并分別從兩個方面對區(qū)塊鏈隱私保護(hù)的未來發(fā)展進(jìn)行了展望。
主題專欄:數(shù)據(jù)流通與治理體系研究
Engineering research on data factor circulation system
陸志鵬
doi: 10.19358/j.issn.2097-1788.2023.04.002
當(dāng)前我國大力培育數(shù)據(jù)要素市場,推動數(shù)據(jù)要素賦能實體經(jīng)濟(jì)發(fā)展。但由于數(shù)據(jù)要素的流通體系尚未建立,數(shù)據(jù)供給與需求端的鏈路不能有效打通,導(dǎo)致我國海量數(shù)據(jù)資源和豐富應(yīng)用場景的優(yōu)勢不能充分發(fā)揮,制約我國數(shù)字經(jīng)濟(jì)發(fā)展。本研究在總結(jié)當(dāng)前數(shù)據(jù)要素流通理論的研究進(jìn)展之上,結(jié)合當(dāng)前數(shù)據(jù)交易實踐基礎(chǔ),綜合考慮制度、技術(shù)和市場因素,以工程化思維設(shè)計了一套適應(yīng)我國當(dāng)前數(shù)據(jù)要素發(fā)展階段的數(shù)據(jù)流通交易體系。該體系以國家級數(shù)據(jù)交易所為核心,以內(nèi)外網(wǎng)結(jié)合方式構(gòu)建數(shù)據(jù)安全高效流通的基礎(chǔ)設(shè)施網(wǎng)絡(luò),以數(shù)據(jù)加工與交易一體化服務(wù)平臺打通數(shù)據(jù)價值提升與價值變現(xiàn)環(huán)節(jié),以全國性數(shù)據(jù)資產(chǎn)登記平臺保障數(shù)據(jù)產(chǎn)權(quán)主體利益。通過以工程化路徑構(gòu)建全國一體化的數(shù)據(jù)要素流通體系,可以充分激發(fā)數(shù)據(jù)要素價值,全面賦能我國經(jīng)濟(jì)社會高速高質(zhì)量發(fā)展。
The practical dilemmas and paths of cross-border data flow regulation between Guangdong and Macao
鄭光花
doi: 10.19358/j.issn.2097-1788.2023.04.003
粵澳屬不同法域,在數(shù)據(jù)的立法保護(hù)水平、跨境流動機(jī)制、監(jiān)管機(jī)構(gòu)等方面存在顯著差異與沖突,嚴(yán)重阻礙了粵澳之間的數(shù)據(jù)跨境流動。為實現(xiàn)粵澳合作共贏,粵澳數(shù)據(jù)跨境流動規(guī)制需遵循前瞻性原則、平等互利原則、開放自由原則,在內(nèi)地與澳門現(xiàn)有的法律框架下進(jìn)行制度完善。同時,在《橫琴粵澳深度合作區(qū)建設(shè)總體方案》的指導(dǎo)下,粵澳協(xié)同立法,在橫琴粵澳深度合作區(qū)先行先試,制定統(tǒng)一的數(shù)據(jù)跨境流動規(guī)則,設(shè)立同一數(shù)據(jù)跨境流動監(jiān)管機(jī)構(gòu),為未來區(qū)際多邊數(shù)據(jù)跨境自由流動提供橫琴方案。
Research on the development path of AI basic data service industry based on diamond model
宋琦,于運(yùn)濤,王力,張振乾
doi: 10.19358/j.issn.2097-1788.2023.04.004
人工智能基礎(chǔ)數(shù)據(jù)服務(wù)產(chǎn)業(yè)為人工智能算法研發(fā)提供重要的“數(shù)據(jù)燃料”,是人工智能產(chǎn)業(yè)發(fā)展的“數(shù)據(jù)基座”。近年來隨著人工智能產(chǎn)業(yè)蓬勃發(fā)展,人工智能基礎(chǔ)數(shù)據(jù)服務(wù)產(chǎn)業(yè)進(jìn)入加速成長階段,日益成為影響人工智能產(chǎn)業(yè)增速和數(shù)據(jù)安全的重要環(huán)節(jié)。采用文獻(xiàn)資料、市場調(diào)研等研究方法,借鑒波特鉆石模型理論,構(gòu)建我國人工智能基礎(chǔ)數(shù)據(jù)產(chǎn)業(yè)鉆石模型,系統(tǒng)研究產(chǎn)業(yè)要素發(fā)展現(xiàn)狀、趨勢及面臨挑戰(zhàn),并在“鉆石模型”視角下有針對性提出我國人工智能基礎(chǔ)數(shù)據(jù)服務(wù)產(chǎn)業(yè)發(fā)展路徑,為把握產(chǎn)業(yè)發(fā)展現(xiàn)狀,厘清產(chǎn)業(yè)發(fā)展趨勢及有效應(yīng)對挑戰(zhàn)提供一種解決方案。
Research on big data governance system in audit field
葉祥,錢鋼
doi: 10.19358/j.issn.2097-1788.2023.04.005
堅持科技強(qiáng)審、加強(qiáng)審計信息化建設(shè)和數(shù)據(jù)資源分析利用、提高審計大數(shù)據(jù)治理水平是提升審計效能解決審計全覆蓋與審計力量不足矛盾的關(guān)鍵所在。厘清審計領(lǐng)域大數(shù)據(jù)的來源與現(xiàn)狀,從審計大數(shù)據(jù)治理的相關(guān)概念、必要性、價值與意義以及特殊性四個方面進(jìn)行闡述,提出審計大數(shù)據(jù)治理體系的主要內(nèi)容與評價標(biāo)準(zhǔn),設(shè)計治理框架、基于HAO的治理模型,在審計領(lǐng)域大數(shù)據(jù)生態(tài)系統(tǒng)中明確各方利益主體應(yīng)協(xié)同治理以提高治理效率與質(zhì)量。該研究可為審計組織在戰(zhàn)略層面、管理層面、執(zhí)行層面和工具層面提供借鑒與參考意義。
Five dimensional integrated governance framework promotes university data governance
涂輝
doi: 10.19358/j.issn.2097-1788.2023.04.006
針對智慧校園建設(shè)中數(shù)據(jù)孤島林立、數(shù)據(jù)質(zhì)量不高等問題,從數(shù)據(jù)治理的必要性入手,分析了數(shù)據(jù)治理在彌補(bǔ)業(yè)務(wù)盲點、滿足個性需求、規(guī)范業(yè)務(wù)管理、提升數(shù)據(jù)質(zhì)量、提高管理效率、提升數(shù)據(jù)洞察力等方面的重要價值。提出了五維一體的數(shù)據(jù)治理框架,詳細(xì)闡述了組織體系、標(biāo)準(zhǔn)體系、評價體系、技術(shù)體系、應(yīng)用體系的內(nèi)容及互相緊密關(guān)系。同時,分析了數(shù)據(jù)治理過程中普遍存在的技術(shù)力量不足、信息素養(yǎng)缺乏、組織架構(gòu)松散、保障制度不全、治理悖論誘惑、異構(gòu)數(shù)據(jù)治理等困境,能有效解決數(shù)據(jù)治理中管理、技術(shù)與效率問題。所提出的數(shù)據(jù)治理框架的五個體系對智慧校園建設(shè)具有一定的參考意義。最后展望了數(shù)據(jù)治理的發(fā)展方向。
計算法學(xué)
Rights conflict and coordination in situation of data portability
王欣辰,沈廖佳
doi: 10.19358/j.issn.2097-1788.2023.04.007
能否有效化解數(shù)據(jù)可攜帶情形下的權(quán)利沖突問題,既是各國布局可攜帶權(quán)的考量要點,亦是影響制度成敗的關(guān)鍵所在。從權(quán)利本質(zhì)上看,可攜帶權(quán)既是實現(xiàn)多元主體利益平衡的工具,又因其權(quán)利內(nèi)涵的積極性和實體性在個人信息權(quán)利束中扮演著極為特殊的角色。以司法實踐為鏡,唯有擺脫“三重授權(quán)原則”與《反不正當(dāng)競爭法》的窠臼,直面可攜帶情形下的各類權(quán)利沖突,才能打破個人介入數(shù)據(jù)流轉(zhuǎn)與分配的桎梏。由典型場景入手,可攜帶情形下的權(quán)利沖突主要體現(xiàn)為對個人信息的貶損、對知識產(chǎn)權(quán)的襲擾和對數(shù)據(jù)安全的威脅。應(yīng)從立法理念、客體范圍、法律互動和安全保障四個方面進(jìn)行沖突調(diào)試,進(jìn)而實現(xiàn)我國可攜帶權(quán)制度的“完美閉環(huán)”。
Research on high-trust endogenous security system for future networks
何國鋒,段赟,劉東鑫,汪來富
doi: 10.19358/j.issn.2097-1788.2023.04.008
傳統(tǒng)網(wǎng)絡(luò)架構(gòu)難以滿足新業(yè)務(wù)、新技術(shù)發(fā)展需求,未來網(wǎng)絡(luò)需要新型網(wǎng)絡(luò)體系架構(gòu)。對面向未來網(wǎng)絡(luò)的高可信內(nèi)生安全體系進(jìn)行了研究,通過安全框架和網(wǎng)絡(luò)架構(gòu)的統(tǒng)一設(shè)計,滿足從網(wǎng)元、網(wǎng)絡(luò)功能到業(yè)務(wù)應(yīng)用的安全需求。該安全體系具備高效風(fēng)險預(yù)測、感知、識別能力,支持網(wǎng)絡(luò)故障和威脅的快速定位,并能夠根據(jù)網(wǎng)絡(luò)安全狀態(tài)選擇最佳響應(yīng)和業(yè)務(wù)恢復(fù)策略。
網(wǎng)絡(luò)與信息安全
Big data integrity protection based on SM9 cryptographic algorithm
邊杏賓,胡志勇,馬俊明, 胡耀華
doi: 10.19358/j.issn.2097-1788.2023.04.009
大數(shù)據(jù)是眾多智能分析決策應(yīng)用的基礎(chǔ),大數(shù)據(jù)的部分損毀和缺失會導(dǎo)致所蘊(yùn)含信息不完整,造成分析決策的偏差甚至嚴(yán)重錯誤。云計算平臺為大數(shù)據(jù)的存儲、使用提供了基礎(chǔ)支撐,但在這種環(huán)境中,大數(shù)據(jù)脫離了所有者的直接監(jiān)管,增加了眾多大數(shù)據(jù)相關(guān)方,導(dǎo)致大數(shù)據(jù)的完整性安全風(fēng)險增加。針對這一問題,基于國家密碼標(biāo)準(zhǔn)SM9設(shè)計了一套大數(shù)據(jù)全生命期完整性保護(hù)方案。該方案針對大數(shù)據(jù)的全生命周期進(jìn)行數(shù)據(jù)完整性審計,發(fā)現(xiàn)大數(shù)據(jù)完整性問題,并對數(shù)據(jù)完整性責(zé)任溯源。分析了云上大數(shù)據(jù)全生命期中的參與者,在SM9標(biāo)準(zhǔn)算法基礎(chǔ)上,針對云上大數(shù)據(jù)應(yīng)用場景中數(shù)據(jù)流轉(zhuǎn)過程,設(shè)計了多用戶有序鏈?zhǔn)胶灻万炞C方案,改進(jìn)了簽名和驗簽過程以及相關(guān)計算步驟,建立起大數(shù)據(jù)在流轉(zhuǎn)過程中的完整性驗證機(jī)制和完整性問題的溯源機(jī)制。
Research and application of real-time intrusion detection system under high-speed network traffic
宗學(xué)軍,劉歡歡,何戡,連蓮
doi: 10.19358/j.issn.2097-1788.2023.04.010
針對現(xiàn)有實時入侵檢測系統(tǒng)(Intrusion Detection System,IDS)面對超千兆每秒高速工業(yè)網(wǎng)絡(luò)流量時實時檢測性能與準(zhǔn)確率不足,在傳統(tǒng)Suricata IDS的基礎(chǔ)上,引入數(shù)據(jù)平面開發(fā)套件(Data Plane Development Kit,DPDK)技術(shù)提升系統(tǒng)數(shù)據(jù)包捕獲處理能力,降低系統(tǒng)消耗。同時在規(guī)則匹配時采用高效規(guī)則匹配算法NEW_WM(NEW-Wu-Manber)提升系統(tǒng)實時檢測的效率與檢測準(zhǔn)確率。系統(tǒng)測試與油氣集輸攻防演練平臺上的應(yīng)用結(jié)果證明,系統(tǒng)面對高速網(wǎng)絡(luò)流量時在降低系統(tǒng)消耗的同時,提升了系統(tǒng)的實時檢測效率與檢測準(zhǔn)確率。
智能算法
Client selection scheme for federated learning with attributebased encryption
邱浩宸,張信明
doi: 10.19358/j.issn.2097-1788.2023.04.011
聯(lián)邦學(xué)習(xí)通過讓用戶使用本地數(shù)據(jù)訓(xùn)練模型來保護(hù)隱私,但現(xiàn)有的工作普遍忽略了真實場景下參與方的異質(zhì)性。針對傳統(tǒng)聯(lián)邦學(xué)習(xí)難以避免與不恰當(dāng)參與方共享模型的問題,提出一種聯(lián)邦學(xué)習(xí)參與方選擇方案。設(shè)計新的可撤銷的密文策略屬性基加密算法,在不泄露隱私的前提下對參與方實現(xiàn)高效的訪問控制。對所提出的方案進(jìn)行安全性的深入討論,同時使用公開的數(shù)據(jù)集進(jìn)行模擬實驗,結(jié)果表明所提方案在提供可靠參與方選擇應(yīng)用的同時極大提升了模型的性能,能促進(jìn)聯(lián)邦學(xué)習(xí)在智慧城市等場景中的廣泛落地。
Prediction model of NOx concentration at the inlet of the denitration system based on feature optimization and ISSALSTM
王淵博,金秀章
doi: 10.19358/j.issn.2097-1788.2023.04.012
針對電廠脫硝系統(tǒng)入口NOx濃度受較多因素的影響波動較大,且CEMS檢測儀表有很大遲延難以精準(zhǔn)測量的問題,提出了一種基于隨機(jī)森林算法(RF)和改進(jìn)麻雀搜索算法(ISSA) 優(yōu)化長短時記憶神經(jīng)網(wǎng)絡(luò)(LSTM)的脫硝系統(tǒng)入口NOx濃度預(yù)測模型。首先,通過機(jī)理和相關(guān)性分析確定與SCR入口NOx質(zhì)量濃度相關(guān)的初始輔助變量,并利用RF算法對輔助變量進(jìn)行特征優(yōu)化選擇,然后通過互信息(MI)對各輔助變量與輸出變量之間進(jìn)行遲延估計并提取時序特征,并通過小波濾波對輸入變量進(jìn)行降噪處理,建立LSTM神經(jīng)網(wǎng)絡(luò)預(yù)測模型。利用ISSA算法確定LSTM模型的最優(yōu)組合參數(shù),最后與傳統(tǒng)的LSSVM、RBF、BP模型的預(yù)測結(jié)果進(jìn)行對比。實驗結(jié)果證明,特征優(yōu)化后的ISSALSTM神經(jīng)網(wǎng)絡(luò)預(yù)測模型的決定系數(shù)(R2)最大,均方根誤差(RMSE)和平均絕對百分比誤差(MAPE)最小,具備很強(qiáng)的擬合和泛化能力,可以精準(zhǔn)預(yù)測脫硝系統(tǒng)入口氮氧化物的質(zhì)量濃度。
行業(yè)應(yīng)用
Design and implementation of park management and supervision platform based on data middle platform
張雯,周明升
doi: 10.19358/j.issn.2097-1788.2023.04.013
針對園區(qū)經(jīng)營、管理和服務(wù)水平提升的需要,為解決園區(qū)經(jīng)營相關(guān)系統(tǒng)集成性、一體化和智能化不高的問題,提出一種基于數(shù)據(jù)中臺和地理信息系統(tǒng)的園區(qū)經(jīng)營綜合監(jiān)管平臺,實現(xiàn)以園區(qū)房產(chǎn)為視角的園區(qū)經(jīng)營全方位監(jiān)控。平臺通過數(shù)據(jù)同步程序獲取業(yè)務(wù)數(shù)據(jù),用數(shù)據(jù)采集程序采集外部系統(tǒng)數(shù)據(jù),經(jīng)數(shù)據(jù)清洗程序到達(dá)主題庫服務(wù)器,創(chuàng)建房產(chǎn)、客戶等主題庫,由數(shù)據(jù)呈現(xiàn)程序呈現(xiàn)至平臺服務(wù)器群組,實現(xiàn)一體化園區(qū)經(jīng)營監(jiān)控。通過在上海自貿(mào)區(qū)的應(yīng)用,實現(xiàn)了園區(qū)房產(chǎn)資源多維度和多層級的圖層化呈現(xiàn),對園區(qū)客戶進(jìn)行精準(zhǔn)畫像,通過房產(chǎn)租售、收入、成本等監(jiān)管指標(biāo)以及客戶欠租、合同到期等預(yù)警模塊,提升了園區(qū)經(jīng)營管理和客戶服務(wù)水平。
