| 2024 | No.11 | No.10 | No.9 | No.8 | No.7 | No.6 |
|---|---|---|---|---|---|---|
| No.5 | No.4 | No.3 | No.2 | No.1 | ||
| 2023 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2022 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2021 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2020 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2019 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
| 2018 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
| No.6 |
随着车联网数据规模迎来爆发式增长,车联网数据安全风险也不断增加。为提高车联网数据安全管理水平,分析了车联网数据发展的关键特征:新网络形态、新数据构成、新流转体系,并重点探讨了因数据本身特性、数据流转过程、攻强守弱态势带来的数据安全挑战。在此基础上,提出了三点前瞻性启示,一是建立面向不同主体的数据分级分类安全管理机制;二是形成体系化纵深防御方案;三是坚持整体安全观和融合安全策略。
数字时代,经济、社会和国际关系发生剧烈变化,法律要素本身也伴随技术和业务的发展发生变化,产生了新的主体、客体和权利义务关系。我国网络法律体系框架初步形成,面对数字时代的发展变化带来的挑战,立法还有待进一步完善,亟待从立法目标、立法路径上予以调整,提升网络立法的系统性和协调性,促进数字经济高质量发展。
首先,对数据安全合规治理产生的背景进行了分析,提出数据安全合规现状、风险、挑战与合规需求;然后,对电信企业应做好的围绕管理、技术、运营等方面的数据安全合规治理措施,避免在面向合规监管过程中出现的管理、技术、运营合规不满足、具体措施落实不到位等问题进行了分析,从而对电信企业在数据安全合规治理方面所具备的能力进行了研究;最后,对电信企业数据安全合规治理应采取的措施和方法进行了探讨与思考。
近年来,数据安全法律法规持续发布,如何确保政务等重要数据安全合法合规已经成为各级政府部门关注的重点工作。分析了国内政务数据安全所应遵循的法律相关要求,主要针对政务数据相关的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的两法一条例的合规要求进行了针对性分析。同时,对数据安全评估与数据安全合规评估的差异进行了重点分析,提出了一套政务数据安全合规能力成熟度模型,模型给出了三种数据安全合规成熟度等级,并对每个等级的合规评估要点进行了分析。最后,提出了一种政务数据安全合规创新实践思路,可供各级政务数据处理者进行数据安全合规实践参考。
从统筹发展和安全的视角看,网络安全是保障高质量发展的重要前提和基础条件。网络安全产业发展是落实网络强国战略的重要组成,网络安全企业则是网络安全产业的基础。基于对近年来网络安全产业和企业的现状进行观察调研,从多个角度总结分析新形势下网络安全企业现状,最后基于对网络安全企业业态现状的分析,提出网络安全企业发展建议。
软件定义网络实现了控制与转发分离,可以满足不断变化的计算和存储需求,近年来被广泛应用于新兴技术领域。随着软件定义网络的不断发展和部署,其面临的安全威胁和风险也越来越大,软件定义网络安全问题成为当前网络安全领域的一个重要研究方向。从软件定义网络三层架构入手,在分析和总结软件定义网络所面临主要安全问题的基础上,探讨了目前针对安全问题所采取的主要措施,重点介绍了防御DDoS攻击的研究成果,并对下一步研究工作方向进行了展望。
医疗健康数据难以安全共享、开放与利用是阻碍当前卫生健康行业信息化发展的最重要因素之一。研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境,提出了隐私计算在各应用场景下的应用方案,并根据实际需求给出了对应场景下隐私计算模型安全的建议。
当前国际网络安全对抗形势愈发复杂,后疫情背景下,ICT供应链安全逐步成为大国博弈焦点,从ICT网络安全视角出发,研判当前国际ICT供应链安全制度发展现状和演进趋势,分析对我国的安全影响。通过横向对比,总结各国ICT供应链安全制度的发展特点和优劣势,明确我国当前ICT供应链安全制度与国际的差距,并从安全产业、数据安全、产品和服务安全领域提出完善建议,为政府ICT供应链安全监管提供决策支撑。
简述了匿名通信技术的概念与相关技术手段,对国际上匿名通信技术监管的主要做法和成效进行了概述;然后对我国现阶段对匿名通信技术的监管情况进行了介绍,包括出台法律法规和行业开展技术研究工作两方面;最后结合国际上针对匿名通信技术的监管和治理经验与我国监管现状,提出建设基于流量分析的匿名通信技术监测手段等建议。
目前,数据安全合规成为数据安全建设工作的核心驱动力,开展数据安全合规建设一方面要满足合规要求,另一方面要防范数据安全风险。在提出数据安全合规体系目标框架以及数据安全组织能力、管理能力、技术能力的规划和建设方法的基础上,形成发现—整改—监督的闭环管理架构。
随着大数据的快速发展,数据泄露事件不断发生,数据安全日益被重视。基于硬件的芯片级隐私计算由芯片安全基础来保障上层应用的数据安全,成为了一种有效的数据安全解决方案。提出了一种基于隐私计算的数据库全生命周期保护方法,设计了一种新型密钥管理服务系统,基于芯片级安全基础模块对数据库访问密钥、账号进行加密,保证相关隐私数据全生命周期(存储、传输、使用)密态安全。本方案与普通计算中数据库操作相比,MySQL数据库系统读写操作性能损耗为30%左右,SQLCipher数据库系统的读写操作性能损耗为8 s左右,落地性较强。
基于各地电子政务信息系统和云服务平台上云迁移工作持续推进,提出内生安全云服务平台系统架构。在此基础上,提出了内生安全云服务平台安全度量指标体系的概念,解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍,为后续测试评估方案的构建提出了可行性方案。
在数字时代背景下,算力网络快速发展的同时,也引发越来越多的安全问题。为了保障算力产业的稳步前进,需尽快构建一套完备的算力网络安全体系。通过对算力网络架构基础设施、编排管理以及运营服务三大模块内容进行研究,有针对性地提出了相应的安全建设方案,以保障算力网络的持续发展。
当前,电信网络诈骗形势严峻,方法手段层出不穷,大量诈骗分子利用“秒拨”IP代理软件,借助动态IP切换技术,频繁变换社交平台、支付平台等的登录IP地址,隐藏真实物理位置,严重阻碍了诈骗案件的溯源与侦破。为破解“秒拨”IP诈骗难题,从信息通信行业视角对“秒拨”动态IP切换技术进行深入剖析,研究“秒拨”IP代理软件的技术原理,分析“秒拨”IP的治理难点,从技术手段、业务管理等方面提出应对建议,为行业治理提供借鉴。
数据是企业的重要资产,数据资产安全管控存在重大的挑战。通过建立企业级的数据安全中台来解决数据资产安全管控的问题,保障数据在全生命周期过程中的安全,构筑企业数据生命线。数据安全中台通过三个步骤提供安全服务能力:首先,将安全业务进行边界判定,形成相对清晰的安全职能边界;然后,将可复用部分抽象成安全模块组件;最后,模块组件之间再进行业务化关联和增量包装以提供安全能力。本研究方法可以解决数据安全行业“重复造轮子”问题,进一步解决传统数据安全平台的安全边界划分及数据孤岛问题。