高端訪談
鄭曦男
為推動數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展,促進數(shù)據(jù)產(chǎn)業(yè)生態(tài)良性循環(huán),近日,由中國經(jīng)濟體制改革研究會、中國電子信息產(chǎn)業(yè)集團有限公司(以下簡稱中國電子)、鄭州市人民政府、中國經(jīng)濟改革研究基金會聯(lián)合主辦的中國“數(shù)據(jù)要素×”生態(tài)大會在鄭州國際會展中心成功召開。《網(wǎng)絡(luò)安全與數(shù)據(jù)治理》期刊作為特邀媒體,對中國電子數(shù)據(jù)產(chǎn)業(yè)有限公司副總經(jīng)理鄭曦進行專訪,就數(shù)據(jù)要素治理、數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)等各方關(guān)注的議題進行解讀。
網(wǎng)絡(luò)與信息安全
Survey on constructing eviction sets in conflictbased cache side channel attacks
李真真1,2,宋威1,2
doi: 10.19358/j.issn.2097-1788.2024.01.001
緩存?zhèn)刃诺拦舨粩喟l(fā)展,對用戶的信息安全和硬件基礎(chǔ)設(shè)施的安全造成威脅。緩存?zhèn)刃诺拦羯婕按鎯ο到y(tǒng)、加密算法、瀏覽器、虛擬機、操作系統(tǒng)等,尤其涉及與內(nèi)存的交互。部分更復(fù)雜的微架構(gòu)攻擊中,攻擊者使用緩存?zhèn)刃诺拦臬@取關(guān)鍵信息。沖突型緩存?zhèn)刃诺拦魞H需要共享緩存,攻擊范圍廣,隱蔽性強。構(gòu)建驅(qū)逐集,是沖突型緩存?zhèn)刃诺拦糁械氖滓完P(guān)鍵步驟。首先回顧驅(qū)逐集構(gòu)建研究的發(fā)展,接著分類介紹構(gòu)建驅(qū)逐集算法,并對構(gòu)建驅(qū)逐集算法性能的影響因素進行分析。
Legal regulation and enhancement path for mitigating risks in training
邢露元1,沈心怡2,王嘉怡3
doi: 10.19358/j.issn.2097-1788.2024.01.002
探討了生成式人工智能如ChatGPT在訓(xùn)練數(shù)據(jù)方面的法律風(fēng)險與規(guī)制問題。首先分析了生成式人工智能在數(shù)據(jù)來源、歧視傾向、數(shù)據(jù)質(zhì)量以及安全風(fēng)險等方面的問題,通過對中歐法律體系的比較研究,建議明確界定治理原則,并針對數(shù)據(jù)合規(guī)性制定完善路徑。最后,從具體措施層面,對中國現(xiàn)行的法律規(guī)制提出了具體的完善建議,為生成式人工智能的健康發(fā)展與法律規(guī)制提供有益參考。
A DGA malicious domain detection method based on attention feature fusion network
郝旭光
doi: 10.19358/j.issn.2097-1788.2024.01.003
僵尸網(wǎng)絡(luò)借助DGA生成大量隨機域名逃避安全防御系統(tǒng)監(jiān)測。為解決已有DGA惡意域名檢測方法準確性不高和泛化能力受限等問題,提出基于注意力特征融合網(wǎng)絡(luò)。通過結(jié)合輸入層、Embedding層、卷積神經(jīng)網(wǎng)絡(luò)層、注意力模塊和長短時記憶網(wǎng)絡(luò)層,實現(xiàn)層次化特征提取使模型性能得到極大的改善。實驗結(jié)果顯示,該方法在各項指標上都有明顯的提升,表現(xiàn)出優(yōu)秀的DGA惡意域名檢測能力。
大數(shù)據(jù)與數(shù)據(jù)技術(shù)
The big data era: opportunities and challenges for numerical weather prediction
郭亞楠1,2,曹小群1,周夢鴿1,彭柯澄1
doi: 10.19358/j.issn.2097-1788.2024.01.004
隨著地球觀測系統(tǒng)及數(shù)值模擬方法的不斷發(fā)展,數(shù)值天氣預(yù)報研究進入以數(shù)據(jù)驅(qū)動為核心的新范式,大氣科學(xué)也邁入了大數(shù)據(jù)時代,大數(shù)據(jù)技術(shù)賦能數(shù)值天氣預(yù)報發(fā)展成為大氣科學(xué)研究的熱點方向。從氣象海洋大數(shù)據(jù)的內(nèi)涵、分類及其特征出發(fā),概括和梳理了氣象海洋大數(shù)據(jù)在數(shù)值天氣預(yù)報的應(yīng)用,從技術(shù)方面,對資料同化、物理過程參數(shù)化、數(shù)值預(yù)報產(chǎn)品訂正,以及機理與數(shù)據(jù)融合的模式開發(fā)等問題進行分析,并對相關(guān)應(yīng)用進行了深入探討和展望,從而為氣象海洋大數(shù)據(jù)與數(shù)值天氣預(yù)報的融合發(fā)展提供重要參考依據(jù)。
Research on object detection in remote sensing image based on YOLOv7-RS
梁琦1,2,楊曉文2,3,4
doi: 10.19358/j.issn.2097-1788.2024.01.005
針對遙感圖像目標檢測過程中存在的背景復(fù)雜、目標特征不明顯、小目標排列密集的問題,基于YOLOv7算法,提出了一種改進的遙感圖像目標檢測算法YOLOv7-RS(YOLOv7 Remote Sensing),提高了遙感圖像的目標檢測精度。首先,向特征提取網(wǎng)絡(luò)中融合SimAM減少背景噪聲的干擾;其次,提出了D ELAN網(wǎng)絡(luò)增強遙感目標的特征提取能力;再次,利用SIOU損失函數(shù)以提高算法模型的收斂速度;最后,優(yōu)化了正負樣本分配策略,改善了遙感圖像中小目標密集排列時的漏檢問題。實驗結(jié)果表明,YOLOv7-RS在NWPU VHR 10和DOTA數(shù)據(jù)集上的mAP達到95.4%和74.1%,相較于其他主流算法有了明顯提升。
數(shù)據(jù)治理與計算法學(xué)
Exploration and achievements of ecological smart city construction in Deyang
劉澤球1,申謙2,代鈴1
doi: 10.19358/j.issn.2097-1788.2024.01.006
智慧城市是全球城市發(fā)展的新理念和新模式。當前,新型智慧城市已經(jīng)成為貫徹落實新發(fā)展理念、培育數(shù)字經(jīng)濟市場、建設(shè)數(shù)字中國和智慧社會的綜合載體。德陽積極響應(yīng)國家關(guān)于網(wǎng)絡(luò)強國、數(shù)字中國總體部署,加快推進數(shù)字德陽建設(shè)。針對國內(nèi)外智慧城市發(fā)展情況及存在問題,德陽基于城市發(fā)展現(xiàn)狀,創(chuàng)新提出“生態(tài)型智慧城市”建設(shè)模式,探索出一條推動新型智慧城市建設(shè)的新路徑,并取得一定成果。
Construction of public data authorized operation grading standard
張效科
doi: 10.19358/j.issn.2097-1788.2024.01.007
公共數(shù)據(jù)分級授權(quán)有別于數(shù)據(jù)分級開放,其分級標準不應(yīng)照搬公共數(shù)據(jù)分級開放標準而設(shè)計。構(gòu)建分級標準是開展分級授權(quán)運營的前提,對于彌補現(xiàn)行公共數(shù)據(jù)授權(quán)運營行為不足具有重要的意義。構(gòu)建公共數(shù)據(jù)分級授權(quán)標準應(yīng)以符合公共數(shù)據(jù)作為公共財產(chǎn)之公共性和財產(chǎn)性特征為導(dǎo)向。通過應(yīng)用場景分析,拆解公共數(shù)據(jù)不同層級的使用權(quán),可以為構(gòu)建分級授權(quán)標準提供權(quán)利限度框架。公共數(shù)據(jù)分級授權(quán)標準是對數(shù)據(jù)使用權(quán)的合理控制。結(jié)合數(shù)據(jù)安全和數(shù)據(jù)價值,在權(quán)利限度框架下劃分不同大小的數(shù)據(jù)使用權(quán)控制級別,形成分級授權(quán)標準:完全授權(quán)、可轉(zhuǎn)讓授權(quán)、開發(fā)授權(quán)和直接使用授權(quán)。通過“區(qū)分準入資格”“明確協(xié)議權(quán)利范圍”“差異化監(jiān)管”以及“分級動態(tài)反饋”的具體適用規(guī)則,使分級授權(quán)標準嵌入公共數(shù)據(jù)授權(quán)運營的全過程。
The legal logic and rule development of data property rights protection
楊孝康,方卓爾,李旺,盧旭陽,高政民
doi: 10.19358/j.issn.2097-1788.2024.01.008
大數(shù)據(jù)時代下的行為規(guī)制保護模式與數(shù)據(jù)確權(quán)保護模式目的是加強數(shù)據(jù)源發(fā)者的信息保護與規(guī)范數(shù)據(jù)資源合法利用的重要方式。數(shù)據(jù)財產(chǎn)權(quán)的保護模式立足于財產(chǎn)權(quán)勞動理論和經(jīng)濟學(xué)視角的產(chǎn)權(quán)理論進行證立,結(jié)合數(shù)據(jù)資源價值確權(quán)的法理邏輯與市場資源有效配置的規(guī)律性,實現(xiàn)數(shù)據(jù)要素市場的高質(zhì)量、高效率流通。數(shù)據(jù)財產(chǎn)確權(quán)立足于現(xiàn)有法律法規(guī)與數(shù)據(jù)流通中存在的多維度法律風(fēng)險的本質(zhì),堅持數(shù)據(jù)人格利益與財產(chǎn)利益一體化,構(gòu)建數(shù)據(jù)財產(chǎn)權(quán)利體系,明確權(quán)利的主體與客體,規(guī)范數(shù)據(jù)財產(chǎn)控制權(quán)、使用權(quán)和處分權(quán)的內(nèi)容,并且針對數(shù)據(jù)權(quán)利主體行使權(quán)利的方式與財產(chǎn)權(quán)的保護期限予以限制,從而實現(xiàn)擺脫數(shù)據(jù)“公地悲劇”的困境。
Theoretical logic and system construction of personal information protection compliance audit
王沖
doi: 10.19358/j.issn.2097-1788.2024.01.009
個人信息保護合規(guī)審計制度不僅是個人信息處理者的法定義務(wù),同時其預(yù)防型免責(zé)的功能也有助于激勵個人信息處理者合理規(guī)避法律風(fēng)險、主動提升個人信息保護能力、推動監(jiān)管模式轉(zhuǎn)型背景下政府監(jiān)管與企業(yè)自律協(xié)同進行。《個人信息保護法》規(guī)定了“自主審計+強制審計”雙層審計模式,《個人信息保護合規(guī)審計管理辦法(征求意見稿)》為合規(guī)審計的落地提供了重要依據(jù),但仍在制度銜接、法律效力、審計工作開展等方面留有空白。個人信息保護合規(guī)審計在風(fēng)險內(nèi)涵上應(yīng)兼顧個人信息保護風(fēng)險和合規(guī)風(fēng)險,并與個人信息保護影響評估、算法審計等制度在適用情形、目的、內(nèi)容等方面明確區(qū)分。為個人信息保護合規(guī)審計的有效性,審計制度既需要關(guān)注審計原則、審計準備、審計依據(jù)、審計方式、審計內(nèi)容、審計結(jié)論等體系化的制度建設(shè),同時也需要考慮審計活動實際開展過程中,審計原則的落實、審計清單的制定、審計依據(jù)的選擇、審計結(jié)論的應(yīng)用等關(guān)鍵事項。
行業(yè)應(yīng)用
Design and application of coal mine hydraulic support pressure sensor based on wireless Mesh Ad Hoc network
趙陽羲,姬勝凱,李斌,楊志明,陳俊凱
doi: 10.19358/j.issn.2097-1788.2024.01.010
通過研究現(xiàn)有無線礦山壓力監(jiān)測系統(tǒng)中液壓支架傳感器應(yīng)用情況,發(fā)現(xiàn)普遍存在數(shù)據(jù)傳輸不穩(wěn)定與傳感器功耗高問題,為此利用無線Mesh自組網(wǎng)技術(shù)設(shè)計煤礦液壓支架壓力傳感器,克服數(shù)據(jù)傳輸不穩(wěn)定及功耗高的問題。以STM32L412單片機為核心處理器,定時采集液壓支架壓力數(shù)據(jù),對壓力數(shù)據(jù)進行處理和存儲,并控制數(shù)據(jù)通過無線Mesh網(wǎng)絡(luò)傳輸至監(jiān)測分站,最終到達地面監(jiān)測系統(tǒng)。設(shè)計中將無線Mesh模塊喚醒機制與STM32L412單片機低功耗模式結(jié)合設(shè)計,保證數(shù)據(jù)傳輸可靠性同時,兼顧傳感器低功耗。經(jīng)過現(xiàn)場實際應(yīng)用,所設(shè)計的液壓支架壓力傳感器在礦井下環(huán)境中數(shù)據(jù)傳輸穩(wěn)定、傳感器功耗低,適合煤礦工作面液壓支架壓力采集監(jiān)測。
