随着网络空间对抗的复杂化，网络靶场已成为夺取国家网络空间安全主导权的关键领域，同时也是确保国家网络安全的战略新高地。网络综合靶场是开展防护训练、对抗竞赛、攻防演练、技术研究等网络安防实战化工作的重要基础设施。研究了基于虚拟化技术的网络空间综合靶场建设问题，根据网络空间安全防护需求，对网络综合靶场能力建设、架构设计、功能组成、关键技术和应用场景等方面进行了研究，为网络综合靶场的建设提供了有益借鉴。

随着网信技术的迭代更新，SCADA系统因其独特的功能性得到了广泛应用，尤其极大地推动了我国天然气管网的建设。以某城市燃气系统的改造工程为样本，介绍了国产SCADA系统在天然气管网的应用，并在天然气管网系统的监控层、控制层、网络层进行国产化探索。实践证明，国产天然气系统可通过将核心芯片、操作系统、软件平台、网络防护等组件均采用国产设备的方式，从根源上解决天然气系统防御能力弱、存在网络安全隐患等问题，在降低系统部署成本的同时，极大地提高了系统防护能力。

网络空间对抗形态正变得更加复杂，其中掺杂了人工智能、躲避逃逸、情报收集、社会工程、地缘政治等多种因素。目前威胁情报IOC特征主要被用来识别受控主机以及C&C终端连接行为；另外通过关联拓展IOC进行黑客组织溯源。以全流量存储、回溯和全球APT威胁情报监测为数据基础，提出基于IOC拓展指标和TTP规则、模型关联的APT攻击识别和背景溯源方案，可以将传统的基于时间点的检测模式延伸到基于历史时间窗的检测模式，能够更加充分地应对APT的持续性和长期性，同时也成为APT组织背景溯源的有效途径之一。

智慧校园建设是现代高校信息化发展的必然趋势，然而，网络安全问题，尤其是勒索病毒攻击，对智慧校园的正常运作构成了严重威胁。传统的安全防护手段难以应对不断演变的勒索病毒，因此，提出一种基于深度学习的自适应勒索病毒防御架构（Adaptive Ransomware Defense Architecture Based on Deep Learning，ARDAD），旨在提升智慧校园云平台的勒索病毒防御能力。ARDAD通过整合多层次防护、行为分析和动态响应等安全机制，实时监控网络、文件和服务器，并利用深度学习技术识别和拦截勒索病毒，实现对智慧校园云平台的安全防护。

对于一些资源受限的应用场景而言，椭圆曲线密码算法的计算量还是比较大，这严重影响了网络的生命周期，需要对算法进行轻量化改进以减少资源消耗。标量乘运算是影响椭圆曲线密码算法执行效率的关键，针对无线传感器节点的内存和处理特点，首先对其底层的域运算进行改进，提出了二进制域上的3-Karatsuba联合区块乘法算法、快速模约减算法、模平方及模逆算法，减少了域运算过程的基本运算和内存读写次数，最后基于Montgomery算法设计了GF(2m)上的标量乘快速实现方案。在8 bit AVR 微处理器上实验表明，完成一次GF(2163)域上的ECC点乘运算共需要5 160 991个时钟周期，时间消耗大约为0.70 s，改进后的方案在运算效率方面有一定优化。

针对敏感数据保密性和可靠性需求，提出了基于区块链的敏感数据可信存储技术，为敏感数据的安全存储和高效管理提供了一种创新性的解决方案。通过去中心化存储和不可篡改账本、区块链安全监管、链外数据可信接入、区块链共识机制等技术，永久记录网络或数据库的状态，有效防止入侵者数据窃取，实时监测数据库，保障数据的完整性。通过成功实现大幅提高并发容量的同时实现实时有效传输和处理数据，使系统具备适应复杂环境的通信能力，推动了敏感数据存储应用的发展，为相关领域的科研和实际应用提供有力支持。

大流检测是网络监管中的重要任务。现有的检测方法主要围绕流的大小来进行筛选评判。然而，真实的大流往往与数量众多的老鼠流混合在一起，尤其是当路由器存储空间有限时，依靠所能记录下来的流大小信息通常不能准确实现大流检测。为此提出一种新的大流检测方法，该方法根据流的新旧及数据到达间隔来滤除老鼠流。实验显示该方法在有限的存储空间条件下，表现出良好的检测准确性。

为了解决传统职住模型测算规则的单一性和局限性，降低各区域居民用户因作息规律差异或临时性变化而造成的职住地识别误差，创新性提出一种基于不同区域居民出行特征的职住地精细化识别方法。首先，采用“3 min切片”和“角度+驻留时间+连接次数”等多种方式对手机信令数据进行降噪提炼；然后，基于时空约束密度聚类进行驻留点识别分析；最后，根据各城市居民日常出行特征，通过引入加权驻留时长动态更新各城市区域居民用户职住地测算规则，进而精细化识别不同城市用户职住地分布。实验结果表明，所提方法涉及的过程均合理有效，且最终的职住地识别效果要明显优于传统单一职住模型测算规则，适用于同时批量处理多个区域职住地问题，尤其对因突发状况而产生作息时间变化的城市效果更为显著。

在核电行业数字化转型的进程中，核电工业互联网平台的建设至关重要。然而，现行统一数据平台存在子系统研发分散、外部接入复杂等问题，影响了开发和维护效率。针对这些问题，提出了一种核电工业互联网平台的实时数据服务管理机制，包括数据服务目录管理、多维标签及查询技术，以及面向核电场景的多源异构数据分发和调度技术。研究结果表明，该平台能够提供统一、可视化、自助式、安全的实时数据服务。平台已成功应用于多个核电厂，支持21类服务和200个以上数据接口，有效满足了数字化应用的数据服务需求。该研究不仅为核电行业提供了实时、安全、高效的数据服务解决方案，也为其他工业领域的实时数据服务提供了参考。

数字经济时代，数据要素的经济价值日益彰显。2021年，数据信托入选《麻省理工科技评论》“十大突破性技术”，发展数据信托有利于实现数据保护与数据利用之间的平衡，在数据流通和交易中保证数据隐私和安全。在明确数据权利可以作为信托标的的前提下，数据信托可以划定数据主体和数据处理者之间的权利界限，通过借助第三方监管机制，利用区块链、隐私脱敏处理技术保障个人信息安全，构建个人信息保护与数据流通利用的良性循环。因此，构建中国式数据信托具有理论和现实的双重意义。

随着我国将数据要素列为第五大生产要素，国家出台多项政策文件推动数据要素市场化配置改革，以数据要素为抓手加快培育新质生产力，做强做优做大数字经济；各地方政府积极响应，结合本地实际发布行动方案、实施意见等文件促进数据要素市场建设和产业发展。本文基于数据要素产业研究，对地方政府已发布的数据要素产业扶持措施进行梳理和分析，建立了数据要素产业政策工具框架，按照市场主体、产业链条和要素保障三大类十二个细分措施，对地方政府产业扶持政策的设计制定和实施保障提出了具体建议。

欧盟与美国新近建立起包括数据隐私框架以及第14086号行政命令在内的数据跨境流动体系，填补了双边数据流动法律空缺。新体系通过修改规则细节以及引入双重救济机制，较以往协定更为完善，但仍存在数据保护审查法院独立性不足等制度性隐患。欧盟与美国在数据治理模式上一贯存在分歧，数据隐私框架体系充分展现出双方的谈判博弈，特别是在规则制度设计上的角力。欧美分立的数据治理政策显露出数据跨境流动规则并无定式，中国可借机探索并完善符合自身需求的数据流动规制路径，数据隐私框架体系的双边谈判策略及其展露的欧盟立场也可为中国参考，为未来中国与欧盟及其他国家开展数字合作提供良好借鉴。

随着互联网经济的发展，传统线下经济大量向线上转移，App平台成为用户在互联网消费的重要工具。“平台强-用户弱”的失衡格局长期存在于网络领域，App平台强制“用户同意”用户协议已然成为行业惯例。消费型App利用其网络技术优势，以显性形式或隐性形式强制面临信息鸿沟的用户同意其制定的用户协议，从而实现获取消费者个人信息、规避法律风险等目的。强制“用户同意”不仅违反了平等、自愿原则，而且严重侵害了用户的知情权、选择权等权利，这种强制行为亟需规制。一方面，要规范用户协议，平衡消费型App和用户之间的地位；另一方面，推进用户数据产权化，提升用户议价能力，增加平台的规避成本。通过规制以促使消费型App平台履行保护个人信息和数据安全等法定的合规义务，平衡消费型App平台和用户之间的权利义务关系，推进App平台从“形式合规”转向“实质合规”。

县域数据逐渐成为地方治理和社会发展中不可或缺的要素。近年来，全国各县级政府积极建设数据管理平台并探索数据安全治理模式，但是，当前县域数据安全工作仍然面临合规性和新技术带来的挑战，无法满足县域信息系统的安全发展需求。对此，为确保县域数据安全，推动数据资源的有序开发利用，构建了面向数据全生命周期安全处理的县域数据安全治理体系，包括数据安全管理制度规范、数据安全技术防护、数据安全运营管理三大子体系。然而，数据安全治理过程是动态的，在当前数据要素化转型的背景下，县域数据安全治理能力亟需进一步提升。因此，为帮助县级政府更好地应对未来数据安全风险，在基于数据要素化本质特征的基础上，分析了数据分类分级自动化及精准化亟待解决的问题、数据安全治理过程中面临的数据流动管控及追踪溯源难以及用户行为异常检测误报率高的挑战，以期为县域构建更完善的数据安全治理体系提供参考。

在个人信息侵权案件中，受害人证明因果关系受证明能力不足、证明成本高、证明标准模糊、数人侵权案情复杂等而陷入困境。上述司法认定困境与因果关系理论争议不无关系，条件说、类推说、相当因果关系说均存在理论缺陷与价值局限，基于盖然性标准的理论支撑以及个人信息侵权解纷的现实需要，推定因果关系说具有适用的可行性与必要性。规则优化方面，原告需在形式上对因果关系负证明责任，证明的程度达到一般程度以上；被告需证明因果关系不存在且该证明责任达到高度盖然性方可否认侵权责任。