信息安全最新文章 生成式人工智能訓練數據風險的規制路徑研究 探討了生成式人工智能如ChatGPT在訓練數據方面的法律風險與規制問題。首先分析了生成式人工智能在數據來源、歧視傾向、數據質量以及安全風險等方面的問題,通過對中歐法律體系的比較研究,建議明確界定治理原則,并針對數據合規性制定完善路徑。最后,從具體措施層面,對中國現行的法律規制提出了具體的完善建議,為生成式人工智能的健康發展與法律規制提供有益參考。 發表于:3/5/2024 沖突型緩存側信道攻擊的構建驅逐集研究綜述 緩存側信道攻擊不斷發展,對用戶的信息安全和硬件基礎設施的安全造成威脅。緩存側信道攻擊涉及存儲系統、加密算法、瀏覽器、虛擬機、操作系統等,尤其涉及與內存的交互。部分更復雜的微架構攻擊中,攻擊者使用緩存側信道攻擊獲取關鍵信息。沖突型緩存側信道攻擊僅需要共享緩存,攻擊范圍廣,隱蔽性強。構建驅逐集,是沖突型緩存側信道攻擊中的首要和關鍵步驟。首先回顧驅逐集構建研究的發展,接著分類介紹構建驅逐集算法,并對構建驅逐集算法性能的影響因素進行分析。 發表于:3/5/2024 加快數據基礎設施建設 釋放數據要素創新活力 為推動數據產業健康快速發展,促進數據產業生態良性循環,近日,由中國經濟體制改革研究會、中國電子信息產業集團有限公司(以下簡稱中國電子)、鄭州市人民政府、中國經濟改革研究基金會聯合主辦的中國“數據要素×”生態大會在鄭州國際會展中心成功召開。《網絡安全與數據治理》期刊作為特邀媒體,對中國電子數據產業有限公司副總經理鄭曦進行專訪,就數據要素治理、數據基礎設施建設等各方關注的議題進行解讀。 發表于:3/5/2024 大數據時代:數值天氣預報的機遇與挑戰 隨著地球觀測系統及數值模擬方法的不斷發展,數值天氣預報研究進入以數據驅動為核心的新范式,大氣科學也邁入了大數據時代,大數據技術賦能數值天氣預報發展成為大氣科學研究的熱點方向。從氣象海洋大數據的內涵、分類及其特征出發,概括和梳理了氣象海洋大數據在數值天氣預報的應用,從技術方面,對資料同化、物理過程參數化、數值預報產品訂正,以及機理與數據融合的模式開發等問題進行分析,并對相關應用進行了深入探討和展望,從而為氣象海洋大數據與數值天氣預報的融合發展提供重要參考依據。 發表于:3/5/2024 基于YOLOv7-RS的遙感圖像目標檢測研究 針對遙感圖像目標檢測過程中存在的背景復雜、目標特征不明顯、小目標排列密集的問題,基于YOLOv7算法,提出了一種改進的遙感圖像目標檢測算法YOLOv7-RS(YOLOv7 Remote Sensing),提高了遙感圖像的目標檢測精度。首先,向特征提取網絡中融合SimAM減少背景噪聲的干擾;其次,提出了D ELAN網絡增強遙感目標的特征提取能力;再次,利用SIOU損失函數以提高算法模型的收斂速度;最后,優化了正負樣本分配策略,改善了遙感圖像中小目標密集排列時的漏檢問題。實驗結果表明,YOLOv7-RS在NWPU VHR 10和DOTA數據集上的mAP達到95.4%和74.1%,相較于其他主流算法有了明顯提升。 發表于:3/5/2024 個人信息保護合規審計的理論邏輯與制度構建 個人信息保護合規審計制度不僅是個人信息處理者的法定義務,同時其預防型免責的功能也有助于激勵個人信息處理者合理規避法律風險、主動提升個人信息保護能力、推動監管模式轉型背景下政府監管與企業自律協同進行。《個人信息保護法》規定了“自主審計+強制審計”雙層審計模式,《個人信息保護合規審計管理辦法(征求意見稿)》為合規審計的落地提供了重要依據,但仍在制度銜接、法律效力、審計工作開展等方面留有空白。個人信息保護合規審計在風險內涵上應兼顧個人信息保護風險和合規風險,并與個人信息保護影響評估、算法審計等制度在適用情形、目的、內容等方面明確區分。為個人信息保護合規審計的有效性,審計制度既需要關注審計原則、審計準備、審計依據、審計方式、審計內容、審計結論等體系化的制度建設,同時也需要考慮審計活動實際開展過程中,審計原則的落實、審計清單的制定、審計依據的選擇、審計結論的應用等關鍵事項。 發表于:3/5/2024 派拓網絡Prisma Cloud被評為云工作負載安全領導者 派拓網絡在《Forrester Wave?:2024年第一季度云工作負載安全報告》中被評為領導者。這一認可不僅肯定了派拓網絡在云工作負載安全領域的出色表現,還證明了其在不斷演變的威脅環境中對客戶需求的了解。 發表于:3/5/2024 報告:2034年全球邊緣安全市場規模1740億美元 在合作伙伴關系和協作的推動下,全球邊緣安全市場預計到2024年將達到240億美元的估值,這一趨勢預計將為市場創造新的機遇,預計2024年至2034年復合年增長率將達到21.9%,到2034年總估值將達到1740億美元。 組織需要集中管理和編排功能,以確保跨邊緣、云和本地環境的安全策略和實施的一致性。從邊緣到云的安全編排平臺,支持跨分布式基礎設施的安全工作流的統一可見性、控制和自動化。 發表于:3/5/2024 2023年國內十大網絡安全新聞事件評選結果揭曉 隨著信息技術的迅猛發展,網絡安全已成為全球關注的焦點之一。2023年,網絡安全產業經歷了許多重大的事件和變革,這些事件不僅反映了人們對網絡安全的高度重視,也預示著網絡安全產業未來的發展方向。 為了更好地總結2023年我國網絡安全領域的重要發展成果,應對新形勢和新挑戰,促進我國數字經濟蓬勃發展,《網絡安全與數據治理》雜志社1月15日發起“2023年度網絡安全十大新聞事件”評選,我們綜合特約顧問、編輯團隊和數千名網友的意見,現將最終評選結果公布如下。 發表于:3/5/2024 IBM 最新報告: 身份信息成網絡攻擊重要目標 IBM 最新報告: 身份信息成網絡攻擊重要目標,企業從安全漏洞恢復的時間更加緊迫 發表于:3/4/2024 Gartner解讀2024六大網絡安全趨勢 上周Gartner在“2024年網絡安全六大趨勢”報告中指出,新的一年中改變企業網絡安全市場的六大驅動力和趨勢分別是: 生成式人工智能(GenAI) 不安全的員工行為 第三方風險 持續的威脅暴露 董事會溝通差距 身份優先的安全方法 發表于:3/1/2024 IBM發布全新AISSD:60秒內檢測并清除勒索軟件 IBM發布全新AISSD:60秒內檢測并清除勒索軟件 發表于:3/1/2024 NIST發布網絡安全框架2.0版本 十年來首次重大更新!NIST發布網絡安全框架2.0版本 發表于:3/1/2024 對網絡空間安全建模的系統思考 解決網絡空間安全問題需要對網絡空間中的組成部分、因素、結構及其相互作用有一個整體性的理解,但傳統式建模方法更注重技術性問題,缺乏從宏觀的視角看待網絡空間安全。嘗試討論把系統思維方式應用到網絡空間安全的建模上。首先回顧了系統思維方式,列舉了網絡空間中與安全相關的領域、組成部分、影響因素以及它們間的交互情況。其次,針對網絡空間安全建模的困難與挑戰,對能夠解決相關問題的系統理論與方法進行了舉例。最后,提出了一個針對網絡空間安全建模的系統思維框架,涵蓋了方法論、理論、技術和實踐等內容。該研究認為系統思維是開展網絡空間安全建模的重要工具之一,幫助研究人員和從業人員去探索、刻畫、理解、評估及預測網絡空間安全相關的內容。 發表于:2/29/2024 彈性自組織多集群管理系統設計與實現 Kubernetes等云原生技術在業界應用時,承載能力有限,無法滿足更高可用性要求,且易被云供應商鎖定;東數西算等戰略的實施運行,需以多集群管理技術為基礎,但是傳統的云管平臺難以滿足跨多云應用的服務部署和治理的挑戰。提出軟件定義的自組織基礎設施管理、冪等的分層調度新理念,實現以集群為最小單位的彈性基礎設施管理架構,將多個Kubernetes集群組成中心式、去中心式、樹狀等任意拓撲結構,進行應用的跨云調度及管理。方案基于樹狀集群結構進行了測試驗證,并與其他方案對比,測試結果表明該方案能夠滿足未來分布式云場景下海量集群組織管理需求,且保持接入新集群不超過1 s,應用的調度延遲不超過200 ms。 發表于:2/29/2024 ?…25262728293031323334…?
