信息安全最新文章 網信辦發布《人工智能生成合成內容標識辦法(征求意見稿)》 明確了!國家網信辦發布《人工智能生成合成內容標識辦法(征求意見稿)》 發表于:9/14/2024 【熱門活動】密碼技術與數據安全技術沙龍 【熱門活動】密碼技術與數據安全技術沙龍 隨著數字化時代的快速發展,數據已成為企業和社會的核心資產,數據安全問題日益凸顯。而密碼技術作為保護數據安全的關鍵手段,也在不斷演進和創新。 本次活動沙龍旨在深入探討密碼技術在數據安全中的重要作用,提高參與者對密碼技術的認識和應用能力,促進數據安全領域的交流與合作。為此《網絡安全與數據治理》期刊理事會為大家提供一場讓行業專家、學者和從業者能夠交流思想、分享經驗、共同探討的盛宴,特邀您一起參與! 發表于:9/13/2024 PIXHELL聲學攻擊被曝利用LCD屏幕竊取數據 PIXHELL 聲學攻擊曝光:利用 LCD 屏幕竊取數據 發表于:9/12/2024 網安標委發布《人工智能安全治理框架(1.0版)》 9月9日,全國網絡安全標準化技術委員會制定的《人工智能安全治理框架(1.0版)》對外公開發布。 發表于:9/10/2024 中國電信成立低空安全和天地一體安全實驗室 9月1日,以“安全領航 智啟新程”為主題的中國電信網絡安全宣傳月啟動暨電信安全中國行·蘇州站活動在蘇舉辦。會上,中國電信圍繞低空安全、天地一體安全、數據安全、人工智能安全等領域介紹了多項成果。來自政、企、產、學、研、用各界代表匯聚一堂,解析安全發展戰略、聚焦產業最新趨勢、展示前沿安全成果、激發技術創新活力,為數字經濟的高質量發展貢獻智慧與力量。蘇州市委常委、常務副市長顧海東,工業和信息化部網絡安全管理局局長隋靜,中國電信總經理梁寶俊出席并致辭。 發表于:9/5/2024 個人信息侵權因果關系認定困境的紓解——以推定因果關系為進路 在個人信息侵權案件中,受害人證明因果關系受證明能力不足、證明成本高、證明標準模糊、數人侵權案情復雜等而陷入困境。上述司法認定困境與因果關系理論爭議不無關系,條件說、類推說、相當因果關系說均存在理論缺陷與價值局限,基于蓋然性標準的理論支撐以及個人信息侵權解紛的現實需要,推定因果關系說具有適用的可行性與必要性。規則優化方面,原告需在形式上對因果關系負證明責任,證明的程度達到一般程度以上;被告需證明因果關系不存在且該證明責任達到高度蓋然性方可否認侵權責任。 發表于:9/3/2024 縣域數據安全治理體系建設與挑戰 縣域數據逐漸成為地方治理和社會發展中不可或缺的要素。近年來,全國各縣級政府積極建設數據管理平臺并探索數據安全治理模式,但是,當前縣域數據安全工作仍然面臨合規性和新技術帶來的挑戰,無法滿足縣域信息系統的安全發展需求。對此,為確保縣域數據安全,推動數據資源的有序開發利用,構建了面向數據全生命周期安全處理的縣域數據安全治理體系,包括數據安全管理制度規范、數據安全技術防護、數據安全運營管理三大子體系。然而,數據安全治理過程是動態的,在當前數據要素化轉型的背景下,縣域數據安全治理能力亟需進一步提升。因此,為幫助縣級政府更好地應對未來數據安全風險,在基于數據要素化本質特征的基礎上,分析了數據分類分級自動化及精準化亟待解決的問題、數據安全治理過程中面臨的數據流動管控及追蹤溯源難以及用戶行為異常檢測誤報率高的挑戰,以期為縣域構建更完善的數據安全治理體系提供參考。 發表于:9/3/2024 消費型App強制“用戶同意”的形式、原因與規制 隨著互聯網經濟的發展,傳統線下經濟大量向線上轉移,App平臺成為用戶在互聯網消費的重要工具。“平臺強-用戶弱”的失衡格局長期存在于網絡領域,App平臺強制“用戶同意”用戶協議已然成為行業慣例。消費型App利用其網絡技術優勢,以顯性形式或隱性形式強制面臨信息鴻溝的用戶同意其制定的用戶協議,從而實現獲取消費者個人信息、規避法律風險等目的。強制“用戶同意”不僅違反了平等、自愿原則,而且嚴重侵害了用戶的知情權、選擇權等權利,這種強制行為亟需規制。一方面,要規范用戶協議,平衡消費型App和用戶之間的地位;另一方面,推進用戶數據產權化,提升用戶議價能力,增加平臺的規避成本。通過規制以促使消費型App平臺履行保護個人信息和數據安全等法定的合規義務,平衡消費型App平臺和用戶之間的權利義務關系,推進App平臺從“形式合規”轉向“實質合規”。 發表于:9/3/2024 數據隱私框架體系視角下數據跨境流動規則分析與中國啟示 歐盟與美國新近建立起包括數據隱私框架以及第14086號行政命令在內的數據跨境流動體系,填補了雙邊數據流動法律空缺。新體系通過修改規則細節以及引入雙重救濟機制,較以往協定更為完善,但仍存在數據保護審查法院獨立性不足等制度性隱患。歐盟與美國在數據治理模式上一貫存在分歧,數據隱私框架體系充分展現出雙方的談判博弈,特別是在規則制度設計上的角力。歐美分立的數據治理政策顯露出數據跨境流動規則并無定式,中國可借機探索并完善符合自身需求的數據流動規制路徑,數據隱私框架體系的雙邊談判策略及其展露的歐盟立場也可為中國參考,為未來中國與歐盟及其他國家開展數字合作提供良好借鑒。 發表于:9/3/2024 地方政府數據要素產業政策分析及政策工具框架建議 隨著我國將數據要素列為第五大生產要素,國家出臺多項政策文件推動數據要素市場化配置改革,以數據要素為抓手加快培育新質生產力,做強做優做大數字經濟;各地方政府積極響應,結合本地實際發布行動方案、實施意見等文件促進數據要素市場建設和產業發展。本文基于數據要素產業研究,對地方政府已發布的數據要素產業扶持措施進行梳理和分析,建立了數據要素產業政策工具框架,按照市場主體、產業鏈條和要素保障三大類十二個細分措施,對地方政府產業扶持政策的設計制定和實施保障提出了具體建議。 發表于:9/3/2024 數據要素市場化途徑構建——以中國式數據信托為切入口 數字經濟時代,數據要素的經濟價值日益彰顯。2021年,數據信托入選《麻省理工科技評論》“十大突破性技術”,發展數據信托有利于實現數據保護與數據利用之間的平衡,在數據流通和交易中保證數據隱私和安全。在明確數據權利可以作為信托標的的前提下,數據信托可以劃定數據主體和數據處理者之間的權利界限,通過借助第三方監管機制,利用區塊鏈、隱私脫敏處理技術保障個人信息安全,構建個人信息保護與數據流通利用的良性循環。因此,構建中國式數據信托具有理論和現實的雙重意義。 發表于:9/3/2024 基于工業互聯網平臺的核電運行數據服務研究 在核電行業數字化轉型的進程中,核電工業互聯網平臺的建設至關重要。然而,現行統一數據平臺存在子系統研發分散、外部接入復雜等問題,影響了開發和維護效率。針對這些問題,提出了一種核電工業互聯網平臺的實時數據服務管理機制,包括數據服務目錄管理、多維標簽及查詢技術,以及面向核電場景的多源異構數據分發和調度技術。研究結果表明,該平臺能夠提供統一、可視化、自助式、安全的實時數據服務。平臺已成功應用于多個核電廠,支持21類服務和200個以上數據接口,有效滿足了數字化應用的數據服務需求。該研究不僅為核電行業提供了實時、安全、高效的數據服務解決方案,也為其他工業領域的實時數據服務提供了參考。 發表于:9/3/2024 基于居民出行特征的職住地精細化識別 為了解決傳統職住模型測算規則的單一性和局限性,降低各區域居民用戶因作息規律差異或臨時性變化而造成的職住地識別誤差,創新性提出一種基于不同區域居民出行特征的職住地精細化識別方法。首先,采用“3 min切片”和“角度+駐留時間+連接次數”等多種方式對手機信令數據進行降噪提煉;然后,基于時空約束密度聚類進行駐留點識別分析;最后,根據各城市居民日常出行特征,通過引入加權駐留時長動態更新各城市區域居民用戶職住地測算規則,進而精細化識別不同城市用戶職住地分布。實驗結果表明,所提方法涉及的過程均合理有效,且最終的職住地識別效果要明顯優于傳統單一職住模型測算規則,適用于同時批量處理多個區域職住地問題,尤其對因突發狀況而產生作息時間變化的城市效果更為顯著。 發表于:9/3/2024 基于數據到達間隔的網絡大流檢測方法 大流檢測是網絡監管中的重要任務。現有的檢測方法主要圍繞流的大小來進行篩選評判。然而,真實的大流往往與數量眾多的老鼠流混合在一起,尤其是當路由器存儲空間有限時,依靠所能記錄下來的流大小信息通常不能準確實現大流檢測。為此提出一種新的大流檢測方法,該方法根據流的新舊及數據到達間隔來濾除老鼠流。實驗顯示該方法在有限的存儲空間條件下,表現出良好的檢測準確性。 發表于:9/3/2024 基于區塊鏈的敏感數據可信存儲系統實現 針對敏感數據保密性和可靠性需求,提出了基于區塊鏈的敏感數據可信存儲技術,為敏感數據的安全存儲和高效管理提供了一種創新性的解決方案。通過去中心化存儲和不可篡改賬本、區塊鏈安全監管、鏈外數據可信接入、區塊鏈共識機制等技術,永久記錄網絡或數據庫的狀態,有效防止入侵者數據竊取,實時監測數據庫,保障數據的完整性。通過成功實現大幅提高并發容量的同時實現實時有效傳輸和處理數據,使系統具備適應復雜環境的通信能力,推動了敏感數據存儲應用的發展,為相關領域的科研和實際應用提供有力支持。 發表于:9/3/2024 ?…9101112131415161718…?
