信息安全最新文章 个人信息保护负责人履职困境和规制策略研究 个人信息保护负责人集监督、代表和信息功能为一体,但作为组织成员过度依赖企业组织设计且缺乏决策权限,导致上述功能无法得到发挥。为了保障个人信息保护负责人独立履职,使个人信息保护成为企业内生机制,国家应当进一步要求企业将组织义务转化为有约束力的实施方案提交给监管机关,后者可以据此对个人信息保护负责人的监督能力进行审查,必要时采取制裁措施。对于个人信息保护负责人行政法律责任的承担,应当根据个人信息保护负责人履职过程中的实际权限大小、是否穷尽可行手段防止违法行为进行综合判断。 发表于:12/26/2024 多元规制视角下消费者个人信息权益的反垄断法保护 消费者个人信息已与价格同等重要,共同构成消费者福利的主要内容。当前平台企业过度利用或侵害消费者个人信息增强自身竞争优势的现象普遍。既有的“个人本位”与“国家本位”路径不足以规制消费者个人信息被违规收集、非法滥用等行为。除了对个人信息进行专门立法保护外,亦应引入反垄断法保护,实现对个人信息保护的补充与强化。可将侵犯消费者个人信息的垄断行为类型化为以个人信息聚合为目的的经营者集中、算法价格歧视、算法合谋行为。通过多元共治,强化平台经营者的社会责任,促进消费者个人信息的有序共享,实现个人信息保护与数据经济市场发展的动态平衡。 发表于:12/26/2024 生成式人工智能数据跨境流动的安全风险及治理范式 随着生成式人工智能技术的快速迭代,相关数据跨境流动的频率显著增加。面对生成式人工智能在数据跨境流动中呈现的多样化应用场景及其所伴随的安全风险,应当从技术防控、制度优化与国际合作三个维度来建构生成式人工智能数据跨境流动的安全风险治理范式,在保障生成式人工智能数据跨境流动安全性与规范性的基础上,实现数据经济发展与数据权利保护的平衡,推动全球数字经济的健康发展。 发表于:12/26/2024 互联网公开数据爬取行为的反不正当竞争规制研究 关于公开数据爬取的规制路径学界没有达成共识,立法上也没有关于数据的权属规定,司法界亦只能依据《反不正当竞争法》来兜底裁判。但反不正当竞争法在立法与司法上都存在问题,具体而言,一般条款的不确定性导致其极易被滥用,互联网专条也无法适用到公开数据的爬取行为上,司法实践中缺乏统一的裁判标准,赔偿金额也缺乏量化标准。对此,可以从立法和司法两个层面进行完善,以期更好地适用《反不正当竞争法》对互联网公开数据爬取行为予以规制。具体而言,在立法上,增设公开数据不正当竞争的行为类型;在司法上,完善裁判思路和赔偿金额的计算标准。 发表于:12/26/2024 数据要素下的数据安全合规风险与对策建议 随着数据流通交易市场活动日趋频繁,数据安全合规的重要性日益突出。数据安全合规不仅是数字经济发展的关键所在,更与国家和地区的安全发展紧密相关。然而,受多重复杂因素的影响,当前数据安全合规管理仍然面临着缺乏有效监管机制的问题。分析总结国内数据安全合规体系建设现状和存在的问题,借鉴欧美在数据安全合规体系构建的经验,提出构建数据安全合规管理体系的建议,通过完善数据分类分级管理、建立监督管理规则、强化数据流通管理要求、加强流通基础设施建设和安全保障等多重机制,进一步完善数据安全合规管理,为经济社会的快速发展提供坚实的支撑。 发表于:12/26/2024 数据资产登记平台建设的现状研究与对策建议 数据资产登记平台是面向数据要素市场提供数据产权登记、流通凭证等多方位服务的重要载体,有利于高质量数据资产的集聚,为建立一体化数据要素交易市场、提升数字经济发展能级提供强力支撑。通过文献分析和现状分析,归纳总结了数据资产登记平台面临登记客体规范、数据关联、互联互通、安全风险、溯源取证等方面的挑战,并从制度管理机制、跨链交互技术、平台生态系统三个维度提供平台建设对策,以期为数据资产登记确权工作推进提供坚实的依据。 发表于:12/26/2024 基于标识密码技术的身份认证及加密通信方案设计 目前公钥基础设施证书认证体系被广泛用于数字证书、数字签名和密钥交换等领域,但其复杂的证书管理流程限制了该体系在物联网环境中的应用。所提方案基于标识密码技术,以用户公开的标识信息作为标识公钥,并利用标识算法进行密钥协商,在提升身份认证和加密通信效率与安全性的同时,也兼顾了用户操作的便捷性,为物联网环境中的身份认证和加密通信提供了一种更可行和有效的解决方案。 发表于:12/25/2024 基于分数变换域数字水印的自适应图像溯源技术 随着互联网应用的普及,图像传播为人们的社交生活和工作提供了便利,同时也带来了安全隐患,保护图像拥有者本身的数据所有权成为了当下亟待解决的问题之一。以图像溯源技术中数字水印技术为主要研究对象,提出了一种基于分数阶变换域的自适应联合数字水印算法,以分数变换域技术替代了传统变换域技术,使得数字水印具有更强的鲁棒性。同时,以自适应地动态选择变换阶数平衡了水印的隐蔽性和鲁棒性,保证了图像溯源的有效性。 发表于:12/25/2024 操作系统行为理论模型及典型应用研究 针对当前终端网络安全攻防对抗中未知攻击“防不住”、已知攻击“测不准”的问题,现用“封堵管控”安全机制可被攻击方屏蔽规避,为扭转当前终端安全防护的被动落后现状,亟需在终端安全检测理论、安全检测分析模型与实际应用上实现创新突破。文章将操作系统行为进行了形式化定义,并基于形式化定义设计了操作系统行为分析模型,然后以缓冲区溢出攻击与终端数据泄露攻击为典型示例验证其方法正确性。 发表于:12/25/2024 WPA3-SAE安全性分析及攻击可行性研究 对WPA3-SAE的基本原理与工作过程进行了剖析,分别通过理论分析与实践验证的方式研究其安全性,进而对其在实际应用过程中潜在安全隐患、脆弱性以及可能的攻击方法进行分析与验证。实践证明,WPA3-SAE可以抵抗De-authentication、Disassociation等基于管理帧的拒绝服务攻击与离线字典攻击,有效提高了Wi-Fi网络的安全性;然而它在实际应用中也存在安全漏洞,使得攻击者对其进行降级攻击、侧信道攻击、缓存攻击及暴力破解密码成为可能。 发表于:12/25/2024 面向云桌面环境的安全运维管理平台架构设计 运维管理平台是业务系统在开发、测试、运维过程中的重要工具。近年来,随着信息安全形势逐步严峻,越来越多的企业选用云桌面这一安全加固方式,实现办公、开发测试、生产三种网络环境的隔离。为了在网络隔离环境下安全、便捷地访问各个环境的业务系统,结合客户端/服务器和浏览器/服务器架构的优点,设计了一种面向云桌面环境的安全运维管理平台架构方案。该架构不占用服务器资源,可以降低系统信息安全隐患,并可在各个环境之间迁移复用,极大地提升了运维管理平台的开发效率及升级灵活性。 发表于:12/25/2024 国内首个智能体安全生态协作组织成立 12 月 19 日消息,据 @国是直通车 今日报道,国内首个智能体安全生态协作组织 —“IIFAA 智能体可信互连工作组”(下称“工作组”)在京宣布成立,该工作组致力于推动行业共同制定跨智能体交互的相关安全技术规范,以应对智能体高速发展所带来的安全协作挑战,共建开放、合作、共赢的智能体生态。 从报道获悉,中国信通院、荣耀、OPPO、小米、华为、智谱、字节、阿里、蚂蚁、京东、中国移动、高通等二十余家头部科技企业和单位成为工作组首批成员。工作组由 IIFAA 互联网可信认证联盟发起成立。 发表于:12/20/2024 2024年AI网络安全行业风险投资超过26亿美元 最近,人工智能数据安全初创公司Cyera完成了由Accel和Sapphire Ventures领投的3亿美元D轮融资。这笔交易使Cyera成为风险投资家最喜欢的两个行业——人工智能和网络安全——交叉领域的初创公司的最大一笔融资。 今年4月,Cyera的C轮融资也达到了3亿美元。 发表于:12/19/2024 问天量子发布国内首款量子随机数芯片 12月18日消息,据报道,安徽问天量子科技公司正式发布WT-QRNG300量子随机数芯片,该芯片近日通过国家密码管理局商用密码检测中心检测,成为国内首家商密报告认定的量子随机数芯片产品。 据介绍,WT-QRNG300芯片采用了自主研发的基于量子隧穿效应的量子熵源,生成的随机数包含了来自量子力学的内禀随机性,是具有不可预测性的真随机数,为密码技术提供先决条件。 发表于:12/19/2024 Meta因数据泄露事件被爱尔兰处以2.51亿欧元罚款 12 月 17 日消息,爱尔兰数据保护委员会(Data Protection Commission)今日公布了对 Meta 的调查结果及最终决定。 DPC 称,Meta 公司于 2018 年 9 月报告的数据泄露事件影响了全球约 2900 万个 Facebook 账户,其中约 300 万个账户位于欧盟 / 欧洲经济区,泄露信息包括用户姓名、邮件、电话等。 基于此,爱尔兰数据保护委员会因此决定对 Meta 爱尔兰子公司处以 2.51 亿欧元(注:当前约 19.21 亿元人民币)的行政罚款,同时还有一系列谴责。 发表于:12/18/2024 «12345678910…»
