首页>中文会议>其他>2019互联网安全与治理论坛

2019互联网安全与治理论坛

召开年：2019
召开地：青岛
出版时间： 2019-07-23

主办单位：公安部网络安全保卫局

会议文集：2019互联网安全与治理论坛论文集

会议论文

热门论文

全部论文

全选（0）

1.重庆市工业控制系统信息安全现状及监管策略分析
- 李涛;曾瑜;王雪峰
- 《2019互联网安全与治理论坛》
摘要：工业控制系统是国家关键基础设施的重要组成部分,其安全事关经济发展、社会稳定和国家安全.随着中国工业向数字化、网络化和智能化发展,工业控制系统安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战,从而让中国工业控制恙统面临巨大的信息安全威胁.保障工业控制系统的信息安全,是推动中国制造2025、制造业与互联网融合发展的基础保证.为了掌握重庆市工业控制系统信息安全发展的现状,更好地对重庆市关键信息基础设施信息安全进行监管,文章通过对重庆市工业控制系统的摸底排查数据进行分析,分析了重庆市重点工业控制革统信息安全的现状,梳理了存在的安全隐患,公安机关等监管部门应加强对重点领域工业控制系统信息安全的指导监督，并结合实际提出具体要求，加强监督检查确保安全责任的落实。本文通过梳理重庆市重点工业控制系统信息安全的统计数据，分析了系统可能存在的安全危险和风险，并从监管部门的角度提出了监管策略。
2.5G时代的网络安全及网络犯罪探讨
- 蒲蓬
- 《2019互联网安全与治理论坛》
摘要：文章对5G时代可能出现的新应用场景进行了展望,简单介绍了5G网络的安全机制,对面临的安全问题进行了论述.从公安机关的角度对5G网络下的网络犯罪新形式和面临的困难进行了分析,提出了个人的应对建议，通过更多普法活动提醒广大群众尤其是老年人群体，提高对自身隐私信息的保护意识，勿贪蝇头小利，勿轻易将自己的身份信息拙露给不法分子成为黑卡的假身份来源。可以通过提供小礼品等广大群众喜闻乐见的方式提升群众的参与度，甚至可以拍摄公益广告和优秀的影视作品进行宣传，相比口头上的说明更容易被接受，公安机关应加强对为犯罪分子提供黑卡的上游个人和团体的打击力度。争取办理几起影响大的全国性案件，形成热点舆论，震慑游走在灰色地带的协助犯罪者，同时通过持续性地侦办典型的侵公案件并加强宣传，逐步改变人们泄露个人信息不算犯罪的认知，尤其是房产、贷款等行业形成的收集公民个人信息进行推销的'潜规则'式手段，轰炸式的电话推销令人民群众烦不胜烦。
3.网络安全中自媒体管控研究——基于“全景敞视主义”视角
- 李典贵
- 《2019互联网安全与治理论坛》
摘要：“全景敞视主义”是在柯福的著作《规训与惩罚》中提出来的,他从权力运作的视角层面深入阐述了边沁所提出的圆形监狱建筑学形象反映出社会的每一个元素无时无刻不都深处于这样一个'圆形监狱'中.随着电子信息技术和移动互联网终端技术的交汇融合,自媒体已经成为人们日常生活中信息传播的主要传播媒介.自媒体是一把'双刃剑',它在改变人与人之间的社交模式的同时,也引起了网络治安秩序的失序.文章从'全景敞视主义'视角研究自媒体的管控及对策，落实新时代网络安全观，提高公安民警自媒体意识，推进自媒体用户实名制，建立自媒体'把关人'，自媒体管理中介化，充分利用新媒体行业协会，转危为机，充当'全景敞视主义'的'瞭望塔'。
4.浅谈互联网安全治理突出问题及对策研究
- 帅文明;李志清
- 《2019互联网安全与治理论坛》
摘要：互联网安全治理是社会治理的重要组成部分,近年来中国网络安全治理能力稳步提升,取得了显著成效.然而随着人工智能、云计算、区块链等前沿技术的迅速发展,互联网安全事件频发,互联网安全治理面临巨大挑战.文章以互联网安全治理为研究对象,采用比较研究和案例分析相结合的方法,对当前互联网安全治理存在的突出问题及问题产生的原因进行了分析,针对问题和原因,从创新互联网安全管理机制、创新互联网安全管理技术、加强互联网安全风险管控、提高互联网安全意识4个方面提出互联网安全治理的对策和建议.
5.5G条件下互联网新技术新业态新应用安全管理探讨
- 李纪尔
- 《2019互联网安全与治理论坛》
摘要：随着互联网技术和电子信息技术的高速发展,互联网已成为人们生活不可分开的一部分.5G移动通信网络技术具有高速的数据传输、起低的延迟和廉价的成本等特点,必将在经济社会高速发展的今天得到广泛应用.万物互联的物联网时代不再是梦想,互联网将会变得更加开放,同时也会面临更多的网络安全管理问题.文章对5G条件下互联网新技术新业态新应用安全管理进行了探讨、研发使用先进的电信网络技术，做到技术管网，及时出台相关法律法规，做到依法治网，培养高素质网络安全管理人员，做到以人管网，持续开展互联网安全周活动，做到全民护网，健全网络安全管理体制机制，做到定期净网。
6.基于eBPF和XDP阻止DDoS攻击的方案
- 于波;王雪;黄泰铭
- 《2019互联网安全与治理论坛》
摘要：阻止分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的工具主要是iptables命令.由于iptables命令是基于计算机网络中的netfiter框架实现的,其处理大量DDoS攻击时会急剧消耗计算机系统资源.因此,文章利用eBPF的数据包过滤功能和XDP特殊的数据包路径特发机制,提出一种新的阻止DDoS攻击的框架,从而达到快速、便捷处理DDoS攻击的效果.实验结果表明,该框架比传统的iptables方案更高效.
7.网络安全保险在信息系统保障中的积极作用分析
- 史延涛
- 《2019互联网安全与治理论坛》
摘要：文章结合网络信息安全现状就安全保险市场、安全保险概念及作用、保险的重要性及意义、创新模式和发展保障等内容进行了分析和说明,浅析网络安全保险对信息系统安全保障的作用及推广的重要性.文章进一步阐述了网络安全保险是以'金融保险+安全服务'的跨界融合形式体现,从而阐明网络安全保险在当今信息安全时代有着不可或缺的重要保障作用.网络安全保险的目的就是让各方共同建立保险风险管理机制，共同抵御风险，共同分担成本与分摊风险，并通过协同合作让网络安全保险成为企业网络安全的最后防线，消除企事业信息化系统监管者、运营者、运维者、应用者的后顾之忧。网络安全保险开启了我国网络安全的新时代，为我国从网络大国跻身为网络强国提供了保障机制，在世界因互联网而精彩的同时，也期待让互联网因网络安全保险而丰富。
8.多维身份识别与认证技术的研究与应用
- 王秋明;宋一平;袁湃
- 《2019互联网安全与治理论坛》
摘要：网络空间的大规,模渗透使人们开始重视网络空间的安全性.构建网络可信身份认证体系,有效务实网络空间治理,成为当前首要任务.文章探讨了网络空间可信身份体系建设现状,介绍了几种常用的身份认证技术,并在此基础上提出了多维身份认证技术.多维身份认证技术集成了多个身份认证技术,有效弥补了单个认证技术的不足,在保证准确率的基础上保障了更高的安全级别,成为未来网络可信身份认证的发展趋势.
9.网络欺诈手段及金融反欺诈技术研究
- 唐晓婷;鲍亮;俞少华
- 《2019互联网安全与治理论坛》
10.基于人脸识别的单因子认证安全分析
- 胡永涛;胡善学
- 《2019互联网安全与治理论坛》
摘要：在很多元感支付、无感通关的技术方案和业务场景中,人脸信息经常被假设具有唯一性,可用于区分个人身份,替代证件或其他认证方式以方使用户.由于不同人员人脸信息具备明显差异性这一假设并无生物学或统计学上的理论支撑,通过对海量随机人脸信息比对结果的统计分析,发现不同人员确有一定比例'撞脸'.在当今信息披露频发的互联网环境下,倘若将人脸信息作为单一认证因子,一旦海量人脸信息被攻击者掌握,则极可能从中找到与攻击者高度相似的人脸信息,攻击者可冒用和自己相像人员的身份,不需要化妆或整容,就可以针对安防、电子商务、互联网全融、电子政务等各种线下线上身份认证业务开展攻击,存在重大风险.本文针对随机选取的海量人脸样本数据进行分析，试图找到非血缘关系人员之间拥有相似人脸的样本对总量，计算“撞脸”概率C。根据概率C，本文又引入样本数据以外的人脸照片作为模拟的攻击者人脸信息，与测试人脸样本数据进行一一比对，以验证“撞脸”概率C对于任意攻击者的可行性，即从统计学角度分析，攻击者一般只需要拥有多少人脸信息，即可通过“撞脸”冒充他人挑战以人脸识别作为单因子认证,手段的系统。
11.基于云技术的移动APP隐私泄露防范机制
- 钟焰涛;牛建红;刘玉松;曾勇
- 《2019互联网安全与治理论坛》
摘要：文章以移动应用恶意盗用用户信息、威胁移动操作系统安全、过皮申请权限、获取非必要的敏感信息等用户隐私侵犯现象为研究对象.文章对终端用户如何识别和定位隐私泄露,包括恶意和非恶意的过度隐私获取进行讨论,并分析了众包机制如何为终端用户提供简单的方法来掌握用户敏感信息的暴露程度,进而判断每个APP的可信程度;分析在云架构基础上采用何种方式可以帮助众包机制检测并预警APP的行为变化.设计了基于云端的数据处理系统,提供及时跟踪和监测隐私数据流转的服务,并在该服务基础上实现能够'交换'APP隐私暴露程度相关信息的基础设施,以及将数据效益最大化的监测机制.
12.IPv6环境下递归DNS系统的安全风险与挑战
- 田延伟;李杰;师震宇
- 《2019互联网安全与治理论坛》
摘要：全球IPv4地址可分配资源已濒临枯竭,IPv6因其巨大的地址空间和内嵌的安全机制,已经开始逐步取代IPv4成为下一代互联网的标准网络协议.IPv6比IPv4有明显的优势,但是IPv6技术特点决定存在特有的网络安全问题.文章分析了DNS的工作原理、递归DNS的运行机制,对比了IPv6与IPv4递归DNS运行机制的差异,指出IPv6网络环境中窃取将成为递归DNS的重要攻击方式,以及IPv6网络内主机随意配置和使用公共DNS的安全风险,进而提出了建立国家级可信DNS服务体系的安全建议.
13.地域性电信网络犯罪治理之经验总结和理论提升
- 王肖飞;庄颖
- 《2019互联网安全与治理论坛》
摘要：关于地域性电信网络犯罪如何治理,2015年被国务院列为电信网络新型违法犯罪重点治理地区的各地方都积极进行了犯罪治理实践并取得了显著成效.在总结各地治理经验的基础上,文章通过对照中国治理经验与西方犯罪学理论,提炼出适合中国现实的电信网络犯罪治理思路，指出刑罚威慑理论、理性选择理论和控制理论在与各地电信网络犯罪治理实践对照之后，问题预设、概念和概念间逻辑关系都得到了提升。较提升之前的理论，提升主要表现在3个方面:一是既可以治理已然犯罪人继续犯罪，也可以治理潜在犯罪人犯罪。二是犯罪成本概念扩展了一个维度，控制力量成为“超级控制主体”，“合法行为”从犯罪治理结果地位提升到治理手段位置。三是使用“三个不”逻辑框架分析犯罪成本、控制力量、合法行为三者间关系。总之，电信网络犯罪治理思路可以是:当控制力量强大且实施犯罪成本最高、收益最低，合法行为可以实现预期物质或精神收益时，潜在犯罪人和已然犯罪人实施犯罪可能性最小。
14.重大活动期间互联网安全保护工作初探
- 李舒生
- 《2019互联网安全与治理论坛》
摘要：近年来重大网络安全事件频发,如何有效应对网络安全风险,保证重大活动顺利进行,是公安机关的一项重要任务.文章结合工作实际,从典型案例出发,初步提出了重大活动期间互联网安全保护工作的可行办法，指出重大活动期间网络安全保护工作日益重要，做好这项工作功夫在平时，需要建立组织、管理、技术和应急等保障体系;需要组织开展应急演练和现场测试检查，不断完善准备措施;需要多方协调联络，建立灵敏的信息渠道和应急处置协作机制;需要在重大活动期间采取特殊的网络与信息安全管控措施，是责任担当的体现，也是能力水平的检验。公安机关有义务履行好法律和社会责任，应以保护网民信息安全、维护网络秩序和保障国家网络安全为己任。
15.基于动态分析的工控协议模糊测试方法
- 牛博威;张建航;吴丹丹;李千目
- 《2019互联网安全与治理论坛》
摘要：文章提出一种基于动态分析的工控协议模糊测试方法,首先利用工控协议实现程序中的动态信息,跟踪程序执行;其次通过动态污染分析找出影响条件分支执行的输入宇段,并捕捉条件分支间的依赖关系,针对性地指导测试用例生成.该方法增加了执行到深层代码的机会,能提高测试用例的有效性和代码覆盖率.对比实验表明,该方法提高了代码覆盖率,有助于发现协议实现中的异常.
16.“网络水军”的危害界定及打防对策研究
- 明乐齐
- 《2019互联网安全与治理论坛》
摘要：近年来,随着互联网新技术的突飞猛进和快速应用,网络违法犯罪活动日益猖獗.其中,以盈利为目的的'网络水军'已经成为网络安全的最大公害.因此,打击治理'网络水军'犯罪:必须堵源截流,切断'网络水军'违法犯罪的源头;必须重典治乱,完善打击'网络水军'犯罪的法律法规;必须协同作战,强化打击'网络水军'的机制建设;必须重拳出击,加大打击'网络水军'犯罪的力度.只有全社会共同维护互联网的安全秩序,才能让网络空间变得更加纯净与清朗.
17.大数据时代的网络爬取技术与信息安全策略探析
- 郝耀鸿
- 《2019互联网安全与治理论坛》
摘要：网络爬虫已经和人们的生活工作紧密联系在一起,除了带来信息获取的使捷和数据共享外,安全隐患也成为突出问题.文幸首先从网络爬虫工作机制入手,分析其关键技术和实现成理;其次对网络爬虫安全隐患进行深入研究,重点对网站入侵、隐私活露、资源耗竭等方面进行分析;最后从数据安全、访问权限、安全习惯等方面提出应对方式及防范措施.
18.基于数据挖掘技术的游戏反欺诈模型研究与应用
- 谈广云
- 《2019互联网安全与治理论坛》
摘要：随着网络游戏的流行以及虚拟经济和实体经济之间的界限变得模糊,在线游戏中的欺诈行为在数量和方法上激增,使得游戏市场存在各种形式的安全威胁.针对在线游戏平台上出现的'薅羊毛'欺诈行为,文章提出一种基于数据挖掘技术的非法机器人用户识别算法.利用游戏机器人用户之间的特征相似性自定义距离函数,用于衡量非法用户之间的相似性,并用于聚类.根据聚类结果确定非法用户集群,完成批量封号.文章提出的方法切实有效,满足了实际应用的要求.
19.5G无线空口伪随机序列研究
- 张燕晨;苗红斌;王国威
- 《2019互联网安全与治理论坛》
摘要：5G安全体系解决了IMSI捕获、预认证消息漏洞和位直泄露等问题,尽管这些安全体系能够掘种攻击,但5G协议中依然包含许多支持边缘情况的协议,导致5G通信流程绕过所有安全功能进行无线通信.文章通过对主同步信号(PSS)、辅同步信号(SSS)、下行解调参考信号(DM-RS)伪随机序列进行研究,提出一种对伪随机序列进行干扰的方法,并通过该算法提出5G无线信号屏蔽器的系统方案.
20.互联网社会安全事件舆情预警应对研究
- 胡蓉;刘洪富;曹奇
- 《2019互联网安全与治理论坛》
摘要：近年来,中国网民数量呈几何式增长,互联网的兴起特别是移动互联网的发展,为网民提供了更多参与公共事务讨论的渠道.中国处于社会转型阶段,社会安全事件时有发生,社会安全事件网络舆情呈现爆发性、负面性、复杂性和群体性等特点.加强对社会安全事件网络舆情的采集、分析、预警和响应修复,维护国家政治安全与社会稳定、落实公共舆论的管理责任、营造良好的网络舆论秩序等有着重要意义.文章从实际工作出发,提出了完善社会安全事件网络舆情预警机制的建议.
21.新型网站后门隐藏技术
- 俞诗源;王大宝;武令彬
- 《2019互联网安全与治理论坛》
摘要：网站后门是网站渗透必备技术之一,后门隐藏技术的优劣决定了网站权限的生存期.目前基于特征扫描和针对变形网页的后门扫描技术不断发展,极大降低了后门生命周期.为提高后门的生存周期,新的后门隐藏技术及隐藏工具不断涌现.文章介绍了一些新型的后门及隐藏技术,从应用层和操作系统层设置隐藏后门的方法,并介绍了一些后门隐藏工具.
22.基于虚拟私有云服务的网络安全风险和防护策略研究
- 里程遥;马雪松
- 《2019互联网安全与治理论坛》
摘要：文章针对目前公有云服务商推出的企业级虚拟私有云解决方案,以公安网络安全管理为视角,以GB/T22239-2019国家标准为索引,研析虚拟私有云对公有云计算资源池的安全功能需求和常见网络安全风险隐患,提出企业虚拟私有云安全防护策略.文章以CTI-Cloud呼叫中心云平台网络安全架构为实例,探讨公安网络安全等级保护管理工作在云安全扩展标准出台后的新思路.
23.基于网络爬虫和深度学习技术的淫秽色情网站检测研究
- 吴威;贾瑞
- 《2019互联网安全与治理论坛》
24.网络游戏虚拟空间非法信息及行为的调查与思考
- 李巨成;石晓蒙
- 《2019互联网安全与治理论坛》
摘要：网络游戏虚拟空间发展的同时涵盖了通讯、娱乐、交易、学习等功能.结合网络游戏虚拟空间具备的特点,网民在享受网络游戏虚拟空间的便利的同时,网民的自身合法权益能否得到有效保障,虚拟空间的活动是否在法律的框架下而存在,通讯便利的同时是否为违法犯罪行为所利用,国家监管部门当如何防范打击虚拟空间中的违法犯罪、根除违法犯罪行为发生的土壤,文章做了系统分析.网络游戏虚拟空间的发展成就已然涵盖了娱乐、通讯等生活功能，这是我国网络科技发展的喜人成就。新生事物的发展，也极易衍生出新的非法行为，本文对网络游戏的问题及所提出的对策也不尽完善，深知维护网络游戏虚拟空间的和谐健康困难重重，不论是投入的资金和精力都将会是庞大的工程，但是，中国人民从来就不缺少战胜困难的决心，也希望能够有更多的研究者对此问题提出更多可行的思路和方案。
25.基于深度信念极限学习机的入侵检测模型
- 张建航;牛博威;张祥;李千目
- 《2019互联网安全与治理论坛》
摘要：针对DBN检测模型的顶层BP网络对模型检测准确率的限制,文章构造了一种与深度信念极限学习机(ELM)相融合的入侵检测模型——DBN-ELM检测模型.该模型将深度信念网络在特征学习方面的优势与极限学习机在单隐层前馈神经网络学习方面的优势结合在一起,有效解决了DBN检测模型的不足.DBN-ELM检测模型与DBN检测模型对比实验表明,DBN-ELM检测模型在误报率和准确率方面都得到了提升.
26.拒不履行信息网络安全管理义务罪的适用研究
- 朱估;宋励;张光
- 《2019互联网安全与治理论坛》
摘要：《刑法修正案(九)》新增'拒不履行信息网络安全管理义务罪'作为《刑法》第二百八十六条之一.本罪名的增设,首次明确网络服务提供者要对自己的相关不作为行为承担刑事责任.同时,《网络安全法》也首次从国家立法层面对网络服务提供者的安全管理义务作出了一般性规定.但鉴于中国现行网络安全法律体系的支错纵横,加之刑事司法领域可以参照分析的实证案例较少,导致在本罪名的理解和适用过程中,网络服务提供者的主体定位不清晰,相关的信息网络安全管理义务不明确,犯罪行为追诉标准难以界定.文章围绕本罪名相关条款,在参阅文献资料和学者观点的基础上,对本罪名理解适用上的各类问题逐一梳理和厘清,并从明确网络服务提供者的主体定义、明确现有法律法规体系中网络安全管理义务范围边界、明确和罪行为追诉标准和追诉程序等方面,给出完善本罪名理解和适用的主要路径.
27.新媒体时代网络舆情引导力量建设探索——岳西网络志愿者联盟发展过程中的思考
- 王炯东
- 《2019互联网安全与治理论坛》
摘要：比起官方主导的网评员,网络志愿者参与网络舆情引导,以网言许网事,用网民引导网民,产生了很好的社会效果.与传统志愿组织相比较,网络志愿组织存在组织边界模糊化、身份认定模糊化的特点.作为一个新兴力量,网络志愿组织的发展还处在萌芽和探索阶段,必将面临诸多困惑和自身无法解决的难题.民间该如何发展,政府该如何引导,值得关注和思考.实践中，网络志愿者主动参与网络舆情引导，以网言评网事，用网民引导网民，产生了很好的社会效果。但是，与传统志愿者组织相比较，网络志愿组织存在组织边界模糊化、身份认定模糊化的特点。
28.公共安全事件的网络舆情防控路径研究——以重庆公交坠江事件为例
- 于晓娟
- 《2019互联网安全与治理论坛》
摘要：当前中国社会处于转型期,相较以往更容易爆发对社会影响大的公共安全事件,一旦发生很容易引发社会热议.对公共安全事件网络舆情的防控管理已成为政府及其相关管理部门重视的对象.文章以重庆公交坠江事件为例,介绍了舆情的基本概念以及舆情在公共安全事件中扮演的角色,对重庆公交坠江事件在网络舆情防控中出现的问题进行了分析,并对公共安全事件中网络舆情防控路径进行了总结归纳.文章旨在为合理处理网络舆情提供参考和帮助,营造良好的网络环境,促进和谐社会建设.
29.浅谈APP安全管理
- 徐云辉;周建波;谢金刚;李晓辉
- 《2019互联网安全与治理论坛》
摘要：随着智能手机等移动终端设备的普及,人们已经习惯了使用各种移动互联网应用程序,但是安全问题随之而来,这成为制约APP应用发展的最主要的因素.文章论述了APP安全管理的必要性,分析了当前APP安全管理发展现扶,并从国家层面、行业层面和服务提供者层面提出相应的安全管理措施，指出在媒体频繁曝光的安全恶性事件与人们使用APP常态性的矛盾背景下，重视APP安全管理成为推进APP常态化使用的重要途径。因此，必领坚持做好国家政策保障，创新开展行业保障，完善APP提供者技术保障等多层次的保障体系建设，从而保障APP使用安全的可持续发展。
30.浅谈侵犯公民个人信息犯罪客体、成困和防控策略
- 罗平;张辉;蔡昌海;王宏
- 《2019互联网安全与治理论坛》
摘要：公民个人信息作为公民的隐私权一直都备受人们的关注,法律能否有效保护公民个人信息不被泄露,一直以来都是社会关注的焦点.文章对侵犯公民个人信息犯罪客体进行辩析,对社会中存在的各类公民个人信息进行分类例举,探寻按照法律法规的规定依法约束,归纳存在的原因,总结司法实践经验,对侵犯公民个人信息的违法犯罪行为进行打击和预防.
31.基于流程优化的互联网投资平台风险防控研究
- 陈秋菊;赵颖坤
- 《2019互联网安全与治理论坛》
摘要：互联网投资平台作为一种新型的民间借贷形式,由于其参与门槛低、获取便利、交易灵活以及投资利率较高等特点,越来越受到人们的关注和参与.然而,由于互联网投资平台自身发展不完善,行业监管不到位,互联网投资平台不断涌现各种风险.为保障参与者利益,规范互联网投资平台以及风险控制的需要,文章力图从风险防控的流程的4个环节入手,明确各个环节不同主体的职责,优化风险防控的策略，建立健全科学的、系统的、智慧的互联网投资平台风险防控体系。
32.Android移动应用的安全管理制度研究
- 周扬;张风华;张辉;王宏
- 《2019互联网安全与治理论坛》
摘要：移动互联网基础设施不断完善、网民规模稳健增长及移动应用服务的持续渗透,为丰富人们文化生活、推动社会经济发展等方面发挥了重要作用,但也给诸多不法分子提供了生存空间,致使违法违规移动应用乱象丛生、肆意传播.文章对Android移动应用安全管理制度进行研究,利用当前移动应用安全检测技术,涵盖移动应用行业的生产、分发、运营环节的研究范围,以安卓版移动互联网应用为研究对象,探索国内移动应用的安全管理制度.移动应用的生产、分发、运营环节包含四个维度的管理点,分别是应用运营者/开发者、应用商店、其他网络发布渠道、应用服务器IP/域名,文章主要从以上四个维度出发,分别阐述移动应用在不同维度下的管理机制及其相关协同合作的管理模式.
33.智能车载互联系统的网络安全管控及执法探析
- 冯聪
- 《2019互联网安全与治理论坛》
摘要：智能车载互联系统的普及应用将使每辆汽车成为车联网终端,搭载该系统的汽车所存储和传输的电子数据数量及内容不逊于手机和电脑.文章对当前业界主流的智能车载互联系统平台进行了梳理,针对日益增长的车联网信息安全隐患问题,对公安机关提出了建议.这些建议有助于公安机关在车联网领域依法行使网络信息系统安全保卫、涉网案件调查执法、涉案电子数据收集提取等职能,从而有效应对网络安全形势的发展变化,切实营造共建共治共享社会治理格局.
34.大数据背景下个人信息无序扩散的安全风险与对策
- 翟文强;孔祥波
- 《2019互联网安全与治理论坛》
摘要：随着互联网和信息技术的发展,个人信息无序扩散现象频发.在大数据背景下,个人信息无序扩散不但侵害个人隐私,还引发难以估量的安全风险,危害社会治安、经济秩序和国家安全.为此,文章针对目前个人信息无序扩散现象,研究现象背后的原因和现实困境,并从法律、市场和源头控制等角度提出有针对性的治理对策.
35.浅谈移动互联时代个人生物信息保护
- 刘洋
- 《2019互联网安全与治理论坛》
摘要：移动互联时代的个人生物信息具有巨大潜力和未来价值,同时也因为其特有属性需要特别保护.文章通过对当前个人生物信息保护存在的安全隐患及公安机关在应对个人生物信息保护未来可能遇到的问题进行探讨,提出加紧推进个人生物信息相关立法，出台行业规范加强监管措施，规范企业对个人生物信息的保护，加强公民的安全意识，提前做好应对涉及个人生物信息犯罪的准备，摸排掌握生物特征识别领域企业，加强基层数据采集工作的保密性和安全性等建议。
36.浅析公安机关互联网舆情工作存在问题及应对策略
- 王新仓
- 《2019互联网安全与治理论坛》
摘要：文章分析了互联网网络舆情的重要性、必要性及特点,研究了网络舆情的现状和存在的主要问题,提出了互联网网络舆情工作建议及应对策略,指出要各级公安机关网安部门在思想上要高度重视网络舆情工作，建立有效的网络舆情监测、引导、新闻发布机制和网络舆情引导员队伍，及时准确收集网络舆情信息，多角度回应舆情关注，网站和网民应遵守社会公德。
37.浅析互联网金融信息内容安全
- 贺彦宏
- 《2019互联网安全与治理论坛》
摘要：近年来,互联网金融创新层出不穷,在推动并加速中国经济社会发展的同时,各种金融风险也不断暴露.文章简要介绍了互联网金融的概念,梳理了互联网金融业务在信息内容安全方面面临的风险,分析了互联网金融黑灰产业链环节与主要技术,从监管部门、从业机构、网络安全企业等主体的角度提出针对性的应对措施.
38.重要网站安全管理机制的研究
- 郑国刚;尹湘培
- 《2019互联网安全与治理论坛》
39.互联网大数据支撑下的监测工作研究
- 田军辉;王君;李明宇;崔家齐
- 《2019互联网安全与治理论坛》
摘要：互联网大数据发展带来了新的社会风险和挑战,进而催生了传统警务模式的变革.针对互联网大数据下的警务工作变革,文章以监测预警工作为具体落脚点,结合现代警务模式下的新目标新要求,对互联网大数据支撑下的监测工作内容进行研究,构建大数据监测系统体革架构,并对发展中遇到的问题进行梳理,提出了相应对策建议.
40.区块链技术在网络安全综合治理中的应用研究
- 白鸥;杨燕燕
- 《2019互联网安全与治理论坛》
摘要：区块链技术具有去中心化、防篡改和隐私性强等特点,一旦成为别有用心的人的新目标,对其进行溯源的难度非常大,将给互联网安全治理工作带来严峻的挑战.文章从区块链的定义、特性、架构及应用出发,针对区块链本身技术特点,对其架构的每一层的安全性进行研究,对利用安全性可能开展的攻击进行深入探索，指出区块链去中心化、匿名性、透明性等特性决定了其在未来将大有发展空间，但对区块链底层架构的漏洞挖掘工作也要迎头赶上。只有底层架构的日益完善，区块链技术才能更好地发挥价值，成为科技发展的新的着力点。同时，区块链的激励策略和共识机制是区块链运行的根基，但随着挖矿算力越来越集中，算力大的矿池逐渐出现对区块链进行控制的能力，这违背了区块链设计之初的去中心化、每个节点对等的原则，算力集中是否对区块链技术产生不可预估的影响需拭目以待。
41.公安民警信息网络安全技能培训体系研究
- 何晓霞;黄镇
- 《2019互联网安全与治理论坛》
摘要：文章分析了国内外警察信息网络安全技能培训现状,提出了构建中国公安民警信息网络安全技能培训体系的主要措施,为开展公安民警信息网络安全技能培训工作提供实践依据,可满足中国公安民警信息网络安全技能培训工作的需要，并着重从培训课程体系、培训实施方法、培训师资管理、培训管理制度、培训效果评估及保障措施等方面提出了构建我国公安民警信息网络安全技能培训体系的相关对策和建议。
42.互联网企业网络安全自评估方法研究
- 钱伟;孟彩霞;陈长松
- 《2019互联网安全与治理论坛》
摘要：2017年6月1日《网络安全法》正式实施,在网络安全层面对互联网企业所提供的服务提出了新的要求.互联网企业为切实提高自身安全性,保障业务正常稳定运行,应定期对自身服务进行安全评估.文章从流程和标准两个方面入手,阐述互联网企业在进行自评估时所需开展的工作和需要满足的法律法规.从管理制度、技术措施,和业务流程3个方面对互联网企业的服务合规性进行检查检测,系统梳理在自评估时可以使用的检查方式和检测手段.帮助互联网企业更高效地认识自身在网络安全层面所存在的问题,提升网络安全防护等级,使服务安全可控、合规,合法.
43.基于SoundTouch伪装语音的共振峰数据提取与特征研究
- 张晓;郑丽仙
- 《2019互联网安全与治理论坛》
摘要：说话人识别过程中,对语音的共振峰特征提取是关键.文章针对基于SoundTouch音频处理软件生成的伪装语音进行研究,经对伪装语音的共振峰进行共振峰折损清洗、合并优化、序列调整等预处理后,通过回归方程对单一伪装程度下的电子伪装语音共振峰伪装特征与不同伪装程度对共振峰伪装特征的影响因子进行提取,探讨各个伪装手段对共振峰各项参数的影响.
44.基于等级保护的个人信息保护机制研究
- 赵云;张笑笑
- 《2019互联网安全与治理论坛》
摘要：文章分析了现有的个人信息保护现状,结合等级保护的相关思想和方法,提出了个人信息管理机制和个人信息保护机制,指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益.对于个人信息持有者在个人信息生命周期处理过程中如何开展安全保护工作,以及网络安全监管职能部门依法如何进行个人信息保护监督检查给出了解决办法.
45.基于模糊综合评判等级测评方法研究
- 张志文;连众卫
- 《2019互联网安全与治理论坛》
摘要：等级测评在网络安全等级保护测评过程中有着关键性作用.文章在信息安全等级保护1.0时代基于算术平均数和加权平均法算分公式,针对等级测评结论的模糊性和层次性,运用模糊综合评判法,分析和阐述了基于算术平均法、层次分析法和模糊理论的网络安全等级保护2.0的测评结论产生方法.通过二级综合模糊评判模型，求得各控制点和各安全层面权重，对控制点层面进行加权求和得到各安全层面得分;对各安全层面进行加权求和，得到整个系统等级测评得分。通过定性与定量相结合的方法从安全项、控制点和安全层面评估网络安全等级测评结果，并通过系统等级测评得分结果，判断系统安全性符合情况。
46.《网络安全等级保护测评过程指南》修订要点解析
- 袁静;任卫红
- 《2019互联网安全与治理论坛》
摘要：《信息安全技术信息系统安全等级保护测评过程指南》(GB/T28449-2012)是国家网络安全等级保护标准体系的核心标准之一.该标准有力推动了中国等级测评工作的开展以及等级测评体系的质量管理.为应对云计算、移动互联、物联网、IPv6、工业控制等新技术新应用对等级测评工作及方法提出的新挑战,标准编制单位对该标准进行了全面修订和完善.标准修订版本《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)于7月1日正式实施.文章从新标准修订思路出发,详细解析了标准名称、等级测评流程、新技术新应用类型系统的测评对象选择及测评方法变化等方面的主要修订内容,帮助各有关单位更好地理解和把握修订后的标准内容以及相关工作要求,科学、有效地完成等级测评工作.
47.隐写术在网络空间安全中的应用与分析测试方法
- 李旋;陈新
- 《2019互联网安全与治理论坛》
48.浅析国外大数据安全标准现状对我国的启示
- 赵泰;黄涛;任卫红;陶源
- 《2019互联网安全与治理论坛》
摘要：大数据系统开发建设过程中,为了最大程度的发挥标准的规范指导作用,充分贯彻'总体规划,标准先行'的理念,中国将建立和完善标准化体系作为当前大数据建设工作中亟待解决的重要任务.文章通过系统分析国际主流大数据安全标准发展现状,重点研究标准设计动机、目标和着眼点,并结合中国大数据安全标准建设框架和特点,提出进一步改进和完善意见,我国大数据安全标准化建设工作在过去的几年已经取得了显著的成绩，但在国家推动实施大数据战略方面，还需继续加快标准化建设的步伐，吸收国外先进的标准建设经验，结合我国国情，为大数据安全保障工作健康、有序的发展提供坚实有力的支撑，为把我国建设成为网络强国奋力前行。
49.基于机器学习的分布式智能漏洞扫描技术研究
- 田晓鹏;吴其聪;张笑笑
- 《2019互联网安全与治理论坛》
摘要：传统的漏洞扫描器在Web页面爬取、漏洞规则等方面存在弊端,无法适应业务环境更迭较快、业务地址不断变更的情况.文章提出基于机器学习和Cele可算法,设计一种新型分布式漏洞扫描器,对网络审计系统、日志审计系统等输入源数据进行预处理,形成扫描对象:利用机器学习算法对扫描对象实施漏洞检测,并通过调度算法实现分布式部署,实现网络环境中各类安全设备的自适应联动.