信息安全最新文章 全球首個量子加密5G衛星通信兩星三網融合試驗完成 12 月 31 日消息,據科大國盾量子技術股份有限公司消息,近日,中國電信研究院與合作伙伴共同開展基于量子衛星、高通量通信衛星和中國電信云網融合大科創裝置(簡稱:大科創裝置)的融合創新試驗。 本次試驗完成了全球首個融合量子衛星密鑰分發能力和高通量衛星通信能力的天地一體 5G 量子加密安全通信應用,國盾量子提供了小型化量子衛星地面站等產品和技術支持。 發表于:1/2/2025 個人信息保護負責人履職困境和規制策略研究 個人信息保護負責人集監督、代表和信息功能為一體,但作為組織成員過度依賴企業組織設計且缺乏決策權限,導致上述功能無法得到發揮。為了保障個人信息保護負責人獨立履職,使個人信息保護成為企業內生機制,國家應當進一步要求企業將組織義務轉化為有約束力的實施方案提交給監管機關,后者可以據此對個人信息保護負責人的監督能力進行審查,必要時采取制裁措施。對于個人信息保護負責人行政法律責任的承擔,應當根據個人信息保護負責人履職過程中的實際權限大小、是否窮盡可行手段防止違法行為進行綜合判斷。 發表于:12/26/2024 多元規制視角下消費者個人信息權益的反壟斷法保護 消費者個人信息已與價格同等重要,共同構成消費者福利的主要內容。當前平臺企業過度利用或侵害消費者個人信息增強自身競爭優勢的現象普遍。既有的“個人本位”與“國家本位”路徑不足以規制消費者個人信息被違規收集、非法濫用等行為。除了對個人信息進行專門立法保護外,亦應引入反壟斷法保護,實現對個人信息保護的補充與強化。可將侵犯消費者個人信息的壟斷行為類型化為以個人信息聚合為目的的經營者集中、算法價格歧視、算法合謀行為。通過多元共治,強化平臺經營者的社會責任,促進消費者個人信息的有序共享,實現個人信息保護與數據經濟市場發展的動態平衡。 發表于:12/26/2024 生成式人工智能數據跨境流動的安全風險及治理范式 隨著生成式人工智能技術的快速迭代,相關數據跨境流動的頻率顯著增加。面對生成式人工智能在數據跨境流動中呈現的多樣化應用場景及其所伴隨的安全風險,應當從技術防控、制度優化與國際合作三個維度來建構生成式人工智能數據跨境流動的安全風險治理范式,在保障生成式人工智能數據跨境流動安全性與規范性的基礎上,實現數據經濟發展與數據權利保護的平衡,推動全球數字經濟的健康發展。 發表于:12/26/2024 互聯網公開數據爬取行為的反不正當競爭規制研究 關于公開數據爬取的規制路徑學界沒有達成共識,立法上也沒有關于數據的權屬規定,司法界亦只能依據《反不正當競爭法》來兜底裁判。但反不正當競爭法在立法與司法上都存在問題,具體而言,一般條款的不確定性導致其極易被濫用,互聯網專條也無法適用到公開數據的爬取行為上,司法實踐中缺乏統一的裁判標準,賠償金額也缺乏量化標準。對此,可以從立法和司法兩個層面進行完善,以期更好地適用《反不正當競爭法》對互聯網公開數據爬取行為予以規制。具體而言,在立法上,增設公開數據不正當競爭的行為類型;在司法上,完善裁判思路和賠償金額的計算標準。 發表于:12/26/2024 數據要素下的數據安全合規風險與對策建議 隨著數據流通交易市場活動日趨頻繁,數據安全合規的重要性日益突出。數據安全合規不僅是數字經濟發展的關鍵所在,更與國家和地區的安全發展緊密相關。然而,受多重復雜因素的影響,當前數據安全合規管理仍然面臨著缺乏有效監管機制的問題。分析總結國內數據安全合規體系建設現狀和存在的問題,借鑒歐美在數據安全合規體系構建的經驗,提出構建數據安全合規管理體系的建議,通過完善數據分類分級管理、建立監督管理規則、強化數據流通管理要求、加強流通基礎設施建設和安全保障等多重機制,進一步完善數據安全合規管理,為經濟社會的快速發展提供堅實的支撐。 發表于:12/26/2024 數據資產登記平臺建設的現狀研究與對策建議 數據資產登記平臺是面向數據要素市場提供數據產權登記、流通憑證等多方位服務的重要載體,有利于高質量數據資產的集聚,為建立一體化數據要素交易市場、提升數字經濟發展能級提供強力支撐。通過文獻分析和現狀分析,歸納總結了數據資產登記平臺面臨登記客體規范、數據關聯、互聯互通、安全風險、溯源取證等方面的挑戰,并從制度管理機制、跨鏈交互技術、平臺生態系統三個維度提供平臺建設對策,以期為數據資產登記確權工作推進提供堅實的依據。 發表于:12/26/2024 基于標識密碼技術的身份認證及加密通信方案設計 目前公鑰基礎設施證書認證體系被廣泛用于數字證書、數字簽名和密鑰交換等領域,但其復雜的證書管理流程限制了該體系在物聯網環境中的應用。所提方案基于標識密碼技術,以用戶公開的標識信息作為標識公鑰,并利用標識算法進行密鑰協商,在提升身份認證和加密通信效率與安全性的同時,也兼顧了用戶操作的便捷性,為物聯網環境中的身份認證和加密通信提供了一種更可行和有效的解決方案。 發表于:12/25/2024 基于分數變換域數字水印的自適應圖像溯源技術 隨著互聯網應用的普及,圖像傳播為人們的社交生活和工作提供了便利,同時也帶來了安全隱患,保護圖像擁有者本身的數據所有權成為了當下亟待解決的問題之一。以圖像溯源技術中數字水印技術為主要研究對象,提出了一種基于分數階變換域的自適應聯合數字水印算法,以分數變換域技術替代了傳統變換域技術,使得數字水印具有更強的魯棒性。同時,以自適應地動態選擇變換階數平衡了水印的隱蔽性和魯棒性,保證了圖像溯源的有效性。 發表于:12/25/2024 操作系統行為理論模型及典型應用研究 針對當前終端網絡安全攻防對抗中未知攻擊“防不住”、已知攻擊“測不準”的問題,現用“封堵管控”安全機制可被攻擊方屏蔽規避,為扭轉當前終端安全防護的被動落后現狀,亟需在終端安全檢測理論、安全檢測分析模型與實際應用上實現創新突破。文章將操作系統行為進行了形式化定義,并基于形式化定義設計了操作系統行為分析模型,然后以緩沖區溢出攻擊與終端數據泄露攻擊為典型示例驗證其方法正確性。 發表于:12/25/2024 WPA3-SAE安全性分析及攻擊可行性研究 對WPA3-SAE的基本原理與工作過程進行了剖析,分別通過理論分析與實踐驗證的方式研究其安全性,進而對其在實際應用過程中潛在安全隱患、脆弱性以及可能的攻擊方法進行分析與驗證。實踐證明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理幀的拒絕服務攻擊與離線字典攻擊,有效提高了Wi-Fi網絡的安全性;然而它在實際應用中也存在安全漏洞,使得攻擊者對其進行降級攻擊、側信道攻擊、緩存攻擊及暴力破解密碼成為可能。 發表于:12/25/2024 面向云桌面環境的安全運維管理平臺架構設計 運維管理平臺是業務系統在開發、測試、運維過程中的重要工具。近年來,隨著信息安全形勢逐步嚴峻,越來越多的企業選用云桌面這一安全加固方式,實現辦公、開發測試、生產三種網絡環境的隔離。為了在網絡隔離環境下安全、便捷地訪問各個環境的業務系統,結合客戶端/服務器和瀏覽器/服務器架構的優點,設計了一種面向云桌面環境的安全運維管理平臺架構方案。該架構不占用服務器資源,可以降低系統信息安全隱患,并可在各個環境之間遷移復用,極大地提升了運維管理平臺的開發效率及升級靈活性。 發表于:12/25/2024 國內首個智能體安全生態協作組織成立 12 月 19 日消息,據 @國是直通車 今日報道,國內首個智能體安全生態協作組織 —“IIFAA 智能體可信互連工作組”(下稱“工作組”)在京宣布成立,該工作組致力于推動行業共同制定跨智能體交互的相關安全技術規范,以應對智能體高速發展所帶來的安全協作挑戰,共建開放、合作、共贏的智能體生態。 從報道獲悉,中國信通院、榮耀、OPPO、小米、華為、智譜、字節、阿里、螞蟻、京東、中國移動、高通等二十余家頭部科技企業和單位成為工作組首批成員。工作組由 IIFAA 互聯網可信認證聯盟發起成立。 發表于:12/20/2024 2024年AI網絡安全行業風險投資超過26億美元 最近,人工智能數據安全初創公司Cyera完成了由Accel和Sapphire Ventures領投的3億美元D輪融資。這筆交易使Cyera成為風險投資家最喜歡的兩個行業——人工智能和網絡安全——交叉領域的初創公司的最大一筆融資。 今年4月,Cyera的C輪融資也達到了3億美元。 發表于:12/19/2024 問天量子發布國內首款量子隨機數芯片 12月18日消息,據報道,安徽問天量子科技公司正式發布WT-QRNG300量子隨機數芯片,該芯片近日通過國家密碼管理局商用密碼檢測中心檢測,成為國內首家商密報告認定的量子隨機數芯片產品。 據介紹,WT-QRNG300芯片采用了自主研發的基于量子隧穿效應的量子熵源,生成的隨機數包含了來自量子力學的內稟隨機性,是具有不可預測性的真隨機數,為密碼技術提供先決條件。 發表于:12/19/2024 ?12345678910…?
