信息安全最新文章

基于零信任的無(wú)人機(jī)系統(tǒng)安全防護(hù)研究

近年來(lái),無(wú)人機(jī)在軍民領(lǐng)域得到廣泛應(yīng)用,尤其是俄烏沖突以來(lái),其成本低、功能強(qiáng)的優(yōu)勢(shì)尤為凸顯,發(fā)揮了巨大的作用。但無(wú)人機(jī)的使用環(huán)境復(fù)雜、通常不可控,面臨更嚴(yán)重的安全威脅,如無(wú)人機(jī)劫持、網(wǎng)絡(luò)攻擊、無(wú)線通信干擾、惡意接入和數(shù)據(jù)竊取等安全風(fēng)險(xiǎn),針對(duì)上述風(fēng)險(xiǎn),目前無(wú)人機(jī)系統(tǒng)主要采取傳統(tǒng)安全防護(hù)手段,如采取無(wú)線網(wǎng)絡(luò)安全、數(shù)據(jù)加密等防護(hù)措施。零信任架構(gòu)作為一種新的安全模式,強(qiáng)調(diào)動(dòng)態(tài)信任,為無(wú)人機(jī)系統(tǒng)安全防護(hù)提供了新思路。對(duì)零信任安全防護(hù)架構(gòu)展開(kāi)研究,結(jié)合無(wú)人機(jī)系統(tǒng)的典型應(yīng)用,對(duì)無(wú)人機(jī)測(cè)控、數(shù)據(jù)傳輸面臨的安全風(fēng)險(xiǎn)進(jìn)行分析,針對(duì)風(fēng)險(xiǎn)提出基于零信任的無(wú)人機(jī)系統(tǒng)安全防護(hù)架構(gòu),并設(shè)計(jì)零信任技術(shù)在無(wú)人機(jī)測(cè)控、數(shù)據(jù)通信和典型場(chǎng)景的實(shí)現(xiàn)方案,為零信任架構(gòu)在軍民無(wú)人機(jī)系統(tǒng)中的具體實(shí)現(xiàn)提供有力支撐。

發(fā)表于:4/22/2025

“流量劫持”行為民刑法律責(zé)任界分機(jī)制研究

通過(guò)對(duì)我國(guó)關(guān)涉“流量劫持”行為刑事判例的研習(xí),可以發(fā)現(xiàn)當(dāng)前司法實(shí)踐中存在“罪名選擇困難、實(shí)行行為與幫助行為識(shí)別錯(cuò)誤、民刑界分不清”問(wèn)題。鑒于當(dāng)前學(xué)術(shù)界未對(duì)“流量劫持”行為的處理達(dá)成一致觀點(diǎn),亟須依靠類型化思維從定義、類型、本質(zhì)維度對(duì)“流量劫持”行為進(jìn)行再思考。在責(zé)任層面,應(yīng)當(dāng)以“計(jì)算機(jī)系統(tǒng)安全的損害后果嚴(yán)重性”作為法秩序統(tǒng)一性原理指引下民刑責(zé)任區(qū)分的邊界。首先,應(yīng)以“破壞計(jì)算機(jī)信息系統(tǒng)罪”追究域名劫持行為刑事責(zé)任;以“非法控制計(jì)算機(jī)信息系統(tǒng)罪”追究鏈路劫持以及其他未達(dá)到“破壞”程度的流量劫持行為刑事責(zé)任;在上述兩種罪名無(wú)法完全涵蓋所有犯罪行為時(shí),合理將“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪”和“幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪”作為兜底罪名予以補(bǔ)充適用。其次,對(duì)于雖然具備廣義“破壞”之意,但卻沒(méi)有達(dá)到“非法控制他人計(jì)算機(jī)信息系統(tǒng)”程度的“流量劫持”行為,應(yīng)當(dāng)將其作為民事反不正當(dāng)競(jìng)爭(zhēng)案件論處。最后,取得用戶同意是認(rèn)定劫持行為系合法正當(dāng)行為的法理基礎(chǔ)。

發(fā)表于:4/1/2025

數(shù)據(jù)要素市場(chǎng)下的企業(yè)數(shù)據(jù)合規(guī)指引研究

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵生產(chǎn)要素,是國(guó)家基礎(chǔ)性戰(zhàn)略性資源,如何合規(guī)高效地利用數(shù)據(jù)成為企業(yè)打造核心競(jìng)爭(zhēng)力的關(guān)鍵。數(shù)據(jù)合規(guī)指引不僅明確了數(shù)據(jù)合規(guī)的原則和要求,還提供了具體的實(shí)施步驟和最佳實(shí)踐,幫助企業(yè)建立和完善數(shù)據(jù)合規(guī)管理體系??偨Y(jié)了我國(guó)各地制定的區(qū)域型數(shù)據(jù)合規(guī)指引、行業(yè)主管部門制定的行業(yè)型數(shù)據(jù)合規(guī)以及場(chǎng)景型數(shù)據(jù)合規(guī)指引的特征,分析了當(dāng)前區(qū)域型數(shù)據(jù)合規(guī)指引發(fā)展趨勢(shì)可能引發(fā)的區(qū)域割裂風(fēng)險(xiǎn),以及法律法規(guī)之間的不一致給數(shù)據(jù)合規(guī)指引帶來(lái)的難處,還有監(jiān)督機(jī)制不健全帶來(lái)的企業(yè)數(shù)據(jù)效果難保障等問(wèn)題。指出要從全局視角加強(qiáng)統(tǒng)籌協(xié)調(diào)以構(gòu)建企業(yè)數(shù)據(jù)合規(guī)指引,突出企業(yè)數(shù)據(jù)合規(guī)指引對(duì)能力建設(shè)的指導(dǎo)作用,重在指導(dǎo)企業(yè)建立數(shù)據(jù)合規(guī)管理體系,并提出建立合規(guī)評(píng)審機(jī)制促進(jìn)企業(yè)數(shù)據(jù)合規(guī)管理體系建設(shè)。

發(fā)表于:4/1/2025