123,123

网络安全视角下数据要素安全治理研究

网络安全与数据治理

唐珂，宋崴，张文瑾，柳碧岚，史晓莉

中国人民解放军96941部队

摘要： “数据要素”是驱动数字经济发展的核心资源，其本质是通过数据资源的整合、加工和流通，释放数据价值，赋能业务决策、社会治理和经济增长。在网络安全领域，数据要素不仅仅是“原始数据”，而是通过采集、整合、加工、流通、应用等过程，能直接发挥其网络安全价值的数据资源形态，例如网络威胁告警和威胁情报等。随着信息技术的快速发展，网络安全工作所产生海量的数据要素成为网络安全治理的核心要素之一。这些安全数据的收集、存储、传输与处理在协助提供网络安全决策支持的同时，也带来了巨大的安全隐患。从数据要素的安全角度出发，分析网络安全数据汇聚过程中面临的主要安全威胁，提出相关的保护措施和技术方案，旨在为网络安全治理提供实践指导。

關(guān)鍵詞： 数据要素网络安全大模型大数据网络检测

中圖分類(lèi)號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：ADOI:10.19358/j.issn.2097-1788.2025.10.009
引用格式：唐珂，宋崴，張文瑾，等. 網(wǎng)絡(luò)安全視角下數(shù)據(jù)要素安全治理研究［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2025，44（10）：54-58.

Research on data element security governance from a cybersecurity perspective

Tang Ke，Song Wei，Zhang Wenjin，Liu Bilan，Shi Xiaoli

Unit 96941 of the Chinese People′s Liberation Army

Abstract： Data elements are the core resources driving the development of the digital economy. Their essence lies in the integration, processing, and circulation of data resources to unlock data value and empower business decisionmaking, social governance, and economic growth. In the field of cybersecurity, data elements are not merely "raw data"，but take the form of data resources that can directly deliver cybersecurity value through processes such as collection, integration, processing, circulation, and application—for example, network threat alerts and threat intelligence. With the rapid development of information technology, the massive data generated in cybersecurity operations has become a key component of cybersecurity governance. While the collection, storage, transmission, and processing of these security data support cybersecurity decisionmaking, they also introduce significant security risks. This paper examines the security of data elements from a cybersecurity perspective, analyzes the major security threats encountered during the aggregation of cybersecurity data, and proposes corresponding protection measures and technical solutions, aiming to provide practical guidance for cybersecurity governance.

Key words : data elements;cybersecurity large model;big data;network detection

引言

當(dāng)前，網(wǎng)絡(luò)安全治理正面臨數(shù)據(jù)規(guī)模與處理效能的雙重挑戰(zhàn)。互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及云計(jì)算技術(shù)的普及催生了海量異構(gòu)安全數(shù)據(jù)，如網(wǎng)絡(luò)流量、系統(tǒng)日志、攻擊行為等結(jié)構(gòu)化與非結(jié)構(gòu)化信息。這些數(shù)據(jù)的采集、存儲(chǔ)與分析因?qū)崟r(shí)性要求高、復(fù)雜度大而面臨瓶頸，傳統(tǒng)技術(shù)難以支撐高效治理。與此同時(shí)，安全威脅持續(xù)演進(jìn)，從傳統(tǒng)病毒攻擊升級(jí)為APT攻擊、零日漏洞利用等高級(jí)威脅，防御難度顯著提升。確保安全數(shù)據(jù)的保密性、完整性和可用性，已成為構(gòu)建網(wǎng)絡(luò)安全治理體系的關(guān)鍵環(huán)節(jié)。

然而，現(xiàn)有研究多聚焦于單一環(huán)節(jié)的防護(hù)措施(如加密存儲(chǔ)、訪問(wèn)控制等)，缺乏覆蓋數(shù)據(jù)全生命周期的系統(tǒng)化與智能化安全治理方案。同時(shí)，尚未充分發(fā)揮安全大模型在語(yǔ)義理解、威脅溯源和響應(yīng)決策方面的潛能，導(dǎo)致安全數(shù)據(jù)價(jià)值未能有效轉(zhuǎn)化為智能防御能力。為此，本文提出基于安全大模型的全生命周期安全治理框架，通過(guò)多模態(tài)融合與攻擊鏈動(dòng)態(tài)建模實(shí)現(xiàn)智能化風(fēng)險(xiǎn)識(shí)別與響應(yīng)，為網(wǎng)絡(luò)安全治理提供新的技術(shù)路徑。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006827

作者信息：

唐珂，宋崴，張文瑾，柳碧嵐，史曉莉

(中國(guó)人民解放軍96941部隊(duì)，北京100085)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容