123,123,123

网络平台个人信息“告知同意”规则的困境与出路

伴随着“互联网+大数据”的快速发展，各种网络平台蜂拥而出，个人信息以庞大的体量汇聚在网络平台，传统的格式条款已不再满足个人信息领域告知同意规则的适用。大数据时代，个人信息利用和保护之间利益失衡，网络平台作为个人信息利用的重要主体，在处理个人信息的持续性、规模性等方面对个人信息权益保护提出更高的要求。鉴于自主性，个人信息主体应强化信息自主意识。鉴于多元性，个人信息领域的告知同意规则应呈现开放式结构，以便在信息利用和信息保护之间寻找平衡。鉴于不平等性，网络平台应遵守诚信原则，履行忠实义务。鉴于持续性，网络平台治理应成为个人信息持续利用的关键。

發(fā)表于：2024/10/22

公共数据授权运营的隐私保护和效益提升——基于制度分析与发展(IAD)框架

当前公共数据开放多为无门槛向全社会开放原始数据，无法发挥公共数据的深层效益，基于此公共数据授权运营应运而生。然而，数据效益提升和个人隐私保护存在天然矛盾关系，公共数据授权运营很难将二者兼顾。基于公共数据授权运营的实践现状，运用制度分析与发展(IAD)框架,针对隐私保护和效益提升的两难困境进行深度剖析。最终从规范外部变量、完善行动舞台、优化相互作用三个方面总结纾困之道，得出隐私保护与效益提升的最优解。

發(fā)表于：2024/10/22

政企数据要素市场化发展研究与路径思考

数据已成为数字经济时代的重要生产力和关键生产要素，融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式，提升数据要素市场化配置效率对于数字经济高质量发展具有重要意义。全面梳理了我国数据要素市场化发展的现状，聚焦数据要素市场化涉及的政府和企业两类核心主体，分析其在推进数据要素开发利用过程中存在的问题，深入剖析数据要素赋能经济社会发展的作用机理，建立政府部门及行业企业两类主体数据流通模型及多类型数据融合流通模型，在此基础上提出面向政府和企业两类主体数据要素市场化配置改革的路径建议，以期为各界开展数据要素开发利用相关工作提供思路和借鉴。

發(fā)表于：2024/10/22

澳门“网络去NAT”的实施路径和策略研究

在全球数字化转型的背景下，网络基础设施现代化对区域经济发展至关重要。中国工信部发起“网络去NAT”专项工作，以加速IPv6部署，为6G技术和万物互联打下基础。澳门特别行政区，作为中葡经贸合作的重要平台，正推动经济多元化，网络升级对其发展至关重要。探讨了澳门实施网络去NAT的路径和策略，分析了技术升级和政策创新如何促进澳门网络现代化，满足IPv6时代需求。首先概述了网络去NAT的理论基础和IPv6技术的关键性，接着分析了澳门网络现状、面临的机遇与挑战，以及澳门的技术要求和应对策略。特别关注了横琴作为试点的角色，讨论了如何利用其政策优势进行IPv6部署和探索跨境数据流动与网络安全新机制。最终，提出了澳门网络去NAT的策略建议，包括制定工作方案、利用横琴试点、打造“数据飞地”、推动技术创新和加强粤澳合作，以期为澳门数字化转型和区域经济发展提供参考。

發(fā)表于：2024/10/22

支持数据敏感度分级的属性访问控制方案

在大数据时代，数据的多源异构性为数据安全管理带来了严峻挑战，同时基于传统密文策略的属性基加密（CP-ABE）方案中仍然存在用户属性撤销性能低下等问题，面向敏感数据群体，提出一种支持数据敏感度分级的属性访问控制方案。首先，设计数据敏感度分级分类策略，对数据进行精准的敏感度评估和分级，为不同敏感度数据提出了差异化的加密策略；在此基础上，结合变色龙哈希（Chameleon Hash）技术，利用其陷门碰撞特点实现CP-ABE加密用户属性的可撤销性，并证明了该方案在一般群模型和随机预言模型下满足IND-CPA安全。性能分析与实验结果表明，所提方案提高了数据存储和加密的效率，降低了链上存储负荷，减少了用户属性撤销时的计算成本，极大地提高了数据管理的灵活性和安全性。

發(fā)表于：2024/10/22

一种命令与控制通道管理工具的设计与实现

针对网络攻防在隐蔽通信、后渗透攻击、红队操作方面的功能性需求，基于gRPC框架、Protobuf机制、TLS协议设计与实现了集服务端、管理端、植入端于一体的命令与控制（C2）通道管理工具，并通过对该工具的数据交换、安全性、隐蔽性进行评估分析，证明了该管理工具能够实现高效的数据交换和安全隐蔽的网络通信功能，在多种环境下具备良好兼容性与稳定性，提高了网络攻防演练的实效性和组织对网络威胁的防御能力，具有进一步应用推广的价值。

發(fā)表于：2024/10/22

网络靶场安全效能综合评估方法研究

网络靶场已逐渐成为网络空间安全测试、验证、演练的重要基础设施，网络靶场安全效能的综合评估正是其开展安全测评和风险评估的重要依据。重点归纳了数学模型法、指标体系法、知识推理法等方法在网络安全效能综合评估中的不同应用，分析对比典型效能评估方法的优势、适用范围，以及其模型化、自动化、智能化程度，讨论已有工作的局限性，并指出未来发展趋势和后续研究展望。

發(fā)表于：2024/10/22

西部数据因侵犯专利被判赔偿超3亿美元

10月20日消息，据路透社报道，存储大厂西部数据（Western Digital ）因侵犯了 SPEX Technologies 拥有的与数据加密技术相关的专利而被勒令支付 3.157 亿美元的赔偿金。报道称，美国加利福尼亚州联邦陪审团发现，西部数据的几款自加密存储设备侵犯了 SPEX 拥有的一项专利。该专利是由 SPEX从一家名为 Spyrus 的公司收购的，最初主要涵盖用于 PCMCIA 和 Compact Flash 设备的数据加密技术。

發(fā)表于：2024/10/21

英特尔回应质疑：始终将产品安全和质量放在首位

10月17日消息昨日，中国网络空间安全协会官方公众号发布博文《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》，认为英特尔产品中存在诸多安全风险，建议启动网络安全审查。英特尔对此发表声明称：我们注意到相关媒体的报道。作为一家在华经营近40年的跨国公司，英特尔严格遵守业务所在地适用的法律和法规。英特尔始终将产品安全和质量放在首位，一直积极与客户和业界密切合作，确保产品的安全和质量。我们将与相关部门保持沟通，澄清相关疑问，并表明我们对产品安全和质量的坚定承诺。

發(fā)表于：2024/10/17

上海大学世界首次利用量子计算机成功破解22位RSA加密算法

10 月 16 日消息，中国研究人员再次在国际网络安全领域取得了重大突破。上海大学王潮领导团队利用加拿大公司 D-Wave 开发的 Advantage 量子计算机和量子退火算法，成功实现了首次 50 比特 RSA 整数分解。研究强调，量子退火技术可以将密码攻击转换为组合优化问题，从而使其更易于解决。目前，相关研究成果已经发表于《计算机学报》，并详细阐述了如何利用 D-Wave 量子计算机破解 RSA 加密。

發(fā)表于：2024/10/17

中国网络空间安全协会发文呼吁安全审查英特尔产品

中国网络空间安全协会”发布《漏洞频发、故障率高应系统排查英特尔产品网络安全风险》

發(fā)表于：2024/10/17

万维网联盟宣布隐私工作组章程

万维网联盟宣布隐私工作组章程，护航用户隐私

發(fā)表于：2024/10/16

金融机构富达投资遭黑客入侵

金融机构富达投资遭黑客入侵，7.7 万名客户个人信息遭外泄

發(fā)表于：2024/10/14

面向密码芯片设计阶段的仿真侧信道安全性分析方法研究

密码芯片是密码算法实现的重要载体，在信息系统中承担了加解密、签名、认证等功能，侧信道分析是检测密码芯片安全性的重要手段，当前行业内通常采用专用设备进行侧信道分析，该方法存在发现时间晚、修复成本高、硬件设备昂贵等问题。研究面向密码芯片设计阶段的能量采集与侧信道分析方法，采用EDA工具在设计阶段对密码芯片的RTL代码进行功能仿真，通过分析仿真生成的波形记录文件，实现对能量迹的模拟和采集。采用Welch t检验、KL散度和相关能量分析方法，实现了对芯片RTL代码的泄漏检测、泄漏定位和侧信道攻击。通过对AES-128 RTL设计的仿真实验，证明了该方法能够正确地反映能量泄漏情况，且能够在不借助专用硬件设备的条件下实现对密码芯片早期设计阶段的侧信道泄漏安全风险检测。

發(fā)表于：2024/10/12

基于自主安全的算力基础设施总体架构设计

面对新科技革命和产业变革的全球算力竞争，提出的自主安全算力基础设施架构设计整合了云计算、自主安全芯片、操作系统和全流程立体安全防护体系，构建了绿色、先进、安全的多元异构大数据底座。系统深度融合高性能计算、边缘计算和人工智能，实现资源池和高性能算力共享，为计算任务提供弹性、自动化和高性能支持。在安全架构上，通过等保2.0“合规防御”“自主安全”和“可信计算”体系，构建了算力平台的安全综合防御体系，强调数据安全和隐私保护。该基础设施为国家和企业在全球算力竞争中提供了可持续、自主安全的高性能计算支持，推动数字经济和产业变革快速发展。

發(fā)表于：2024/10/12