最新刊期
      2024年第10卷第6期

        专刊

      • 专刊:数据流通安全治理 AI导读

        2024, 10(6): 1-4. DOI: 10.11959/j.issn.2096-0271.专刊导读
          
        216
        |
        685
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888416 false
        更新时间:2024-11-15

      • 数据社会化视角下的数据流通安全治理: 五位一体框架 AI导读

        黄科满, 许多, 杜小勇
        2024, 10(6): 5-15. DOI: 10.11959/j.issn.2096-0271.2024073
        摘要:数据已成为驱动经济增长、社会进步和技术创新的关键要素。数据活动不再局限于单个组织,而是通过数据社会化过程,突破传统组织边界,跨组织跨域流通进入社会化再生产阶段,成为社会化生产要素。数据安全治理焦点从内循环转变为外循环,其重要性凸显。从社会化生产理论出发,阐述数据社会化过程,剖析数据流通安全治理的特性,进而形成“五位一体”的数据流通安全治理框架,涵盖技术、产业、标准、政策和实践。其中,技术体系为数据流通提供安全技术能力;产业体系培育产业生态,促进降本增效;标准体系通过促进标准化降低协同难度;政策体系构建政策机制以提供创新环境;实践体系通过提供示范指引以推广应用。该框架旨在弥合数据流通利用和安全之间的差距,促进二者的长效统一,为构建安全、高效、可持续的数据流通安全治理体系提供理论指导和实践参考,从而加速数据社会化进程。  
        关键词:数据社会化;数据流通安全;数据流通安全治理;五位一体框架   
        318
        |
        222
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888299 false
        更新时间:2024-11-15

      • 基于生命周期与风险防范双视角的数据流通安全技术体系 AI导读

        陈禹存, 黄科满, 杜小勇
        2024, 10(6): 16-32. DOI: 10.11959/j.issn.2096-0271.2024064
        摘要:随着大数据、云计算和人工智能的快速发展,数据流通安全治理面临新的挑战,亟须形成系统化、可持续增长的技术体系。从技术落地的角度出发,讨论了构建数据流通安全体系存在的问题,梳理了国外典型的数据安全技术体系。在此基础上,提出了数据流通安全治理技术体系框架,从数据流通生命周期和数据流通安全风险应对两个视角,构建了数据流通安全技术体系,包含在数据流通安全中发挥重要作用的49项技术。通过专家评审,从发展阶段、重要程度、技术潜力、落地难度等维度,剖析当前数据流通安全治理技术体系的发展情况和存在的问题。构建和完善数据流通安全技术体系,能够推动数据要素产业和数字经济健康持续发展。  
        关键词:数据流通安全;技术体系;数据流通;数据风险防范   
        241
        |
        231
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888295 false
        更新时间:2024-11-15

      • 跨链交互的公共数据安全管控架构设计与实现 AI导读

        张晰, 徐海琛, 骆亦飞, 王睿宇, 张琳
        2024, 10(6): 33-48. DOI: 10.11959/j.issn.2096-0271.2024066
        摘要:公共数据的安全管控技术是实现公共数据高质量供给、利用的重要基础,是激发公共数据价值的重要手段。传统公共数据供给存在跨链限制和单一加密等问题,基于区块链编址选址、跨链调度和通用隐私计算技术,设计了完善的从区块链管理、明密文流通技术到应用场景输出的公共数据安全管控架构。以此为理论框架,在北京市实践落地了基于“链道+数道”体系的大数据平台,实现了公共数据在政务场景中的可信、高效流通,有效实现了超大城市的公共数据管控,助力公共数据向安全化、移动化、智慧化方向发展,推进城市全域数字化转型。  
        关键词:公共数据;安全管控;跨链交互;隐私计算   
        210
        |
        195
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 76441988 false
        更新时间:2024-11-15

      • 基于语义的鲁棒文本水印算法 AI导读

        张琨, 李博, 陈希, 杨晓依, 吴乐, 洪日昌
        2024, 10(6): 49-61. DOI: 10.11959/j.issn.2096-0271.2024068
        摘要:文本水印算法能够确定文本数据的版权归属,进而促进数据安全流通和共享。现有文本水印算法通常预先对原始文本中的词汇进行标记并采用词汇替换的方法来注入水印。然而,这些算法仅基于原始文本词汇的前一个词汇的哈希值来标记当前词汇,限制了水印算法的鲁棒性。为了解决这一问题,提出了SRTW算法。具体而言,SRTW算法首先利用现有的嵌入模型获取文本语义嵌入;其次,通过训练的词汇标记模型将这些文本语义嵌入转换为词汇标记(-1或1);最后,选择标记为1的词汇替换原词汇来注入水印。与现有的较先进的基准方法相比,提出的SRTW算法在3种不同攻击场景下AUC指标分别提高了2.08%、5.17%和3.09%,充分证明了SRTW算法的有效性。  
        关键词:文本水印;数据确权;数据安全;数据流通   
        227
        |
        256
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 76441878 false
        更新时间:2024-11-15

      • 数据流通安全治理模式及实现:基于共创共治视角 AI导读

        文英姿, 江金菁, 杨红, 陈军, 何海兵, 曹礼峰
        2024, 10(6): 62-76. DOI: 10.11959/j.issn.2096-0271.2024067
        摘要:数据跨域流通对安全治理提出了新挑战。识别了数据流通多主体,分析了流通安全治理挑战,提出以价值共创驱动数据流通,以安全共治保障数据流通安全,形成让数据“供得出,流得动、用得好、保安全”的“物理空间,技术支撑、制度安排和生态运营”四位一体数据要素可持续发展的长效安全治理模式。结合苏州落地实践,分析了多主体共创共治的具体路径和生态循环机制,为数据流通的安全治理实践提供参考。  
        关键词:数据要素;跨域流通;安全风险;治理模式;价值共创;安全共治   
        228
        |
        224
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 76442017 false
        更新时间:2024-11-15

      • 个人数据资产化的路径创新:特许数据信托经营 AI导读

        高绍林, 黄鹤, 罗纯
        2024, 10(6): 77-91. DOI: 10.11959/j.issn.2096-0271.2024070
        摘要:数据信托是数据资产化的一种创新形式。个人信息数据体量庞大而丰富,是数字经济与数据要素流通的重要组成部分。为解决现有数据信托理论和实践模式在对海量个人信息数据的获得、风险管控和持续运营方面存在的制度和技术约束问题,从中国特色社会主义制度的国情出发,提出特许数据信托经营的方式——授权国有电信运营商开展特许个人信息数据信托业务,有效保护个人信息安全并激活个人信息数据流通,为个人数据要素流通和数据信托提供了理论和实践创新。  
        关键词:数据资产化;个人数据;数据信托;电信运营商;特许经营   
        203
        |
        204
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888278 false
        更新时间:2024-11-15

      • 数据流通安全标准化研究 AI导读

        王威, 袁煜琳, 于晶, 楼莉
        2024, 10(6): 92-106. DOI: 10.11959/j.issn.2096-0271.2024071
        摘要:为确保数据安全高效地流通、推动数字经济健康发展,关注于数据流通安全领域的标准化研究,基于国内外数据流通安全的发展历程与标准化现状,分析了国内数据流通安全标准需求。围绕基础标准、通用要求、技术标准、管理标准、产品与服务以及保障能力构建了数据流通安全标准体系框架,分别从细化法律设计、加强技术研发、扩大人才培养、推广标准应用、加强国际合作等方面给出了数据流通安全标准化工作建议。  
        关键词:数据流通安全;数据标准;标准体系   
        161
        |
        184
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888399 false
        更新时间:2024-11-15

      • 经济学视角下的数据要素市场可持续安全发展研究 AI导读

        罗海宁
        2024, 10(6): 107-120. DOI: 10.11959/j.issn.2096-0271.2024069
        摘要:在数据成为新生产要素的时代背景下,构建安全高效的数据要素流通体系是推动数字经济高质量发展的关键。通过结合市场经济可持续发展条件,论述数据要素流通中安全与发展的关系,致力于充分发挥安全新质生产力,促进数字经济与实体经济发展;基于经济学视角提出数据要素市场的安全治理理念,构建一个统一公平、竞争有序、成熟完备的高质量数据要素市场体系。  
        关键词:安全生产力;数据要素;数字经济;安全治理   
        142
        |
        152
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888276 false
        更新时间:2024-11-15
      • 刘波, 黄科满, 何安珣, 潘无穷, 李宏宇, 杜小勇
        2024, 10(6): 121-137. DOI: 10.11959/j.issn.2096-0271.2024065
        摘要:近年来,各地政府出台了大量与数据流通相关的政策文件,但其具体机制及内容仍然是模糊的。基于保护动机理论,提炼了影响各主体参与数据流通意愿的4个关键机制:信息披露机制、收益分配机制、激励机制和创新容错机制。利用提示词工程方法,自动提取政策文件中的相关机制内容,并通过人工核验确保分析的精确性。结果显示,我国在探索数据流通安全治理方面已取得显著效果,特别是在公共数据管理、授权运营和流通交易领域。此外,这些机制在数量上逐渐增加,在形式内容上也逐渐丰富,政策趋势如下:信息披露机制覆盖了数据流通的全过程;收益分配机制更注重各主体的收益倾向;激励机制的措施愈发具体;创新容错机制的条件愈加宽松。这些机制的逐步完善对于数据流通安全治理的政策框架的构建和增加各主体的参与意愿具有积极意义。  
        关键词:数据流通;政策机制;提示词工程;安全治理   
        127
        |
        180
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 76442045 false
        更新时间:2024-11-15

      • 面向违规导出风险的政务数据流通安全治理体系研究 AI导读

        王跃, 莫莉娟, 苏娜
        2024, 10(6): 138-148. DOI: 10.11959/j.issn.2096-0271.2024062
        摘要:违规导出是政务数据流通过程中面临的重大数据安全风险。从中观实践视角出发,梳理政务数据在政府信息系统中的存储分布情况,归纳了实践中政务数据前台、后台、共享、开放、运营、攻击6种数据导出流通通道,理清应重点关注的前台功能导出、前台接口导出、后台同步导出、后台操作导出、共享数据导出、运营数据导出6种典型的数据流通方式。其次,系统分析了安全合规要求及外部攻击、内部威胁、系统漏洞、合作方泄露等主要威胁的具体表现,进而围绕数据分类分级管控、外包管理与数据使用管理、精细化权限管理、导出规模与异常管控、泄露阻断与溯源管控、数据导出安全审计6个方面给出应对策略。在此基础上,提出一种面向违规导出风险涵盖管理落实、技术防护、运行实施三要素的政务数据流通安全治理体系方案,以高效应对违规导出这一重大风险,为政务数据流通安全治理提供参考。  
        关键词:违规导出;政务数据;数据流通;安全治理   
        98
        |
        122
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888297 false
        更新时间:2024-11-15

      • 民航领域数据要素流通与安全治理实践及展望 AI导读

        刘艳芳, 张磊, 李韩萱
        2024, 10(6): 149-160. DOI: 10.11959/j.issn.2096-0271.2024063
        摘要:数据要素流通是数字经济发展的关键,安全先行是建设数据要素市场的原则。阐述了民航领域数据资源特征和数据流通现状,以及多主体参与面临的安全挑战。从企业内数据治理、行业内数据流通、跨行业数据流通3个层面,提出了3层递进模型。以中国民航信息网络股份有限公司的数据治理实践为例,介绍了数据架构治理、数据标准实施、分类分级安全管控和全生命周期安全防护体系。最后,对民航领域数据要素流通与安全治理进行了展望。  
        关键词:数据要素流通;数据安全治理;数据标准;数据架构;分类分级   
        187
        |
        287
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 76441906 false
        更新时间:2024-11-15
      • 任武, 张珂, 富影杰, 张正雄, 蔡永军
        2024, 10(6): 161-180. DOI: 10.11959/j.issn.2096-0271.2024072
        摘要:为切实保障油气管网关键信息数据资源安全性,进一步释放数据价值,对基于隐私计算的油气管网数据安全共享技术平台进行研究与应用。首先,从政策、技术、行业三方面进行油气管网数据安全共享现状分析,揭露数据安全合规与数据共享需求之间的矛盾;然后,针对这一问题设计实现油气管网数据安全共享平台,并对3项关键算法原理进行详细描述,实现“原始数据不出域,可用不可见”和“可控可计量”;最后,针对油气管网行业数据安全共享场景进行梳理,并结合3个典型应用场景进行数据安全共享技术应用。结果表明,基于隐私计算的油气管网数据安全共享技术平台有效实现了油气管网企业内部数据交换、外部数据共享,打破了数据之间的壁垒,保障了数据在各业务链间的安全共享流通,提升了油气管网管控水平。  
        关键词:隐私计算;数据安全;数据共享;油气管网   
        259
        |
        225
        |
        0
        <HTML>
        <网络PDF><WORD><XML><Meta-XML>
        <引用本文> <批量引用> 77888414 false
        更新时间:2024-11-15
      0