数据是国家重要的新型生产要素和基础性战略资源，已成为推动经济社会数字化转型、国家创新发展的新动力。数据流通交易可以最大化激发数据要素价值潜能，提高数字经济和数字产业的竞争力和创新能力。我国有着发展数据要素交易市场的良好基础条件，全国各省市也掀起了新一轮的数据要素交易市场建设进程。在总结美国、欧盟等世界主要经济体在数据要素交易市场建设措施和特点的基础上，分析我国及主要省市数据要素交易市场建设的总体情况与实践特点，提出我国数据要素交易市场发展的未来趋势。

随着云计算技术的快速发展，云化工业软件已成为推动制造业数字化转型的关键驱动力，但也面临越来越复杂的安全风险挑战，并已受到广泛重视。云化工业软件的安全风险主要来自技术层面、信息通信层面、业务管理层面和外部约束层面，具体包括技术与架构、网络与访问控制、人员与流程及法律与合规性四个方面。在对安全风险进行分析的基础上，提出在云化工业软件全生命周期管理中引入内生安全方法的应对策略，以确保系统的稳定运行和数据的安全可靠。同时，研究论述了云化工业软件内生安全管理体系的建设要点和主要特征，为云化工业软件的安全风险管理提供了具体路径。

传统模糊测试依赖专家经验和协议规范，基于神经网络的方法受限于训练数据质量和模型结构，面对不同的ICPs(Industrial Control Protocols)有效性差，缺乏通用有效的模糊测试方法。针对上述问题，提出一种基于WGAN-GP(Wasserstein Generative Adversarial Network with Gradient Penalty)的ICP模糊测试方法，结合统计语言模型N-gram修正训练结果，并构建了面向多种ICPs的通用模糊测试框架GPFuzz。在油气集输全流程工业攻防靶场中对3种常见工控协议(Modbus/TCP，Ethernet/IP，S7comm)进行实验，结果表明该框架生成的测试用例具有多样性，在接受率和异常触发指标上优于其他模糊测试方法，为ICS提供一种高效、通用的安全性评估方法，提升系统整体的安全性。

针对当前大量HTTPS应用复用证书存在安全风险问题，借鉴了零信任模型中安全策略动态授权的思路，提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案，通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证，从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题，是一种灵活高效并且可扩展的零信任安全增强认证架构。

随着互联网的不断发展，网站数量不断增长，URL作为访问网站的唯一入口，成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL，主要方法是基于特征值和黑白名单，容易产生漏报，且对于复杂URL的检测能力不足。为解决上述问题，基于集成学习中的Boosting思想，提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串，使用自然语言处理技术对其进行分词及向量化，然后采用分步建模法的思想，首先利用GBDT算法构建二分类模型，判断URL是否存在风险，接着将风险URL原始字符串输入到多分类模型中，利用XGBoost算法对其进行多分类判定，明确风险URL的具体风险类型，为安全分析人员提供参考。在模型构建过程中不断进行参数调优，并采用AUC值和F1值分别对二分类模型和多分类模型进行评估，评估结果显示二分类模型的AUC值为98.91%，多分类模型的F1值为0.993，效果较好。将其应用到实际环境中，与现有检测手段进行对比，发现模型的检出率高于现有WAF和APT安全设备，其检测结果弥补了现有检测手段的漏报。

提出Trans-TAN模型，用于以太坊上的交易流向图中关联恶意地址的检测任务，模型改进基于Transformer模型的自注意力机制，根据以太坊地址的交易特点并受到牛顿冷却定理的启发，引入随时间交易的时间间隔衰减因素，同时融合以太坊地址间的相似度因素和交易金额因素。基于以上三方面，通过牛顿冷却定理的常微分方程解形式构建的地址关联矩阵，从而改进原有的自注意力矩阵。实验证明，Trans-TAN模型能够有效捕捉以太坊交易流向图过程中恶意节点地址的特征，在测试集中精准率 (Precision)、召回率(Recall)和F1指标优于传统的检测模型。

ChatGPT、Sora等大模型的出现，再次凸显人工智能技术进步对经济、文化等领域的深远影响，与此同时，其所带来的安全风险问题更令人担忧，全球主要国家和地区也均将人工智能监管问题纳入国家安全总体战略。以俄罗斯人工智能监管政策为研究对象，对近年来俄罗斯人工智能监管现状进行分析，在此基础上以第123-FZ号联邦法与第258-FZ号联邦法为核心构建人工智能监管框架，并总结其监管特征。研究结果表明俄罗斯对于人工智能监管已形成以主体层、机构层、制度层为基础的监管框架；俄罗斯人工智能统筹自我监管和共同监管协同作用，以刺激作为监管的基础，积极推进多行业监管；随着ChatGPT、Sora等应用的涌现，俄罗斯对于人工智能的监管框架正在不断完善。

运用Word2Vec和LDA相结合的主题模型分析技术，对我国31个省份三个时期五年规划文本中文化政策部分进行主题识别，从时间和空间两个维度进行“文化政策”主题挖掘和演化分析。研究发现，“文化政策”主题在发展趋势、重点转移、政策导向、技术应用等方面随时间推移呈现不同演化趋势；四大区域受经济发展水平、文化资源禀赋、政策导向影响，在企业角色强调程度、地区特色旅游发展以及国家级项目和竞争力方面存在地域差异。

在主数据的标准化建设过程中，往往面临着诸如一物多码，一码多物等数据编码不一致问题。主数据编码标准定义了主数据的分类和编码规则，是进行信息交换和资源共享的重要前提。然而，在企业正式构建主数据管理平台之前，往往就已经存在了大量的业务系统，这些系统通常由不同的厂家构建，采用的数据标准不一，不同系统之间缺乏衔接点。针对上述问题，提出一种基于条件设置的主数据编码规则配置方法，对主数据模型的编码规则进行统一管理，解决了复杂业务场景下同一个主数据模型属性需要配置不同的编码规则问题。最后使用 Spring Security 和 MyBatis 框架，对该方法进行实现。通过在南京地铁主数据管理平台中的实际应用，结果表明该方法合理可行，有效地提高了数据治理的性能。

数据要素的非竞争性、非排他性因平台垄断意图逐渐异化，并诱发算法共谋、大数据杀熟、平台扼杀式并购等反竞争行为。基于维护数据市场交易秩序的现实需要、竞争倡导理论的法理支撑以及域外数据合规监管的经验参考，平台数据垄断合规具有适用的可行性与必要性。然而，平台数据垄断合规往往因顶层规范缺失、规则模糊以及监管机制弱化等无法实现预期效果。对此，应细化“数据反垄断合规指南”的设计逻辑指引合规，区分不同类型数据权属以明确数据流通规则，依据数据流通的不同环节形塑数据竞争合规评价标准，衔接事前监管与事后监管理念促进监管理念革新，并依托人工智能算法技术赋能监管方式转型。

生成式人工智能正推动着新一轮科技产业的变革，但也引发了诸多治理风险，例如数据滥用、训练数据质量不高，算法黑箱、算法歧视现象普遍，但目前的监管理念和措施仍具有滞后性。为了实现生成式人工智能负责任的发展，在治理路径上，需要用户、开发者和监管部门等多元主体从技术和法律等多维度协同参与治理，构建数据质量管理体系、建立开放共享的公共训练数据平台；实行算法备案登记、审查评估机制，实现对算法公平公正的敏捷治理；完善生成式人工智能侵权归责体系、探索监管沙盒制度的应用，实现技术创新的负责任发展。

目前涉数据法律规范在适用中存在冲突，冲突解决不当导致法律责任归结失衡。判断涉数据法律规范冲突的本质，可将其分为法益侵害单一性的形式冲突和法益侵害多重性的实质冲突。涉数据法律规范冲突解决的前提是：明确《数据安全法》《个人信息保护法》及《网络安全法》保护法益所指涉对象的不同及关联性；厘清法律规范间的关系轮廓。涉数据法律规范的冲突解决方式需要类型化区分形式冲突及实质冲突，形式冲突类比于《刑法》中法条竞合，遵循“特别优先”；实质冲突类比于《刑法》中想象竞合和并罚竞合，遵循“择一重罪处罚”或“并罚”。正确解决涉数据法律规范冲突不仅实现恰当评价涉数据违法行为的目标，也是提升数据生产力的内在要求。

由于在立法与理论研究中信息与数据概念未进行明确区分，个人信息与数据、个人信息与个人数据被混同使用，导致数据财产权内涵与外延争议不断。从事实、多学科、规范与理论共四重维度，对信息与数据概念进行分析后发现，信息与数据在本质上不能等同,信息指代人类社会中的一切资讯、消息和内容，而数据是对信息的一种电子化记录或表达形态。从这个意义上说，数据属于信息。因此，中国法律文本与理论研究中的个人信息、个人数据等概念也具有法律层面的区分意义。

CPTPP沿用的WTO安全例外条款已难以应对当前大数据时代的挑战。数据主权理论能够有效纾解CPTPP安全例外条款所面临的理论困境。为此，应当肯定争端裁判机构的管辖权，至于自裁决的范围可由专家组自行判断，或是考虑该成员方向WTO递交的相关意见书；从规则层面，应将可能直接威胁国家主权的非传统安全问题纳入到“基本安全利益”的范围，明确列举可适用的情形；从程序方面，应完善安全例外条款的程序要求，以防范安全例外条款的滥用。