綜述
Policy research on the development of quantum science and technology in foreign countries
林浩,姜偉,王普,翟優(yōu)
doi: 10.19358/j.issn.2097-17882025.01.001
作為全球矚目的新興戰(zhàn)略技術,量子科技成為引領科技革命和產(chǎn)業(yè)變革的熱門研究方向之一。以推動我國量子科技發(fā)展為目的,總結量子計算、量子通信、量子測量和后量子密碼等量子科技主要領域技術研究現(xiàn)狀,梳理和分析國外量子科技政策發(fā)展情況。該研究有助于了解當前國外量子科技發(fā)展脈絡,為政策制定提供借鑒和參考。
網(wǎng)絡與信息安全
Research on encrypted traffic analysis based on federated learning
崔又文1,2,馮千燁1,何云華1,高健桐1,2,單伯瑜1,2,劉馨妍1
doi: 10.19358/j.issn.2097-1788.2025.01.002
當今信息化時代背景下,加密流量呈爆炸式增長,其在保障了信息傳輸?shù)陌踩缘耐瑫r,也給了不法分子可乘之機,對流量的分類、識別提出了前所未有的挑戰(zhàn),盡管傳統(tǒng)的基于規(guī)則的識別方法和流級行為特征等方案能實現(xiàn)較高準確率的分類、識別,但在數(shù)據(jù)隱私和安全方面仍有待提升。著重研究基于聯(lián)邦學習技術的網(wǎng)絡加密流量識別系統(tǒng),針對使用SSL/TLS進行加密的流量特征,提出了一種高效加密流量識別模型,主要通過特征提取和模型訓練來實現(xiàn)對加密流量的準確分類,可以在不接觸原始數(shù)據(jù)的前提下,進行信息共享和模型訓練,通過加權平均策略獲得準確的加密流量分析模型,有效監(jiān)測夾雜在海量數(shù)據(jù)中的高危流量。在加密數(shù)據(jù)集上的實驗有效驗證了該方法的可行性。
Frequency domain sampling of byte sequences for malware classification
蔣永康,孫遜,楊玉龍
doi: 10.19358/j.issn.2097-1788.2025.01.003
近年來,利用機器學習直接從文件字節(jié)序列中提取特征并進行惡意軟件分類的方法受到了廣泛關注。但惡意軟件字節(jié)序列較長,直接輸入模型進行訓練,時間和空間開銷巨大,難以適用大數(shù)據(jù)場景下的海量文件樣本。針對該問題,提出基于字節(jié)序列頻域采樣的惡意軟件分類方法,通過離散傅里葉變換設計頻域采樣策略保留字節(jié)序列中的主要低頻成分,合成新的短信號,實現(xiàn)訓練效率的提高。公開數(shù)據(jù)集上的實驗結果表明,與最先進的基于原始字節(jié)序列的惡意軟件分類方法相比,所提出的方法與其分類效果相當,且將模型的訓練時間和GPU顯存占用分別降低了90%和50%以上。
A certificateless bilateral access control scheme for satellite IoT
張華樂,陸俊,林航,顏申
doi: 10.19358/j.issn.2097-1788.2025.01.004
作為物聯(lián)網(wǎng)設備互通的新范式,衛(wèi)星物聯(lián)網(wǎng)能夠有效彌補傳統(tǒng)地面物聯(lián)網(wǎng)的不足。然而,衛(wèi)星物聯(lián)網(wǎng)環(huán)境下設備間交互的安全保障能力仍有待提高。鑒于此,提出了一種面向衛(wèi)星物聯(lián)網(wǎng)的無證書雙邊訪問控制方案。本方案采用無證書公鑰加密技術避免了傳統(tǒng)加密方案中的密鑰托管和證書管理問題,并基于匹配加密技術實現(xiàn)了發(fā)送端和接收端的雙邊訪問控制。此外,通過將部分加解密工作外包給邊緣服務器的方式,減輕了終端設備的計算負擔。基于標準困難假設的安全分析證實了本方案的安全性,而性能分析則表明了本方案的實用性。
Global governance and domestic challenges: a study of India′s cybersecurity strategy through a pluralistic approach
張舒君
doi: 10.19358/j.issn.2097-1788.2025.01.005
印度的網(wǎng)絡安全戰(zhàn)略在全球治理與國內挑戰(zhàn)影響下呈現(xiàn)多元主義路徑。從印度信息技術政策的演變切入,揭示歷史競爭與國際戰(zhàn)略選擇中的多元考量形成其網(wǎng)絡安全戰(zhàn)略的基礎。其次,剖析印度國內意愿與能力錯位、國際治理壓力及大國博弈等因素對其戰(zhàn)略調整的影響。最后,聚焦數(shù)字化進程中的數(shù)據(jù)安全,闡述印度在“數(shù)據(jù)民族主義”、國際合作及人工智能與數(shù)據(jù)一體化平臺建設方面面臨的機遇與挑戰(zhàn)。面對網(wǎng)絡安全應對能力不足、高端技術創(chuàng)新不夠等局限,印度試圖通過政策立法和技術布局強化網(wǎng)絡安全防護體系,并在國際競合中尋求靈活戰(zhàn)略空間。
大數(shù)據(jù)與數(shù)據(jù)技術
Desk study on the emergency information support for human resources
王子銀1, 江巍2,侯國泉3,朱凌4,劉誠然2
doi: 10.19358/j.issn.2097-1788.2025.01.006
大數(shù)據(jù)時代的到來給人力資源應急管理帶來了新的挑戰(zhàn)與發(fā)展。此背景下,在人力資源領域持續(xù)擴大基礎數(shù)據(jù)規(guī)模,合理利用數(shù)據(jù)驅動決策可有效提升人力資源應急管理效能,而加強其中伴隨的信息保障能力不可或缺。通過探索數(shù)據(jù)驅動的人力資源信息應急保障方法,初步提出了信息應急保障的簡易體系框架,為開展人力資源信息應急保障的研究與實踐提供借鑒。
數(shù)據(jù)治理
ASEAN data governance rules and China-ASEAN digital cooperation
李盈2,郭偉龍1,2,張禮明2,高智偉2,劉丕群2,張瀏驊2
doi: 10.19358/j.issn.2097-1788.2025.01.007
為加強數(shù)字經(jīng)濟時代數(shù)字合作和助力企業(yè)數(shù)據(jù)合規(guī)跨境,從個人數(shù)據(jù)保護、網(wǎng)絡和數(shù)據(jù)安全、數(shù)據(jù)跨境流動探討了東盟數(shù)據(jù)治理規(guī)則現(xiàn)狀,分析了區(qū)域合作中面臨的機遇與挑戰(zhàn)。研究發(fā)現(xiàn),東盟及各國逐步強化數(shù)據(jù)治理實踐和監(jiān)管,但是區(qū)域制度協(xié)調和監(jiān)管實施趨于復雜化,加大了區(qū)域各領域數(shù)據(jù)治理合作的阻力。據(jù)此,中國-東盟命運共同體需要夯實區(qū)域數(shù)據(jù)治理規(guī)則的協(xié)作共識、打通區(qū)域數(shù)據(jù)跨境監(jiān)管的合規(guī)脈絡、共建區(qū)域數(shù)據(jù)治理的互信互認體系,攜手共建共享更和諧、更安全、更高效的新發(fā)展格局。
A group approach of data governance: based on a data group impact perspective
王秋茹
doi: 10.19358/j.issn.2097-1788.2025.01.008
數(shù)據(jù)的價值源于數(shù)據(jù)的收集及處理后呈現(xiàn)出來的群體特征,但是既有的數(shù)據(jù)治理模式均強調將數(shù)據(jù)權利內化為數(shù)據(jù)主體的個人權利。個人主義的數(shù)據(jù)主體權利無法代表數(shù)據(jù)群體層面的影響,數(shù)據(jù)群體影響在數(shù)據(jù)的治理中應當?shù)玫匠浞值目剂浚狈@種考量,數(shù)據(jù)治理無法真正維護數(shù)據(jù)的社會效益,其實效無法得到充分發(fā)揮。如何妥當?shù)貙?shù)據(jù)群體影響納入數(shù)據(jù)治理模式之中,需要更多依靠集體形式的數(shù)據(jù)治理模式,數(shù)據(jù)信托等數(shù)據(jù)集體管理模式可以為建立數(shù)據(jù)群體治理方案提供可行的建議。應當從數(shù)據(jù)收集合法性邊界、數(shù)據(jù)管理機制、數(shù)據(jù)使用機制及數(shù)據(jù)問責機制三個機制出發(fā),重新制定數(shù)據(jù)群體治理方案,實現(xiàn)數(shù)據(jù)更完善的治理模式。
Analysis of the circulation of date property rights in the process of authorized operation of public data
李哲行
doi: 10.19358/j.issn.2097-1788.2025.01.009
公共數(shù)據(jù)授權運營是各地開展數(shù)據(jù)要素市場建設的重要抓手,該項工作的難點是明晰各參與主體在授權運營過程的權利類型。通過梳理全國公共數(shù)據(jù)授權運營在制度建設和實踐探索的現(xiàn)狀,研究構建了公共數(shù)據(jù)授權運營的權利流轉模型,進一步明確了授權運營各參與主體對于數(shù)據(jù)資源持有權、數(shù)據(jù)加工使用權和數(shù)據(jù)產(chǎn)品經(jīng)營權的掌握情況,并對權利登記確認的責任主體及登記方式進行了說明,從而為全國公共數(shù)據(jù)授權運營產(chǎn)權制度建設貢獻探索經(jīng)驗。
The rules of adjustment between data circulation and privacy protection under the proportionality principle
李玉娜,王宏選
doi: 10.19358/j.issn.2097-1788.2025.01.010
加強數(shù)據(jù)流通與隱私保護是數(shù)字社會建設的迫切要求。數(shù)據(jù)流通創(chuàng)造了價值或增加了附加值,但是其動態(tài)流動性及其增值性亦常導致個人隱私數(shù)據(jù)被竊取、買賣、非法使用等安全問題。為確保數(shù)據(jù)技術賦能與個人隱私權益之間的和諧共存,亟需在實踐中深入應用比例原則,從理論與價值維度尋找數(shù)據(jù)流通與隱私保護的調適邏輯,構建適當性規(guī)則、必要性規(guī)則和均衡性規(guī)則,形成三規(guī)則層層遞進、層級完備的調適路徑。
Research on scene automatic construction technology based on business data application fusion governance Yi model
付哲1,張琳2,聶志鋒3,陳桂紅2,范軍2,房璐2,唐瑾
doi: 10.19358/j.issn.2097-1788.2025.01.011
加強城市數(shù)據(jù)治理體系建設,是實現(xiàn)城市數(shù)字治理和數(shù)字經(jīng)濟高質量發(fā)展的重要前提。當前數(shù)據(jù)治理普遍存在公共數(shù)據(jù)質量參差不齊、數(shù)據(jù)跨系統(tǒng)跨層級流轉困難、重點場景應用支撐不足等問題,公共數(shù)據(jù)治理效果大打折扣。創(chuàng)新性地提出以業(yè)務-數(shù)據(jù)-應用多元融合治理為核心、大模型輔助加持的Yi(亦)模式智慧場景構建體系,體系以“一切業(yè)務皆事項” 為治理理念,按照“業(yè)務即數(shù)據(jù)”為指導,針對業(yè)務對象進行“業(yè)務-數(shù)據(jù)-應用”一體化設計,形成以業(yè)務梳理為源頭,以場景快速見效為目標,支撐和牽引數(shù)據(jù)治理的一套技術路徑。該技術路徑可實現(xiàn)業(yè)務、數(shù)據(jù)、系統(tǒng)功能的打通,發(fā)揮大數(shù)據(jù)優(yōu)勢,釋放公共數(shù)據(jù)價值,賦能數(shù)字化轉型并支撐政府業(yè)務變革。
Theoretical explanation and institutional expansion of public data authorization and operation to enable New Quality Productivity
公共數(shù)據(jù)授權運營賦能新質生產(chǎn)力的理論闡釋和制度拓補
doi: 10.19358/j.issn.2097-1788.2025.01.012
公共數(shù)據(jù)授權運營作為新型要素的配置方式,以市場手段實現(xiàn)數(shù)據(jù)價值,深度賦能新質生產(chǎn)力高質量發(fā)展。探尋公共數(shù)據(jù)授權運營賦能新質生產(chǎn)力的關鍵,在于自上而下地開展體制機制與組織機構設置。“數(shù)據(jù)確權授權”與“公共數(shù)據(jù)開放”雙重理論路徑,有效提取公共數(shù)據(jù)授權運營的主體與職能、運營模式選擇、數(shù)據(jù)安全保障、數(shù)據(jù)產(chǎn)品的權屬等賦能要點,歸納出公權主導與合理限制的意義及作用、平等原則與公開原則等理論要求。提出建立健全公共數(shù)據(jù)授權運營全流程的安全保障體制機制、以公益性目的界定公共數(shù)據(jù)產(chǎn)品及衍生數(shù)據(jù)財產(chǎn)權屬的制度建議。
Improvement of the path of automatic approval mechanism for information disclosure from the perspective of digital government
王澤龍
doi: 10.19358/j.issn.2097-1788.2025.01.013
隨著新一代信息技術的不斷發(fā)展,政府信息公開審批處理活動不斷面臨自動化、透明化、一體化的新背景。為提高行政審批效率,政府需要對個人信息的數(shù)據(jù)進行收集,針對行政相對人信息公開申請的必要性實現(xiàn)更準確的判斷。由于科技本身固有的高風險性,技術賦能的新環(huán)境也帶來了如越界侵權、算法歧視、數(shù)據(jù)壁壘等新問題。基于此,國家亟需在明確數(shù)據(jù)搜集邊界的基礎上,及時對自動化模型下游端進行人工標注,建立垂直化的行政管控模式,以實現(xiàn)公民知情權的充分保護。
Analysis of typical models and practical paths of data registration
魏貝,李哲行,王萍萍,翟翊銘
doi: 10.19358/j.issn.2097-1788.2025.01.014
數(shù)據(jù)的權屬問題是推進數(shù)據(jù)要素市場化配置改革的基礎性、關鍵性問題,數(shù)據(jù)登記是推進數(shù)據(jù)確權的有效路徑。通過對各地數(shù)據(jù)登記有關資料進行分析發(fā)現(xiàn),數(shù)據(jù)登記一般包括數(shù)據(jù)財產(chǎn)權登記和數(shù)據(jù)知識產(chǎn)權登記兩種典型模式,數(shù)據(jù)財產(chǎn)權登記路徑主要分為政府主導、企業(yè)主導和政企協(xié)同三種登記路徑,而數(shù)據(jù)知識產(chǎn)權登記主要由知識產(chǎn)權保護中心等事業(yè)單位主導登記。為充分發(fā)揮數(shù)據(jù)登記的作用,總結分析了數(shù)據(jù)登記的登記對象、登記結果、登記效力等方面的難點問題,并針對性地提出相關建議。
計算法學
Regional synergistic legislation of digital economy in the Guangdong-Hong Kong-Macao Greater Bay Area
袁達松,梁競霆
doi: 10.19358/j.issn.2097-1788.2025.01.015
當前,世界各國不斷通過組建數(shù)字同盟和搭建區(qū)域伙伴關系等方式,提升本國在國際數(shù)字經(jīng)濟治理問題的話語權和國際數(shù)字規(guī)則制定上的主導權。在此背景下,我國可利用“一國兩制三法系四法域”優(yōu)勢,推動跨法域區(qū)域數(shù)字經(jīng)濟規(guī)則發(fā)展,為后續(xù)制定和加入國際數(shù)字協(xié)議提供鏡鑒。鑒于兩大特別行政區(qū)的數(shù)字經(jīng)濟規(guī)則已相對落后于內地的現(xiàn)狀,將從立法現(xiàn)狀、經(jīng)濟發(fā)展和治理理念等維度剖析粵港澳三地數(shù)字經(jīng)濟規(guī)則差異原因,探求三地規(guī)則之間的共性與差異,通過比較法視角探討區(qū)域數(shù)字經(jīng)濟協(xié)同立法的可行性以及路徑選擇,并提出加強促進性數(shù)字協(xié)定簽署推動區(qū)域數(shù)字規(guī)則共識形成、建立數(shù)字經(jīng)濟領域的區(qū)域基本法和制定兼容性的境外數(shù)據(jù)流通評估機制作為大灣區(qū)區(qū)域數(shù)字經(jīng)濟協(xié)同方式。
Data resource holding right: limitations from the dual perspectives of the individual and society
王策
doi: 10.19358/j.issn.2097-1788.2025.01.016
在數(shù)據(jù)成為關鍵生產(chǎn)要素的背景下,數(shù)據(jù)資源持有權在數(shù)字經(jīng)濟中具有重要意義。基于數(shù)據(jù)處理流程,數(shù)據(jù)資源持有權的客體被限定為合法取得的原始數(shù)據(jù),不包括經(jīng)過進一步加工的數(shù)據(jù)集合。數(shù)據(jù)資源持有權實現(xiàn)方式包括有限控制的持有、有限范圍的收益和方式受限的處分。權利實現(xiàn)方式受到雙重限制。在個體層面,個體同意是數(shù)據(jù)資源持有權實施的基礎,商業(yè)秘密和數(shù)據(jù)來源者權利是權利實施的邊界。在社會層面,競爭法和合理使用原則限制數(shù)據(jù)資源持有權,競爭法約束權利以維護市場公平競爭,合理使用原則平衡數(shù)據(jù)持有者與公眾利益,其適用條件包括非商業(yè)性利用、科研教育及公益研究。
Cracking the difficulties in the use of artificial intelligence works——In the context of different legal subject statuses
劉婷
doi: 10.19358/j.issn.2097-1788.2025.01.017
如何規(guī)制人工智能未經(jīng)許可使用作品進行訓練之行為是當前著作權法急需回應的問題。鑒于采取不同法律主體地位理論會存在不同利益分配對象,為避免影響規(guī)則的調整邏輯,應將不同利益關系置于具體語境中進行討論。若采用“主體說”,應明確學習階段侵權與輸出階段侵權的關系,作品性使用與非作品性使用的標準,來確定合理使用制度外緣;若采用“工具說”,人工智能在參照適用合理使用的同時,應承擔更重的版權注意義務,采取更為嚴格的合理使用準入標準,借助集體管理組織制度簡化降低許可成本以達到準入標準。
Ownership allocation of data transaction objects——Starting from the particularity of transaction object
李宏茂
doi: 10.19358/j.issn.2097-1788.2025.01.018
數(shù)據(jù)交易客體權屬配置問題在理論界和實務界的爭論不休,嚴重阻礙了數(shù)據(jù)交易市場實踐的發(fā)展。數(shù)據(jù)交易的客體具有特殊性,數(shù)字經(jīng)濟的發(fā)展態(tài)勢要求數(shù)據(jù)共享,這與傳統(tǒng)所有權要求的直接支配與排他相斥;數(shù)據(jù)資源的增殖性與礦產(chǎn)資源的消耗性互異;數(shù)據(jù)產(chǎn)品共享性與知識產(chǎn)權專有性也相悖,現(xiàn)有規(guī)則難以滿足數(shù)據(jù)交易市場的需要。基于數(shù)據(jù)主權維護與數(shù)據(jù)的公益屬性,考量數(shù)據(jù)生產(chǎn)主體提供的資本或者添附的勞動彰顯私益屬性,提出“數(shù)據(jù)資源的國家所有”與“數(shù)據(jù)產(chǎn)品的數(shù)據(jù)生產(chǎn)主體所有”的二元財產(chǎn)制度構造,使我國數(shù)據(jù)資源的權屬配置以數(shù)據(jù)產(chǎn)品權利為中心并遵循法律的邏輯進路開展,賦予數(shù)據(jù)生產(chǎn)主體以數(shù)據(jù)產(chǎn)品所有權,滿足交易客體所需的權屬明晰標準,為構建統(tǒng)一數(shù)據(jù)交易市場提供基礎。
Research on the implementation dilemma of data security review and countermeasures
趙麗莉,劉曉瑞
doi: 10.19358/j.issn.2097-1788.2025.01.019
為防控數(shù)據(jù)安全風險,細化數(shù)據(jù)安全審查實施規(guī)范,實現(xiàn)維護國家安全的本質目的,提出應對數(shù)據(jù)安全審查實施困境的措施。基于數(shù)據(jù)安全審查實施的必要性,揭示現(xiàn)行數(shù)據(jù)安全審查實施在國家安全認定和影響難以衡量、數(shù)據(jù)安全審查主體和審查范圍界定不清的困境,并對數(shù)據(jù)安全審查實施提出優(yōu)化措施。研究針對數(shù)據(jù)安全審查實施中存在的挑戰(zhàn),實現(xiàn)“國家安全”審查因素具體化與抽象化的統(tǒng)一,以重要數(shù)據(jù)和核心數(shù)據(jù)的識別與管控為審查中心,實行常設與特設審查主體并行協(xié)調治理,推動數(shù)據(jù)安全審查的實施優(yōu)化。
