久久国产精品湿香蕉网,国产成人亚洲综合a∨

網(wǎng)絡(luò)平臺個人信息“告知同意”規(guī)則的困境與出路

伴隨著“互聯(lián)網(wǎng)+大數(shù)據(jù)”的快速發(fā)展，各種網(wǎng)絡(luò)平臺蜂擁而出，個人信息以龐大的體量匯聚在網(wǎng)絡(luò)平臺，傳統(tǒng)的格式條款已不再滿足個人信息領(lǐng)域告知同意規(guī)則的適用。大數(shù)據(jù)時代，個人信息利用和保護(hù)之間利益失衡，網(wǎng)絡(luò)平臺作為個人信息利用的重要主體，在處理個人信息的持續(xù)性、規(guī)模性等方面對個人信息權(quán)益保護(hù)提出更高的要求。鑒于自主性，個人信息主體應(yīng)強(qiáng)化信息自主意識。鑒于多元性，個人信息領(lǐng)域的告知同意規(guī)則應(yīng)呈現(xiàn)開放式結(jié)構(gòu)，以便在信息利用和信息保護(hù)之間尋找平衡。鑒于不平等性，網(wǎng)絡(luò)平臺應(yīng)遵守誠信原則，履行忠實義務(wù)。鑒于持續(xù)性，網(wǎng)絡(luò)平臺治理應(yīng)成為個人信息持續(xù)利用的關(guān)鍵。

發(fā)表于：2024/10/22

公共數(shù)據(jù)授權(quán)運(yùn)營的隱私保護(hù)和效益提升——基于制度分析與發(fā)展(IAD)框架

當(dāng)前公共數(shù)據(jù)開放多為無門檻向全社會開放原始數(shù)據(jù)，無法發(fā)揮公共數(shù)據(jù)的深層效益，基于此公共數(shù)據(jù)授權(quán)運(yùn)營應(yīng)運(yùn)而生。然而，數(shù)據(jù)效益提升和個人隱私保護(hù)存在天然矛盾關(guān)系，公共數(shù)據(jù)授權(quán)運(yùn)營很難將二者兼顧。基于公共數(shù)據(jù)授權(quán)運(yùn)營的實踐現(xiàn)狀，運(yùn)用制度分析與發(fā)展(IAD)框架,針對隱私保護(hù)和效益提升的兩難困境進(jìn)行深度剖析。最終從規(guī)范外部變量、完善行動舞臺、優(yōu)化相互作用三個方面總結(jié)紓困之道，得出隱私保護(hù)與效益提升的最優(yōu)解。

發(fā)表于：2024/10/22

政企數(shù)據(jù)要素市場化發(fā)展研究與路徑思考

數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時代的重要生產(chǎn)力和關(guān)鍵生產(chǎn)要素，融入生產(chǎn)、分配、流通、消費(fèi)和社會服務(wù)管理等各環(huán)節(jié)，深刻改變著生產(chǎn)方式、生活方式和社會治理方式，提升數(shù)據(jù)要素市場化配置效率對于數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展具有重要意義。全面梳理了我國數(shù)據(jù)要素市場化發(fā)展的現(xiàn)狀，聚焦數(shù)據(jù)要素市場化涉及的政府和企業(yè)兩類核心主體，分析其在推進(jìn)數(shù)據(jù)要素開發(fā)利用過程中存在的問題，深入剖析數(shù)據(jù)要素賦能經(jīng)濟(jì)社會發(fā)展的作用機(jī)理，建立政府部門及行業(yè)企業(yè)兩類主體數(shù)據(jù)流通模型及多類型數(shù)據(jù)融合流通模型，在此基礎(chǔ)上提出面向政府和企業(yè)兩類主體數(shù)據(jù)要素市場化配置改革的路徑建議，以期為各界開展數(shù)據(jù)要素開發(fā)利用相關(guān)工作提供思路和借鑒。

發(fā)表于：2024/10/22

澳門“網(wǎng)絡(luò)去NAT”的實施路徑和策略研究

在全球數(shù)字化轉(zhuǎn)型的背景下，網(wǎng)絡(luò)基礎(chǔ)設(shè)施現(xiàn)代化對區(qū)域經(jīng)濟(jì)發(fā)展至關(guān)重要。中國工信部發(fā)起“網(wǎng)絡(luò)去NAT”專項工作，以加速IPv6部署，為6G技術(shù)和萬物互聯(lián)打下基礎(chǔ)。澳門特別行政區(qū)，作為中葡經(jīng)貿(mào)合作的重要平臺，正推動經(jīng)濟(jì)多元化，網(wǎng)絡(luò)升級對其發(fā)展至關(guān)重要。探討了澳門實施網(wǎng)絡(luò)去NAT的路徑和策略，分析了技術(shù)升級和政策創(chuàng)新如何促進(jìn)澳門網(wǎng)絡(luò)現(xiàn)代化，滿足IPv6時代需求。首先概述了網(wǎng)絡(luò)去NAT的理論基礎(chǔ)和IPv6技術(shù)的關(guān)鍵性，接著分析了澳門網(wǎng)絡(luò)現(xiàn)狀、面臨的機(jī)遇與挑戰(zhàn)，以及澳門的技術(shù)要求和應(yīng)對策略。特別關(guān)注了橫琴作為試點(diǎn)的角色，討論了如何利用其政策優(yōu)勢進(jìn)行IPv6部署和探索跨境數(shù)據(jù)流動與網(wǎng)絡(luò)安全新機(jī)制。最終，提出了澳門網(wǎng)絡(luò)去NAT的策略建議，包括制定工作方案、利用橫琴試點(diǎn)、打造“數(shù)據(jù)飛地”、推動技術(shù)創(chuàng)新和加強(qiáng)粵澳合作，以期為澳門數(shù)字化轉(zhuǎn)型和區(qū)域經(jīng)濟(jì)發(fā)展提供參考。

發(fā)表于：2024/10/22

支持?jǐn)?shù)據(jù)敏感度分級的屬性訪問控制方案

在大數(shù)據(jù)時代，數(shù)據(jù)的多源異構(gòu)性為數(shù)據(jù)安全管理帶來了嚴(yán)峻挑戰(zhàn)，同時基于傳統(tǒng)密文策略的屬性基加密（CP-ABE）方案中仍然存在用戶屬性撤銷性能低下等問題，面向敏感數(shù)據(jù)群體，提出一種支持?jǐn)?shù)據(jù)敏感度分級的屬性訪問控制方案。首先，設(shè)計數(shù)據(jù)敏感度分級分類策略，對數(shù)據(jù)進(jìn)行精準(zhǔn)的敏感度評估和分級，為不同敏感度數(shù)據(jù)提出了差異化的加密策略；在此基礎(chǔ)上，結(jié)合變色龍哈希（Chameleon Hash）技術(shù)，利用其陷門碰撞特點(diǎn)實現(xiàn)CP-ABE加密用戶屬性的可撤銷性，并證明了該方案在一般群模型和隨機(jī)預(yù)言模型下滿足IND-CPA安全。性能分析與實驗結(jié)果表明，所提方案提高了數(shù)據(jù)存儲和加密的效率，降低了鏈上存儲負(fù)荷，減少了用戶屬性撤銷時的計算成本，極大地提高了數(shù)據(jù)管理的靈活性和安全性。

發(fā)表于：2024/10/22

一種命令與控制通道管理工具的設(shè)計與實現(xiàn)

針對網(wǎng)絡(luò)攻防在隱蔽通信、后滲透攻擊、紅隊操作方面的功能性需求，基于gRPC框架、Protobuf機(jī)制、TLS協(xié)議設(shè)計與實現(xiàn)了集服務(wù)端、管理端、植入端于一體的命令與控制（C2）通道管理工具，并通過對該工具的數(shù)據(jù)交換、安全性、隱蔽性進(jìn)行評估分析，證明了該管理工具能夠?qū)崿F(xiàn)高效的數(shù)據(jù)交換和安全隱蔽的網(wǎng)絡(luò)通信功能，在多種環(huán)境下具備良好兼容性與穩(wěn)定性，提高了網(wǎng)絡(luò)攻防演練的實效性和組織對網(wǎng)絡(luò)威脅的防御能力，具有進(jìn)一步應(yīng)用推廣的價值。

發(fā)表于：2024/10/22

網(wǎng)絡(luò)靶場安全效能綜合評估方法研究

網(wǎng)絡(luò)靶場已逐漸成為網(wǎng)絡(luò)空間安全測試、驗證、演練的重要基礎(chǔ)設(shè)施，網(wǎng)絡(luò)靶場安全效能的綜合評估正是其開展安全測評和風(fēng)險評估的重要依據(jù)。重點(diǎn)歸納了數(shù)學(xué)模型法、指標(biāo)體系法、知識推理法等方法在網(wǎng)絡(luò)安全效能綜合評估中的不同應(yīng)用，分析對比典型效能評估方法的優(yōu)勢、適用范圍，以及其模型化、自動化、智能化程度，討論已有工作的局限性，并指出未來發(fā)展趨勢和后續(xù)研究展望。

發(fā)表于：2024/10/22

西部數(shù)據(jù)因侵犯專利被判賠償超3億美元

10月20日消息，據(jù)路透社報道，存儲大廠西部數(shù)據(jù)（Western Digital ）因侵犯了 SPEX Technologies 擁有的與數(shù)據(jù)加密技術(shù)相關(guān)的專利而被勒令支付 3.157 億美元的賠償金。報道稱，美國加利福尼亞州聯(lián)邦陪審團(tuán)發(fā)現(xiàn)，西部數(shù)據(jù)的幾款自加密存儲設(shè)備侵犯了 SPEX 擁有的一項專利。該專利是由 SPEX從一家名為 Spyrus 的公司收購的，最初主要涵蓋用于 PCMCIA 和 Compact Flash 設(shè)備的數(shù)據(jù)加密技術(shù)。

發(fā)表于：2024/10/21

英特爾回應(yīng)質(zhì)疑：始終將產(chǎn)品安全和質(zhì)量放在首位

10月17日消息昨日，中國網(wǎng)絡(luò)空間安全協(xié)會官方公眾號發(fā)布博文《漏洞頻發(fā)、故障率高應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》，認(rèn)為英特爾產(chǎn)品中存在諸多安全風(fēng)險，建議啟動網(wǎng)絡(luò)安全審查。英特爾對此發(fā)表聲明稱：我們注意到相關(guān)媒體的報道。作為一家在華經(jīng)營近40年的跨國公司，英特爾嚴(yán)格遵守業(yè)務(wù)所在地適用的法律和法規(guī)。英特爾始終將產(chǎn)品安全和質(zhì)量放在首位，一直積極與客戶和業(yè)界密切合作，確保產(chǎn)品的安全和質(zhì)量。我們將與相關(guān)部門保持溝通，澄清相關(guān)疑問，并表明我們對產(chǎn)品安全和質(zhì)量的堅定承諾。

發(fā)表于：2024/10/17

上海大學(xué)世界首次利用量子計算機(jī)成功破解22位RSA加密算法

10 月 16 日消息，中國研究人員再次在國際網(wǎng)絡(luò)安全領(lǐng)域取得了重大突破。上海大學(xué)王潮領(lǐng)導(dǎo)團(tuán)隊利用加拿大公司 D-Wave 開發(fā)的 Advantage 量子計算機(jī)和量子退火算法，成功實現(xiàn)了首次 50 比特 RSA 整數(shù)分解。研究強(qiáng)調(diào)，量子退火技術(shù)可以將密碼攻擊轉(zhuǎn)換為組合優(yōu)化問題，從而使其更易于解決。目前，相關(guān)研究成果已經(jīng)發(fā)表于《計算機(jī)學(xué)報》，并詳細(xì)闡述了如何利用 D-Wave 量子計算機(jī)破解 RSA 加密。

發(fā)表于：2024/10/17

中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)文呼吁安全審查英特爾產(chǎn)品

中國網(wǎng)絡(luò)空間安全協(xié)會”發(fā)布《漏洞頻發(fā)、故障率高應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》

發(fā)表于：2024/10/17

萬維網(wǎng)聯(lián)盟宣布隱私工作組章程

萬維網(wǎng)聯(lián)盟宣布隱私工作組章程，護(hù)航用戶隱私

發(fā)表于：2024/10/16

金融機(jī)構(gòu)富達(dá)投資遭黑客入侵

金融機(jī)構(gòu)富達(dá)投資遭黑客入侵，7.7 萬名客戶個人信息遭外泄

發(fā)表于：2024/10/14

面向密碼芯片設(shè)計階段的仿真?zhèn)刃诺腊踩苑治龇椒ㄑ芯?/a>

密碼芯片是密碼算法實現(xiàn)的重要載體，在信息系統(tǒng)中承擔(dān)了加解密、簽名、認(rèn)證等功能，側(cè)信道分析是檢測密碼芯片安全性的重要手段，當(dāng)前行業(yè)內(nèi)通常采用專用設(shè)備進(jìn)行側(cè)信道分析，該方法存在發(fā)現(xiàn)時間晚、修復(fù)成本高、硬件設(shè)備昂貴等問題。研究面向密碼芯片設(shè)計階段的能量采集與側(cè)信道分析方法，采用EDA工具在設(shè)計階段對密碼芯片的RTL代碼進(jìn)行功能仿真，通過分析仿真生成的波形記錄文件，實現(xiàn)對能量跡的模擬和采集。采用Welch t檢驗、KL散度和相關(guān)能量分析方法，實現(xiàn)了對芯片RTL代碼的泄漏檢測、泄漏定位和側(cè)信道攻擊。通過對AES-128 RTL設(shè)計的仿真實驗，證明了該方法能夠正確地反映能量泄漏情況，且能夠在不借助專用硬件設(shè)備的條件下實現(xiàn)對密碼芯片早期設(shè)計階段的側(cè)信道泄漏安全風(fēng)險檢測。

發(fā)表于：2024/10/12

基于自主安全的算力基礎(chǔ)設(shè)施總體架構(gòu)設(shè)計

面對新科技革命和產(chǎn)業(yè)變革的全球算力競爭，提出的自主安全算力基礎(chǔ)設(shè)施架構(gòu)設(shè)計整合了云計算、自主安全芯片、操作系統(tǒng)和全流程立體安全防護(hù)體系，構(gòu)建了綠色、先進(jìn)、安全的多元異構(gòu)大數(shù)據(jù)底座。系統(tǒng)深度融合高性能計算、邊緣計算和人工智能，實現(xiàn)資源池和高性能算力共享，為計算任務(wù)提供彈性、自動化和高性能支持。在安全架構(gòu)上，通過等保2.0“合規(guī)防御”“自主安全”和“可信計算”體系，構(gòu)建了算力平臺的安全綜合防御體系，強(qiáng)調(diào)數(shù)據(jù)安全和隱私保護(hù)。該基礎(chǔ)設(shè)施為國家和企業(yè)在全球算力競爭中提供了可持續(xù)、自主安全的高性能計算支持，推動數(shù)字經(jīng)濟(jì)和產(chǎn)業(yè)變革快速發(fā)展。

發(fā)表于：2024/10/12