《工业信息安全》(双月刊)是由中华人民共和国工业和信息化部主管,国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展,坚持面向工业信息安全行业需求,传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨,是国内工业信息安全领域唯一的学术期刊,并已经被中国知网、万方、维普三大学术论文数据库收录。
2023年,本刊将主要围绕以下7个主要方向征稿:工业系统网络安全、网络安全重点行业应用研究、数据安全、密码学与隐私计算、云计算与物联网安全、智能安全、网络安全热点方向,具体细分主题请点击链接查看,欢迎您的来稿!
✦理论探索✦
ChatGPT生成式人工智能侵权责任研究
聂童
摘要:以ChatGPT为代表的生成式人工智能的侵权责任,应从人工智能自身的法律定位问题以及相关主体侵权责任认定上进行探究。目前,以ChatGPT为代表的生成式人工智能侵权责任领域尚不具备赋予其主体地位的条件,将其确定为一种人工智能服务更加适宜。其次在侵权责任的认定路径上,宜将人工智能服务提供者划为过错责任原则,并依据侵权主体各自过失承担相应的责任,同时优化人工智能算法实现可解释性。鉴于生成式人工智能的侵权风险复杂性,应从侵权责任主体明晰、隐私保护、算法透明及生成内容监管等方面进行规避。
关键词:人工智能;侵权风险;法律主体;侵权责任;风险规避
论侵犯公民个人信息罪的法益
羊娜
摘要:侵犯公民个人信息罪保护法益的观点分为超个人法益说和个人法益说,超个人法益说混淆了个人信息和个人数据,并且面临着刑法保护正当性的质疑;个人法益说片面、不具体,在论证中陷入将前置法保护法益直接作为刑法保护法益的误区。法益的分歧根源于学者解读刑法时所坚持的价值立场不同。法秩序统一的内核是目的论的统一,刑法作为保障法,应当确保刑法与前置法在价值立场的统一。个人信息保护体系以保护信息自决权为核心,在法秩序目的论统一的立场下,刑法应当保护信息自决权。信息自决权说不仅能为刑法条文所容纳,而且符合个人信息独立保护的发展趋势,能够实现刑法保护的周延因而具备合理性。
关键词:侵犯公民个人信息罪;信息自决权;超个人法益说;个人法益说
✦技术研究✦
云数据中心下内生安全关键技术的思考和建议
陈超凡,李旭,李文龙
摘要:近年来,随着云计算规模不断扩大和应用范围的拓展,云数据中心作为新一代云计算基础设施也面临着越来越多的安全挑战。本文梳理了云数据中心面临的主要威胁和当前主流策略,并分析威胁的新特性和主流防护策略的局限性,提出了一种针对云数据中心的内生安全框架和其关键技术。该框架引入协同任务规划为核心的内生安全机制,以解决当前主流策略难以监测和处理未知威胁、整体防护能力弱、无法适应不断变化的威胁和环境的问题。此外,该框架通过融入协同任务规划机制,还为云数据中心提供了更具鲁棒性和适应性的安全态势,为未来云数据中心安全防护工作提供参考以应对不断变化的安全格局。
关键词:云数据中心;网络安全;内生安全
融合AI方法的软件漏洞挖掘技术探究
刘欣宇,陈力波,薛质
摘要:软件的安全性和可用性对计算机系统和用户都极为重要。无论是系统软件还是应用软件,其漏洞大多是由于代码编写实现、软件设计过程中存在缺陷造成的。本文着眼于兴起的AI(Artificial Intelligence,人工智能)技术和自动化软件漏洞挖掘方法结合的可能性,调研了相关的研究路径和应用现状,以动态测试和静态分析等传统漏洞挖掘方法为基点,探究并分析了AI技术与漏洞挖掘方法融合的应用潜力和发展方向,提出了基于图神经网络的软件漏洞挖掘方法和多模态特征的软件漏洞挖掘方法。最后本文探讨了融合AI方法的软件漏洞挖掘技术的发展道路,从政策和技术两个层面提出了对策建议。
关键词:软件漏洞;自动化漏洞挖掘;AI方法;图神经网络
✦应用实践✦
智慧供水的网络安全防护体系设计
卢列文,李炜玥,马跃强
摘要:随着供水智能化不断加快,供水关键网络设施和业务系统暴露面增大,导致其面临勒索软件、挖矿病毒以及黑客、敌对势力等威胁,给我国供水公共基础设施安全运行带来挑战。本文通过对智慧供水的关键网络设施和业务流程以及存在的网络安全风险进行分析,设计了智慧供水网络安全防护体系,该体系从安全技术和安全运营两个层面构建纵深防御体系,对智慧供水的生产监控层、调度管理层以及经营决策层进行防护设计,从而达到有效防护、全面监测、及时响应的效果,为后续智慧供水网络安全建设提供理论指导依据。
关键词:智慧供水;关键信息基础设施;安全风险;网络安全;安全防护
5G全连接工厂网络安全防护思路探讨
李建元,田经师,王康
摘要:随着5G技术的逐渐普及和应用,各行业对于5G网络的需求也越来越迫切,其中工业领域是5G应用的重要场景之一。工厂作为工业领域中的重要组成部分,其网络安全防护显得尤为重要。工业和信息化部在《工业互联网创新发展行动计划(2021—2023年)》首次提出打造5G全连接工厂,并于2022年发布《5G全连接工厂建设指南》,明确了5G全连接工厂建设的总体要求、建设内容和建设路径,并明确提出网络安全建设包括安全防护能力升级和安全管理水平提升。本文分析了5G全连接工厂网络的安全威胁和攻击手段,并提出了相应的安全防护思路,包括设备安全、控制安全、网络安全、平台安全、数据安全、应用安全和安全管理等方面,为5G全连接工厂网络的安全防护提供参考。
关键词:5G;工业互联网;网络安全;5G全连接工厂
基于零信任的工控系统勒索防御体系
王智民,武中力
摘要:随着工控系统网络信息化的深入,工控系统面临的安全威胁形势愈加严峻,其中针对工控系统的勒索病毒危害性越来越大,严重威胁工控系统安全和业务正常运行,甚至导致严重安全事件。如何防御勒索病毒成为工控系统网络安全迫切需要解决的难题。基于此,本文对工控系统的勒索攻击和防御设计进行了系统的梳理和研究验证。首先梳理针对工控系统的勒索攻击模式,分析勒索攻击的途径、阶段和逃逸技术;其次概述了零信任网络安全架构,重点阐述了工控系统场景下,基于零信任设计勒索防御体系的能力目标、实现途径和部署模式;最后对基于零信任的工控系统勒索防御体系进行了实现与验证。
关键词:零信任;工控系统;勒索病毒;网络安全
✦热点专题✦
粤港澳大湾区数据跨境流动的挑战与对策研究
杨晓伟,张誉馨,贾丹
摘要:随着粤港澳大湾区人才流、物流、资金流和信息流等要素的快速流动,如何寻求大湾区数据跨境流动和数据安全之间的平衡点,已成三地共赢发展最关心的话题之一。然而,三地在数据跨境流动制度、个人信息保护制度、政策理念与司法执法体系等多方面存在差异,对粤港澳大湾区数据跨境流动造成挑战。本文基于粤港澳大湾区数据跨境流动制度性挑战研究,就粤港澳大湾区数据跨境流动规则提出相关政策建议,以促进大湾区数据安全有序便利流动。
关键词:粤港澳大湾区;数据跨境流动;重要数据管理
大数据背景下区块链技术在数据溯源中的应用研究
张鹏
摘要:大数据时代,海量数据在数据生产、流转及数据利用各主体间频繁交互共享,随之带来的是数据安全及各主体之间数据信任问题日益严重。为确保数据安全真实与科学,本文采用数据溯源方法分析数据质量、评估数据的可靠性,应用区块链技术去中心化、分布式存储、数据可追溯等特性,确保溯源信息不被丢失或欺骗。研究结果表明,大数据时代运用区块链技术对数据进行溯源是可行的,并从明确区块链的数据溯源内容、构建基于区块链的数据溯源平台和基于区块链的私有链与联盟链相结合的数据溯源运行模式等三个维度给出了基于区块链的数据溯源实现方案。
关键词:大数据;区块链技术;安全风险;数据溯源;实现方案
面向央企数字档案共享的数据安全技术研究
尹明,王燕
摘要:随着数字化进程的加速,越来越多的央企开始探索数字档案共享的方式,以便更好地利用数据资源,提升决策效率。然而,数字档案共享也存在一系列的安全风险和隐私问题,这使得央企难以放心实施数字档案共享,因此,研究数字档案共享安全保护技术迫在眉睫。本文围绕央企数字档案共享安全问题,研究分析了数据共享中的典型数据保护技术和隐私保护技术,通过技术对比分析,结合央企内部数字档案共享和跨央企数字档案共享场景,提出了一种综合央企数字档案共享保护方案。通过分析表明,方案在央企数字档案共享应用中具有一定的可行性和有效性,满足央企数字档案共享安全需求,可以为央企数字档案共享服务安全建设提供一定启示。
关键词:中央企业;数字档案共享;数据安全
声 明
本文系《工业信息安全》编辑部授权独家发布,分享内容仅供传播学习交流,如需转载本文请联系联盟秘书处并注明出处;如需转载期刊内容请务必联系《工业信息安全》编辑部。如发现未经授权转载期刊内容,编辑部将采取应对措施。
文章来源:工业信息安全产业发展联盟