网络资产探测是指探测具有网络连接的硬件和软件，可以为企业、学校等网络资产全生命周期管理打下坚实的基础。结合资产标识、漏洞管理能够有效追溯每个资产的状态并及时弥补漏洞，避免造成经济损失。从网络资产探测相关技术角度出发，将相关技术分类为扫描识别技术、性能优化技术、隐蔽扫描技术和机器学习技术，先阐述当前技术面临的挑战，然后分析并总结各类技术的原理及其优缺点，最后对未来研究方向进行展望。

针对服务器厂商或者用户需要在不同的应用场景配置合适的服务器而无法选择合适的服务器性能评价方法的问题，通过归纳目前服务器性能评价方法，提出将服务器的评价方法归为三类，分别为基于测试工具的评价方法、基于多属性决策的方法与基于数据驱动的方法，实现了客户或服务器厂商可根据自身实际情况选择合适的服务器性能评价方法进而匹配合适的服务器。同时也指出现有研究不足并做出总结，以及对服务器性能评价发展中所面临的问题和挑战进行了展望。

近年来，工业互联网、物联网、智能制造等发展趋势迅猛，工业控制领域呈现出新型工业业态模式。在新业态模式下，PLC在设备通信、控制、数据采集等功能上得以提升。通过与云计算、大数据、5G、AI等新技术结合，实现与“智能制造”的融合，PLC将发展成为一种可编程智能终端，推动制造生产控制系统的自动化，进而助推工业企业的信息化、智能化进程。针对当前PLC技术特点和市场现状进行了分析，对新业态模式下PLC发展路线进行了研究，提出PLC核心技术体系、先进制造能力、产业生态协作三方面发展思路，为我国自主安全PLC产业发展研究提供了支撑。

数字经济时代，数据跨境流动成为常态。伴随企业数据跨境规模越来越大，所产生的隐私挑战与安全威胁也随之增加，研究企业数据出境的安全监管问题具有重要的理论与实践意义。立足于我国企业数据出境的安全风险，针对跨境数据采集、存储、传输与交换、销毁等环节出现的问题，多维度、系统化分析其深层原因。研究发现,我国企业数据出境存在监管制度供给不足、数据出境安全评估的分类分级标准有待完善、与国际社会对接不够、管理主体难以协同等问题。对此迫切需要实施出境数据全生命周期安全过程控制，对数据跨境流动监管机制进行扩容，健全出境数据分类分级制度，寻求国际规则制定中的衔接与共赢，建立多元主体联动协调的监管机制。

随着铁路的高速发展，铁路行业积累了大量的结构化和非结构化数据并进入了大数据时代。在利用大数据技术全面提升铁路企业核心竞争力及推动铁路转型升级的愿景下，如何开展铁路大数据治理是当务之急。介绍了铁路大数据的基本现状，阐述了数据治理的基本概念和研究现状，提出了铁路大数据治理的总体框架和迭代流程。明确了大数据治理工作不仅是技术上的治理工作，更是包含了人员组织、管理制度、数据架构、应用推动四位一体的均衡的信息化架构的关键一环。该研究对于铁路大数据治理的规划设计、落地实施等具有一定的借鉴意义。

针对常规漏洞检测技术提取漏洞特征困难，存在高误报率和高漏报率的问题，提出了一种基于多关系结构图神经网络以及关系结构图注意力机制的源代码漏洞检测模型。首先通过代码属性图提取代码的语法和语义信息，并按照不同的语义关系划分成不同的关系结构图,实现了代码表示能力的增强。然后使用图神经网络对图结构进行表示学习，在网络模型中引入后向边以及关系结构图注意力机制，达到了更有效的学习漏洞特征的效果。最后为了验证模型的优势，在大型真实数据集上对模型进行了广泛评估，实验结果证明了该方法有效提高了漏洞检测能力。

内部威胁领域中，员工是内部威胁事件发生的主要研究对象。针对内部威胁检测系统中员工行为数据利用不全及检测细粒度低的问题，提出将用户画像作为内部威胁检测的基础，实现了员工行为信息的全方位构建并提高了检测的细粒度。通过引入滑动窗口机制对每个员工的画像模型进行自适应偏移，使得内部威胁检测模型能够实时检测威胁员工。检测模型在CERT4.2数据集中进行验证，取得较好结果。

传输层(Transport Layer Security，TLS)协议是保证网络传输安全的重要标准协议，实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞，因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布，较之前TLS1.2(RFC 5246)在协议内容上有很大改进，提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模，同时添加Delov-Yao攻击模型，并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性，并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少，本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。

国内互联网平台近日陆续上线显示用户IP属地功能。公开用户IP属地的行为存在显著的合法性争议，在如今强调网络安全和个人信息保护的大数据时代背景下，有必要从法律角度对该事件进行分析和探讨。通过对相关文献和学者观点的梳理总结，结合规范性文件和司法判例，研究认为应将IP属地认定为个人信息，同时谨慎考虑是否把IP属地界定为敏感个人信息或隐私。在平台责任的法理分析上，研究指出平台在公开用户IP属地前应充分履行告知同意义务，平台要求用户“一揽子同意”的行为有违最小必要原则，即使用户不同意平台也应继续提供服务。在后续发展中，平台应构建起自证清白的体系，以充分履行个人信息保护义务。

深度卷积神经网络为图像超分辨率领域的快速发展做出了巨大的贡献。然而，一些算法基本上没有充分利用图像的低频信息，因此导致性能相对较低。为了解决上述问题，故提出了一种基于残差网络的双路径图像超分辨率重建算法，通过去除残差模块中的批归一化层以及引入通道注意力机制，同时将多尺度块MSB作为跳层并将自适应亚像素重建层作为上采样模块以更好地恢复图像细节信息。实验结果表明，该算法具有良好的性能，能增强图像的重建能力。

为科学有效评价工业互联网安全监管类平台能力建设成效，引导后续相关单位构建科学合理的平台能力建设模型，促进平台建设完成后发挥实效，赋能工业互联网网络安全监督与管理工作，需建立工业互联网安全监管类平台能力评价体系。为此，首先提出了工业互联网安全监管类平台评价体系构建的基本原则。其次，从功能建设、覆盖范围、运营服务、扩展能力4个方面、12个维度构建了评价体系基本框架。最后，针对各项评价指标提出了可定量、定性分析的具体指标说明及评价方法。该研究为平台建设企业、行业组织、监管单位等开展事前方案规划、事中建设管理、事后能力评价提供参考依据。

国家“十四五规划”将数字经济发展提到国民经济的高度，数字化转型已成为传统行业实现高质量可持续发展的重要途经。然而在数字经济的浪潮之下，很多传统企业面临着“不敢转型”或“不会转型”的现实困难。因此，采用访谈法和问卷调查法，以长三角地区制造业企业为研究对象，通过结构方程模型分析方法揭示制造企业的数字化投入对经营绩效的影响机制，以期为传统企业数字化转型提供参考思路。研究发现：企业数字化转型能显著提升企业的经营绩效，企业数字化资源对数字化能力有显著的正影响作用，数字化能力起到数字化投入影响经营绩效的中介作用，因此数字化人才的劳动是企业数字化转型的关键。