信息安全最新文章 直播预告|防火墙的过去、现在与未来 2026年4月28日下午举办一场主题为 “防火墙的过去、现在与未来” 的深度直播访谈。 发表于:2026/4/28 台积电泄密案宣判 东京威力科创尚未置评 4 月 27 日,据彭博社报道,中国台湾地区法院周一裁定,台积电前工程师陈力铭因窃取台积电专有数据被判 10 年有期徒刑。截至发稿,东京威力科创发言人尚未就此置评。 发表于:2026/4/27 高通已确认卡巴斯基披露的骁龙芯片硬件级漏洞 4 月 25 日消息,卡巴斯基于 4 月 23 日发布博文,披露称在高通骁龙芯片中发现硬件级漏洞,影响 MDM9x07、MSM8916 等多个系列芯片。高通已于 2025 年 4 月确认该漏洞,追踪编号为 CVE-2026-25262,相关研究报告已在 Black Hat Asia 2026 上披露。该漏洞影响 MDM9x07、MSM9x45、MSM8916 及 SDX50 等多个系列芯片,广泛用于智能手机、平板电脑、汽车组件及物联网设备。 发表于:2026/4/27 一种融合多源异构数据的图神经网络联合框架 针对网络空间攻防对抗呈现出多步骤、隐蔽化、异构化复杂特征,传统依赖规则匹配和统计分析的方法已难以满足精准溯源与实时态势感知需求的问题,提出一种融合多源异构数据的图神经网络联合框架,实现网络攻击的自动化溯源与动态态势感知。首先,通过构建网络实体-攻击行为异构信息网络,整合流量日志、漏洞库、告警信息等多源数据;其次,设计基于注意力机制的时空图卷积网络(ST-GAT),捕捉攻击行为的时序依赖与节点关联特征;最后,通过攻击路径推理与风险等级量化,形成从攻击溯源到态势评估的闭环。实验基于CTU.13和CSE.CIC.IDS2018数据集验证,结果表明该框架在攻击溯源准确率(92.7%)、态势评估响应时间(≤0.3 s)等指标上显著优于传统方法、近年主流时序GNN 变体及网络安全领域专用模型,为网络安全应急响应提供技术支撑。 关键词:;;;; 发表于:2026/4/23 融合多尺度CNN与Transformer的恶意软件行为检测方法 针对恶意软件行为轨迹隐蔽且长序列依赖难以建模的严重威胁,提出一种融合多尺度卷积神经网络与Transformer架构的恶意软件检测方法,此方法首先借助Speakeasy仿真日志去噪及复合事件标记化技术,将冗余日志转化为标准化语义序列,接着运用多层次卷积神经网络结构来提取局部攻击行为特征,在此基础上,将提取的局部攻击行为特征输入Transformer编码器,利用多头自注意力机制建模全局时序依赖关系。实验结果表明,该混合模型在Speakeasy数据集上的准确率和F1Score分别达到9229%和9248%。该方法显著降低了序列检测中的误报率,为复杂网络环境下的恶意软件检测提供了新的技术途径。 发表于:2026/4/23 面向无人机网络攻击检测的两级特征选择方法 针对机器学习算力需求高与无人机(Unmanned Aerial Vehicles, UAVs)计算资源有限的矛盾,以及传统基于固定分箱的信息增益特征选择方法存在高判别力特征被低估的缺陷,提出一种基于两级特征选择方法的无人机入侵检测方案。该方案采用“卡方检验初筛—启发式信息增益搜索精选”方法,为每个特征自适应确定最优分箱,从而准确量化其判别能力。同时将特征数量作为超参数,与XGBoost分类器协同优化。基于UAV-NIDD数据集的实验表明,该方法在保持高检测性能的同时,将模型检测时间减少了约97.5%。实验验证,该方案有效平衡了检测精度与计算开销,可为资源受限的无人机平台提供高效实时的入侵检测能力。 发表于:2026/4/23 国家安全部披露AI投毒隐蔽手段 近期,AI“投毒”隐蔽产业链被曝光,引发社会广泛关注。这种通过恶意数据污染AI模型的行为,不仅扰乱商业秩序、影响信息传播,更会危害国家安全。人工智能在赋能千行百业的同时,其安全风险也不容忽视。推动AI治理向善,守住数据安全底线,既是行业责任,也需要全社会共同参与。 发表于:2026/4/21 “密码前沿技术与应用”主题专栏征稿启事 为了集中展示我国在密码前沿领域的创新成果,促进学术交流与产学研深度融合,《网络安全与数据治理》拟在2026年第8期推出“密码前沿技术与应用”主题专栏。现诚邀国内外相关领域的专家学者、科研人员及工程技术人员踊跃投稿,分享新思想、新方法、新技术及典型应用案例。 发表于:2026/4/17 一种SM4算法的高效FPGA实现 随着信息安全和数据隐私需求的日益增长,国产SM4分组密码算法在政务、商业等信息传输领域具有重要应用价值。 针对SM4算法在FPGA实现中的性能瓶颈问题,提出一种高效的全流水线硬件架构。通过优化S盒的硬件实现,将每轮迭代中的S盒数量从4个减少至1个,并采用组合逻辑实现快速替换,显著降低资源消耗。同时,设计32级全流水线加解密模块,实现多数据块的并行处理,将加解密吞吐率压缩至一个时钟周期。实验基于Xilinx Zynq7045平台,结果表明,该设计在不使用额外存储器资源的情况下,工作频率达到412 MHz,吞吐率高达52.7 Gb/s,单位面积吞吐率性能较现有方案提升20%以上。 发表于:2026/4/15 Gartner预测2029年70%中国企业将实施AI安全测试 根据商业与技术洞察公司Gartner的最新预测,到2029年,70%的中国企业将实施 AI安全测试,以增强其现有的应用安全测试和渗透测试机制,而目前这一比例不足5%。 发表于:2026/4/13 量子计算机算力与算法双重跃进 传统加密体系安全防线告急 4 月 13 日消息,据 ScienceAlert 报道,在线数据总体来说相当安全。假设每个人都妥善保管密码并做好其他防护措施,这些数据就如同被锁在一座极为坚固的保险库里,即便全球所有超级计算机联合运算一万年,也无法将其破解。 发表于:2026/4/13 国家安全部发布Token安全警示 4 月 7 日消息,国家数据局已正式将 AI 领域的核心术语“Token”的中文译名定为“词元”,这一概念迅速成为网络热词。国家安全部今日发文,就“词元”背后的安全风险进行了提醒。 发表于:2026/4/7 谷歌展示量子计算突破 10分钟攻破比特币底层加密 4 月 1 日消息,科技媒体 Ars Technica 今天(4 月 1 日)发布博文,报道称谷歌最新披露的 2 份白皮书指出,攻破椭圆曲线加密所需资源远低于预期,可以大幅降低量子计算机破解核心加密系统的门槛。 发表于:2026/4/1 Anthropic Claude Code核心源代码泄露 当地时间 3 月 31 日,美国 AI 巨头 Anthropic 正式确认,旗下热门 AI编程工具Claude Code部分内部源代码因发布打包失误意外泄露,相关代码在社交平台迅速传播,曝光量已超 2100 万次,成为全球 AI 行业又一起重大技术安全事件。 发表于:2026/4/1 神经数据保护的法理阐释与规范构造 神经技术发展衍生出的神经数据因其具有生物性、敏感性与心理性,呈现出高度隐私风险与保护紧迫性。神经数据保护路径的分歧集中表现在融入现有框架、调整现行法律、立法创设新权利三方面。为此,应当结合技术特征,厘清神经数据保护的法理基础,并从全球整体视角出发,以《神经数据保护与治理宣言》为呼吁,助推区域法律框架重构,最终由《国际神经数据保护公约》达成全球保护共识,回应神经数据保护的复杂性与紧迫性,为全球神经数据治理提供可操作指引。 发表于:2026/3/27 <12345678910…>
