信息安全最新文章

意法半导体推出后量子密码加密解决方案

2025 年 3 月 18 日,中国——意法半导体宣布通用微控制器和安全微控制器硬件加密加速器和相关软件库上市,现在客户可以采用该加密方案为下一代嵌入式系统设计量子攻击防御功能。

发表于:4/11/2025

复杂性成最大障碍,AI时代下的网络安全防护从分散走向整合

近日,IBM商业价值研究院和全球网络安全领导企业派拓网络联合发布调研报告,称约半数(48%)受访中国企业表示复杂性是网络安全运营的最大障碍。调查还显示,在安全平台化程度较高的受访企业中,有70%表示网络安全投资帮助他们提高了运营效率、营收等商业成果。

发表于:4/8/2025

自动化决策算法中的个人信息侵权因果关系认定

自动化决策算法与传统侵权法体系之间存在适用上的矛盾,亟须通过因果关系的认定予以化解。对此,应在坚持传统的因果关系构成要件认定标准基础上,结合比例因果关系理论,对各因素在损害结果中的贡献进行量化分析。针对单一信息处理者场景,可以在疑难案件中引入“合理盖然性”标准降低受害人举证难度;对于多主体参与的情形,通过类推适用共同危险行为制度实现举证责任倒置,但需以整体行为与损害的因果关系证成为前提。此法律框架有助于在多方数据处理和信息流转背景下,更有效地解决技术复杂性带来的法律挑战,推动信息保护与技术发展的平衡。

发表于:4/1/2025

“流量劫持”行为民刑法律责任界分机制研究

通过对我国关涉“流量劫持”行为刑事判例的研习,可以发现当前司法实践中存在“罪名选择困难、实行行为与帮助行为识别错误、民刑界分不清”问题。鉴于当前学术界未对“流量劫持”行为的处理达成一致观点,亟须依靠类型化思维从定义、类型、本质维度对“流量劫持”行为进行再思考。在责任层面,应当以“计算机系统安全的损害后果严重性”作为法秩序统一性原理指引下民刑责任区分的边界。首先,应以“破坏计算机信息系统罪”追究域名劫持行为刑事责任;以“非法控制计算机信息系统罪”追究链路劫持以及其他未达到“破坏”程度的流量劫持行为刑事责任;在上述两种罪名无法完全涵盖所有犯罪行为时,合理将“提供侵入、非法控制计算机信息系统程序、工具罪”和“帮助信息网络犯罪活动罪”作为兜底罪名予以补充适用。其次,对于虽然具备广义“破坏”之意,但却没有达到“非法控制他人计算机信息系统”程度的“流量劫持”行为,应当将其作为民事反不正当竞争案件论处。最后,取得用户同意是认定劫持行为系合法正当行为的法理基础。

发表于:4/1/2025

个人数据信托制度构建研究

随着数字时代的到来,个人数据价值越来越高,个人数据安全问题愈发紧迫。当前,个人数据保护存在隐私政策或用户协议的合同困境、数据交易市场主体地位不平等以及数据权属不明等问题。为了破解交易市场中个人数据保护的困境,引入信托制度具有可行性和独特优势。通过引入第三方信托机构,明确数据权属、个人数据信托制度的基本构成以及相关配套制度,构建个人数据信托制度体系,推动数据权属的法律界定,以达到破解交易困境和保护个人数据权利的双重目的。

发表于:4/1/2025

数据要素市场下的企业数据合规指引研究

数据是数字经济时代的关键生产要素,是国家基础性战略性资源,如何合规高效地利用数据成为企业打造核心竞争力的关键。数据合规指引不仅明确了数据合规的原则和要求,还提供了具体的实施步骤和最佳实践,帮助企业建立和完善数据合规管理体系。总结了我国各地制定的区域型数据合规指引、行业主管部门制定的行业型数据合规以及场景型数据合规指引的特征,分析了当前区域型数据合规指引发展趋势可能引发的区域割裂风险,以及法律法规之间的不一致给数据合规指引带来的难处,还有监督机制不健全带来的企业数据效果难保障等问题。指出要从全局视角加强统筹协调以构建企业数据合规指引,突出企业数据合规指引对能力建设的指导作用,重在指导企业建立数据合规管理体系,并提出建立合规评审机制促进企业数据合规管理体系建设。

发表于:4/1/2025

气象数据安全防护体系建设探索与实践

数据安全的重要性已是普遍共识,它涉及个人隐私、企业商业秘密和国家安全等多个层面。气象数据作为气象部门最重要的资产之一,一旦泄露,将会带来重大社会影响。针对气象数据安全可能面对的各种安全威胁和风险,详细介绍了气象数据安全防护体系建设的思路,提出了从数据安全管理、数据安全监测预警、数据安全防护、数据安全应急处置等方面来保障数据安全,为其他部门构建数据安全防护体系提供参考。

发表于:4/1/2025

“数据出境豁免”规则下数据出境安全评估的演变与完善

“数据出境豁免”规则通过提高数据安全评估制度的适用门槛、设置数据出境安全评估的豁免情形对数据出境安全评估制度产生了重要影响。然而“数据出境豁免”规则的设置在概念范畴、豁免事由的证成以及规范目的符合性等问题上并未完全理顺适用逻辑,这在一定程度上影响数据安全评估制度更好地发挥其效用。为此,通过反思“数据出境豁免”规则可能对数据安全评估制度造成的适用性困惑,将“数据出境豁免”规则与欧盟GDPR“克减规则”进行比较并探寻借鉴意义,从价值层面审视制度定位并通过体系化解释适恰上位法规范目的,从定性和定量双重维度考量豁免事由,加强“数据出境豁免”规则与国家数据分级分类制度之间的制度衔接。

发表于:4/1/2025

DeepSeek赋能网络安全产业迎来发展新机遇

DeepSeek的广泛应用为网络安全带来哪些挑战?网络安全行业如何利用好DeepSeek工具,共赢发展新机遇?

发表于:3/25/2025

融合数据加密技术的信息网络安全改进策略

为了提高信息网络安全性和隐私性,加强对网络攻击的防御能力,提出了融合数据加密技术的信息网络安全改进策略。首先对链路、节点以及端到端进行加密,实现信息传输全过程加密。然后融合ZUC算法与SM2算法,ZUC算法负责较长报文的加密解密,SM2算法用于改善ZUC算法中秘钥分配问题,提高加解密过程效率。实验结果表明,融合ZUC算法与SM2算法数据传输效率达到1 100 Mibit/s,计算资源空间占用为10 MB RAM。当字节长度为512 bit、明文数据在200 KB时,加密时间为2.2 s,用时最短。当字节长度为512 bit、明文数据为300 KB时,加密和解密的用时分别为3.74 s和4.12 s,在所有算法中加解密效率最高。因此,所提策略可有效维持安全的网络环境,提高用户信息的隐私性。

发表于:3/24/2025

基于差分隐私的面部图像安全传播方法研究

人脸数据蕴含丰富身份信息,其隐私泄露问题备受关注。传统差分隐私方法直接对像素或特征向量整体添加噪声,导致识别性能下降且缺乏可解释性。为此,提出一种新型差分隐私方法,将特征嵌入向量结合分类方法设计,创新性地将响应数据转换为径向半径与切向角度两种形式,更好适配分类中的角度与距离度量。在此基础上,构建了基于角度与半径的差分隐私噪声生成机制,并通过差分隐私组合定理定义隐私预算并进行数学证明。此外,设计了隐私图像生成方法,通过优化评价函数实现隐私性与可用性的平衡。实验结果基于三个公开数据集,表明所提方法在径向与切向方向的组合应用中表现优异,在相同隐私预算下显著提升了识别性能。该方法实现了隐私保护与分类可用性的兼顾,并在解释性与性能上展现出显著优势。

发表于:3/24/2025

基于操作系统行为测量的栈溢出检测方法

分析栈溢出原因和现有检测技术,提出一种基于操作系统行为测量的栈溢出检测方法。以操作系统行为测量为理论基础,对操作系统行为进行形式化定义。利用虚拟机自省技术实时监控程序运行时的内存访问,实现透明带外检测栈缓冲区溢出行为。实验结果表明,该方法能有效识别栈缓冲区溢出,且具有较低的误报率。这一研究成果为提高系统安全性提供了新的视角和解决方案。

发表于:3/24/2025

《人脸识别技术应用安全管理办法》公布

近日,国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》(以下简称《办法》),自2025年6月1日起施行。 国家互联网信息办公室有关负责人表示,人脸识别技术应用与人脸信息安全紧密相关,受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动,保护个人信息权益,国家互联网信息办公室、公安部联合出台《办法》,对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。

发表于:3/24/2025

派拓网络:应对混合办公中的现实问题,创造安全、连贯工作体验

与过去相比,人们的工作环境已经发生了巨大的变化。无论是在公司,还是家庭办公室、共享工作空间、咖啡店等,如今员工需要在世界各个角落开展协作。这给IT和安全团队带来了挑战。

发表于:3/20/2025

我国实现星地量子密钥分发新突破12900公里安全量子通信

今日,中国科学技术大学宣布,中国科研团队在国际上首次实现微纳量子卫星与小型化、可移动地面站之间的实时星地量子密钥分发,在单次卫星通过期间实现了多达100万比特的安全密钥共享。

发表于:3/20/2025