2024 | No.11 | No.10 | No.9 | No.8 | No.7 | No.6 |
---|---|---|---|---|---|---|
No.5 | No.4 | No.3 | No.2 | No.1 | ||
2023 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2022 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2021 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2020 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2019 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 | No.5 | No.4 | No.3 | No.2 | No.1 | |
2018 | No.12 | No.11 | No.10 | No.9 | No.8 | No.7 |
No.6 |
安全和发展是一体之“两翼”。网络安全能力在数字竞争力中发挥重要作用,基础设施建设、经济和技术发展为网络安全能力奠定重要基础。通过全球主要的网络安全相关指数,对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析,从组织、技术、能力发展和合作等维度,总结提炼全球主要国家推动网络安全建设的经验做法。最后,结合国际有益经验为我国下一步提升网络安全能力水平提出建议。
在数字化转型的大背景下,网络安全威胁日益严重,系统性网络风险的潜在威胁不断增加。然而,当前的数字产品设计者和制造商往往没有充分认识到网络安全的重要性,导致在产品制造过程中其网络安全质量管理存在明显缺陷。为应对这一挑战,欧美地区强调政府在市场机制失效时的干预作用,并迅速出台一系列政策和法规,以加强对数字产品在生产环节的安全质量管理。因此,中国必须坚持自主创新,发挥在制造业内生安全理论和拟态构造技术方面的先发优势,提出一种平衡网络安全责任和风险的解决方案,避免落后。
随着5G技术的广泛部署和应用,承载5G基站的切片分组网(Slicing Packet Network,SPN)成为保障5G网络安全性的重要基石。首先阐述了SPN安全技术,包括SPN安全隔离技术和网络层安全技术,其中安全隔离技术主要关注SPN小颗粒切片安全隔离,网络层安全技术包括认证和加密、访问控制、防攻击以及应急恢复等技术;其次说明了SPN安全技术在中国移动SPN现网的应用;最后对SPN安全技术进行了总结和展望。
在数字化时代背景下,网络安全面临的挑战日益增加,告警疲劳问题突出,传统的告警处理方法因难以区分真假威胁而效率低下。通过采用生成式人工智能(Artificial Intelligence, AI)技术,不仅能更准确地识别安全威胁、减少误报,还能提高安全事件处理的效率。此外,AI的数据分析能力也有助于安全团队更有效应对复杂安全事件,提升网络安全运营水平。AI技术在实际应用中面临准确度和可解释性挑战,通过引入大型语言模型代理(Large Language Model Agent,LLM Agent)降噪系统,集成大小模型的能力,结合告警态势感知和知识库数据,能进一步提高降噪的准确率,实现告警降噪的高效处理。
近年来,人工智能技术飞跃式发展,工业互联网安全与大模型、生成式人工智能等新技术融合成为研究的重点方向和难题。针对工业互联网安全领域面临的突出性问题,对该领域人工智能应用现状进行了分析与研究,提出了一种适用于工业互联网安全的生成式人工智能应用的智能化分级标准;同时,对新技术、新概念、新领域的融合情况进行了总结与展望,旨在为后续工业互联网安全的研究起到指导和引领作用。
互联网域名滥用治理是网络空间治理的重要内涵和主要抓手。域名滥用信息处置是域名滥用治理的核心关键环节。对当前域名滥用信息处置架构进行了梳理,在此基础上就新型域名滥用信息处置架构进行了探讨,并结合区块链技术提出了一种基于信誉激励的去中心化的新型域名滥用信息处置架构。试验结果表明了该架构的可用性和可靠性。
高校邮件系统平均每月面临数万次的暴力破解认证攻击,攻击者会使用简单邮件传输协议(Simple Mail Transfer Protocal,SMTP)认证的方式对高校师生邮件账号进行暴力破解认证,尤其是分布式暴力破解和低频慢速暴力破解难以识别检测,是导致邮件服务器面临资源消耗及账户安全问题的巨大威胁。因此,有必要设计一种面向异常行为的邮件访问控制网关,通过分析邮件日志捕获异常攻击行为,动态阻断恶意互联网协议(Internet Protocal,IP)攻击。测试结果表明,该网关通过分析邮件日志、抽取安全事件、捕获异常行为特征,构建了特征规则;基于漏桶算法捕获低频、分布式暴力破解的恶意IP,联动防火墙实现了对恶意IP的动态封禁及解除;设计、实现访问控制网关并应用于校园网,成功阻断了62%的攻击流量。
鉴于数据要素将成为国家经济的重要推动力,数据要素安全已成为数据安全的新趋势,因此有必要研究数据要素安全流通过程中采用的新技术,阐述数据要素安全与传统数据安全的差异,分析可赋能数据要素安全的隐私计算、机密计算等新技术,并通过行业实践案例场景化分析如何使用新技术推动数据要素安全流通。
算力网络作为新型信息基础设施,是数字经济高质量发展的有效驱动力,提升算力网络安全保障能力已成为重要议题。总结回顾算力网络技术概念的兴起和发展,分析算力网络可能面临的数据安全风险,并提出算力网络数据安全保护框架,为构建算力网络数据安全保护体系提供技术参考。
伴随人工智能技术的广泛应用和持续发展,其所引发的数据安全风险日益加重。通过总结人工智能应用过程中面临的数据泄露、数据过度收集、模型算法透明度不足以及数据易遭受攻击等安全风险,梳理和分析美国、英国、欧盟和新加坡等国家和地区在数据安全规制活动中的实践经验,提出加强顶层设计、强化实践指引和加快技术创新等全方位、多元化的发展路径,进一步提升人工智能数据安全防护能力。
网络安全和数据安全是总体国家安全观视角下非传统安全的重要组成部分。在推动大数据战略赋能传统产业发展过程中,智能网联汽车产业得以迅速发展,催生了数据出境的广泛需求,也由此对国家安全带来挑战。智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标,在维护国家安全的前提下,构建权责清晰、操作便捷、多方协作的数据出境安全机制。
互联网技术与政务服务工作相融合,有效提高了政府办公效率和服务水平。但在数据安全方面,还面临诸多内部管理问题和外部威胁侵扰。为化解安全风险、保障政务信息系统安全稳定运行,有必要建立一套科学合理的数据安全保障体系,并在体制机制建设、软硬件安全防护、网络突发事故应急处置、从业人员数据安全意识培养等方面加以提升。
在当今企业数字化大潮中,数据已成为企业的核心资产,而确保这些数据的安全与可用则至关重要。云灾备作为一种新兴的数据保护方式,在我国正逐步崭露头角。阐述了我国当前云灾备的发展现状,分析了其中存在的一些问题(如灾备环节存在的技术难点、管理体系有待完善、产品适配需进一步加强等),并进一步探讨了我国云灾备未来的发展趋势。
信息处理者在信息处理过程中可能创造出交往控制风险,当此种风险超越必要限度对信息主体造成不当干涉时,法律存在介入的必要。对于风险是否超越了必要限度的判断,应当以信息处理者是否履行了法定的作为义务或不作为义务为标准,信息处理者在处理过程中是否带有意欲影响他人决策的不当目的,并不构成风险异常性的判断标准。创设异常风险的行为具有违法性,构成对个人信息的侵权行为。但该行为所创设的异常风险难以纳入当前损害的概念之中,将风险作为损害有违损害的确定性与客观性,也将增加因果关系认定的难度与成本。因此,在立法论上,我国可尝试引入惩罚性赔偿制度,将交往控制风险作为判断惩罚性赔偿诸要件的要素或标准之一;在解释论上,法院可通过个别类推个人信息损害赔偿规则对信息主体的救济。