当期目录

    2024年 第6卷 第2期 刊出日期:2024-06-26
    “面向高质量共享的科学数据安全”专刊(上)
    开放科学背景下科学数据开放共享安全挑战及我国对策思考
    廖方宇, 李婧, 龙春, 杨帆, 袁梓萌
    2024, 6(2):  146-155.  DOI: 10.19788/j.issn.2096-6369.000027
    摘要 ( 180 )   HTML ( 23)   PDF (487KB) ( 172 )  
    参考文献 | 相关文章 | 计量指标

    科学数据是战略性、基础性科技资源,深刻影响着各国的国家安全、经济发展和科技进步综合竞争力。在开放科学背景下,科学数据作为数据密集型科学研究范式的成果及重要支撑的同时,也面临着安全合规、可信可靠共享方面严峻的安全挑战。笔者从我国科学数据共享面临的安全挑战出发,以促进科学数据开放共享为目标,以构建动态、细粒度、领域适用的数据分类分级制度为核心,从政策、管理、技术、评估和监管等方面,提出科学数据安全战略,促进科学数据安全开发利用,实现科技强国的目标。

    我国科学数据出境管理对策研究
    魏鑫, 孔丽华, 汪洋
    2024, 6(2):  156-160.  DOI: 10.19788/j.issn.2096-6369.000036
    摘要 ( 147 )   HTML ( 20)   PDF (329KB) ( 148 )  
    参考文献 | 相关文章 | 计量指标

    信息化时代,科技创新越来越依赖于科学数据。随着国际竞争形势愈发严峻,科学数据安全与出境管理问题日益凸显。当前,我国科学数据出境管理存在政策法规不完善、技术能力不够、国际合作机制不完备等问题,亟须完善相关管理制度,建立协调统一的科学数据出境管理体系;加强数据安全监测与监管技术研发,推动科学数据关键技术创新升级;积极探索双边多边国际科学数据合作,引领国际科学数据规则框架制定。与其他国家一起共同应对科学数据出境中的风险挑战,推动全球科学数据安全、有序流通,加速科技创新发展。

    国际科技组织与国际科技合作计划中的科学数据安全治理
    李宜展, 董璐, 王东瑶, 张鸿, 王志强, 魏韧, 李泽霞
    2024, 6(2):  161-169.  DOI: 10.19788/j.issn.2096-6369.000031
    摘要 ( 137 )   HTML ( 17)   PDF (442KB) ( 209 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    科学数据共享程度加大、国际形势复杂多变、信息技术突飞猛进,国际合作中的科学数据安全问题日益凸显,科学数据安全工作面对挑战。本文在厘清科学数据安全内涵的基础上,以代表性国际科技组织和大型国际科技计划为例,剖析典型国际科技合作中的科学数据共享安全治理政策与实践,为我国制定相关政策提供参考借鉴。因此,建议应继续遵循“开放为常态、不开放为例外”理念,灵活运用“例外”和“豁免清单”在义务和权利间取得平衡;进一步完善国内科学数据安全治理政策体系,及时掌握国际科学数据政策动态,提高国际科技合作中的科学数据政策透明度与合规性;综合考虑科技数据资源、风险管控技术等因素,实施真正意义上的对等交换;培养精通国际政策法规和行业惯例、技术布局全面的数据安全保障团队。

    面向高维数据发布的差分隐私算法及应用综述
    龙春, 秦泽秀, 李丽莎, 李婧, 杨帆, 魏金侠, 付豫豪
    2024, 6(2):  170-184.  DOI: 10.19788/j.issn.2096-6369.200001
    摘要 ( 229 )   HTML ( 29)   PDF (804KB) ( 216 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    随着大数据和机器学习技术的进一步发展,处理具有几十上百维特征的复杂结构和关系且蕴含丰富语义信息的高维数据成为一项挑战。在保障个人隐私不被泄露的前提下,如何安全地使用这些高维数据,成为当前的一个重要话题。我们查阅资料发现:关于差分隐私技术本身的综述很多,但是面向高维数据发布的差分隐私算法及应用的综述却很少。基于此,本文通过对差分隐私在高维数据领域的应用进行综述,深入了解不同方法在保护高维数据隐私方面的优劣,并指导面向高维数据发布的差分隐私算法未来研究的方向,从而更好地应对隐私保护和数据分析的挑战。本文首先介绍了差分隐私的原理和特性,总结了当前差分隐私技术本身的研究工作。然后从数据降维和数据合成两个角度分析了差分隐私在高维数据环境中的应用,探讨了差分隐私面临的问题和挑战,并提出了初步的解决方法,旨在更好地解决当前高维数据保护和使用的问题。最后,本文提出了未来可能的研究方向以促进技术交流,推动差分隐私在高维数据应用中的进一步突破。

    数据隐私保护关键词检索技术研究综述与应用分析
    杨渝, 王炜, 陈世武
    2024, 6(2):  185-204.  DOI: 10.19788/j.issn.2096-6369.000012
    摘要 ( 191 )   HTML ( 19)   PDF (2950KB) ( 452 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    在现代信息社会,数据隐私保护成为公众关注的焦点。随着互联网用户对个人信息安全的日益重视,信息检索领域的隐私保护研究变得至关重要。隐私保护关键词检索技术旨在在不泄露用户查询意图的情况下,提供安全、保护隐私的检索服务。尽管现有技术在满足基本需求方面取得了进展,但如何在保持效率的同时减少隐私泄露风险,仍是一个挑战。为此,本文对隐私保护关键词检索技术进行了详细回顾,系统地分析了当前主流技术的原理、优势与不足。研究发现,尽管已有技术能够对用户查询进行加密处理,防止敏感信息直接泄露,但在查询模式、访问模式与返回结果之间,仍存在着潜在的隐私泄露风险。针对这一问题,本文提出了一系列改进方向,以增强隐私保护的效果。此外,当前的隐私保护技术在实际应用中面临诸多挑战,这些挑战涉及技术增强、隐私合规等多个方面。通过对隐私保护关键词检索相关前沿技术的融合与创新,有望为解决这些技术问题提供新的思路和方案,推动隐私保护技术向更高水平发展。本文最后对隐私保护关键词检索技术的未来发展方向和创新应用模式进行了展望。

    区块链上的零知识证明技术及其典型算法、工具综述
    万巍, 刘建伟, 龙春, 李婧, 杨帆, 付豫豪, 袁梓萌
    2024, 6(2):  205-219.  DOI: 10.19788/j.issn.2096-6369.200002
    摘要 ( 166 )   HTML ( 21)   PDF (517KB) ( 296 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    在数据安全和隐私保护日益重要的背景下,零知识证明(Zero-Knowledge Proofs, ZKPs)为保护隐私提供了强有力的工具,成为最具应用潜力的核心技术之一。本文综合探讨了零知识证明技术及其在区块链中的应用。首先,详细介绍了零知识证明的相关概念以及三种典型的技术,对ZK-Snarks进行了深入探讨,并讨论了ZK-Stark和Bulletproofs等其他证明机制,深入对比分析了各自的设计、技术特点、性能和应用场景的差异。在此基础上,重点介绍了ZKPs在区块链环境下的应用,并分析整理了编写零知识证明的相关工具,这些工具在提升具体应用的性能方面尤为重要。最后,指出了一些潜在的问题和未来的研究方向。

    数据流通场景下的遥感影像隐形水印技术研究进展
    陆君言
    2024, 6(2):  220-229.  DOI: 10.19788/j.issn.2096-6369.000008
    摘要 ( 94 )   HTML ( 7)   PDF (368KB) ( 35 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    随着遥感技术的发展及信息传递手段的丰富,遥感影像在各种关键领域得到广泛应用。遥感影像在多端流通的过程中容易遇到来源、版权信息缺失及可靠度不明的问题,因此需要通过专门的技术手段实现数据流通过程中的确权和验证。目前,隐形图像水印是实际应用中最有效的手段之一,受到了各方研究团队的关注,其技术也不断深入完善和发展。其中,由于栅格类型影像数据的应用较多,所以相关的研究也更丰富。本文针对在数据流通场景下应用于栅格格式遥感影像的隐形图像水印技术,简要分析了其研究背景和需求,整理了研究中常用的技术指标,介绍了代表性的技术方法,并根据目前的研究和需求趋势,展望了该技术可能的发展方向。

    地学领域科学数据处理与分析软件自主性分析
    王卷乐, 李凯, 段博文, 苏娜
    2024, 6(2):  230-240.  DOI: 10.19788/j.issn.2096-6369.000046
    摘要 ( 106 )   HTML ( 6)   PDF (3816KB) ( 89 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    科学数据的重要性已得到广泛共识,随着科学数据的不断积累,其数据处理分析软件的能力水平将成为科学数据能否高效发挥作用的关键和瓶颈。地球科学领域研究涉及多尺度、多类型、多来源的数据,其数据处理与分析软件的需求极为强烈。本研究针对地球科学领域的特点,分析其主要数据处理和分析软件的现况,辨识我国的软件自主程度。调研分析涉及地理、海洋、地质、大气、生态、灾害、农业等16个专题,选取了177个主流软件/工具,重点获取其软件/工具名称、概况、主要功能、应用服务/典型案例、优缺点、对标产品等指标。分析发现地学科学数据处理与分析领域软件/工具完全开放(开源)的占三分之二,商业的、限制性的或开放程度不明确的占三分之一。主要软件/工具开发国家有美国、中国、加拿大、英国等以及一些国际组织。从专题分布看,主要体现在土地退化、人口社会经济、知识图谱、遥感处理等。自主保障风险较高的软件主要在空间化、大气、野火、冻土等专题。约三分之一的专业软件/工具可以直接应用到国家科学数据中心,且可与云平台结合。结合人工智能时代和“数据要素×”的发展,从五个方面提出加强我国自主科学数据处理软件/工具的开发应用建议。

    区块链与机密计算技术在材料数据库平台中的应用分析
    龚海燕, 麻付强, 张达威, 李晓刚
    2024, 6(2):  241-252.  DOI: 10.19788/j.issn.2096-6369.000026
    摘要 ( 144 )   HTML ( 12)   PDF (1260KB) ( 281 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    随着人工智能和材料科学数据驱动的材料设计热潮的兴起,材料科学数据成为生产要素、国家战略资源和国际竞争的焦点。然而,随着材料数据共享的增加,数据安全问题变得不可忽视。数据泄露、滥用、篡改等问题威胁着企业竞争力。本文综述了目前主流的数据安全保护技术,包括访问控制、加密技术,构成了传统的数据安全防护模型,实现数据传输、存储时的安全。区块链技术可以实现数据传输、存储时的机密性、完整性、可用性,但是这些机制仍无法解决数据使用时的隐私问题,无法保护使用中的数据机密性、完整性等问题。利用机密计算技术的优势,在硬件可信执行环境中执行计算,最小化计算环境的可信基,提供全方位的数据保护,践行“数据可用不可见”理念,实现对使用中的数据保护,进而构建端到端的全生命周期数据安全。本文结合区块链和机密计算技术的优势,提出基于区块链和机密计算的材料数据可信基础设施方案,以实现数据的全生命周期安全,为材料数据的安全应用提供有力支持。

    计量科学数据可信度研究
    刘子龙, 龚浩, 王娟, 熊行创
    2024, 6(2):  253-258.  DOI: 10.19788/j.issn.2096-6369.000034
    摘要 ( 108 )   HTML ( 5)   PDF (1020KB) ( 128 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    科学数据安全既是科学数据管理理论发展的内在需求,也是科学数据发展的现实需要。在计量领域,随着计量数字化转型发展,计量科学数据安全在数据安全普遍意义的基础上提出了可信的要求。国际计量局(BIPM)制定的发展战略CIPM2030+中提出计量数字化转型要实现“远程+X”,其提供的服务仍然是计量科学数据。因此在“远程+X”计量中,实体世界中计量的权威性转化为数字世界中计量科学数据的可信度。本文提出了从三个途径建立计量科学数据可信度的方法,即分别从数据产生主体的防抵赖和身份可信、数据传输过程的防篡改和可追溯,同时给出相应的实现技术建议,并具体介绍了中国计量科学研究院在实现计量科学数据可信方面的数据安全体系设计。通过这些研究有助于建立计量科学数据的可信体系,为计量科学数据的安全应用和计量数字化转型构建可信基础。

    空间环境科学数据安全分级概念框架研究
    许琦, 胡晓彦, 邹自明, 佟继周
    2024, 6(2):  259-268.  DOI: 10.19788/j.issn.2096-6369.000051
    摘要 ( 112 )   HTML ( 7)   PDF (2440KB) ( 191 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    建立多维度、全面覆盖空间环境数据资源特性的安全分级概念框架,形成领域数据安全分级规则,是落实国家数据安全法要求,开展细粒度的领域数据安全分级管理工作的必要前提。空间环境科学数据资源具有多来源、多类型、多时空分辨率、多模态等特点,国家空间科学数据中心为满足流通共享、学科应用与安全管理等多方面的需求,通过个案研究法、定性分析法对其他行业领域数据安全分级标准的级别划分方法与不同级别数据资源特征进行梳理分析。研究形成基于领域和数据资源特点组和后逆向分析数据遭到破坏后对不同影响对象的影响程度,并将影响程度映射到数据安全分级规则后确定安全级别的逻辑主线,构建了能够适用于各类空间环境科学数据的安全分级概念框架。空间环境科学数据安全分级概念框架提出了领域数据分类基础上识别数据特征识别的方法,给出了依据保密性、完整性、可获取性和真实性的安全影响评估的方法和数据安全分级规则参考框架,为空间环境领域数据安全分级管理的落地实施提供依据,为领域重要数据目录的形成提供支撑。

    国家高能物理科学数据安全保障体系
    王佳荣, 周彩秋, 苑新阳, 朱一鸣, 孙千然, 颜田, 陈刚, 齐法制
    2024, 6(2):  269-277.  DOI: 10.19788/j.issn.2096-6369.000028
    摘要 ( 109 )   HTML ( 8)   PDF (3175KB) ( 225 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    为解决国家高能物理科学数据中心面临的数据安全问题,本文在传统的网络安全相关研究基础上,分析我国高能物理科学数据中心面临的科学数据安全风险,总结出高能物理科学数据安全保障的特点,提出了适合我国高能物理领域科学数据的安全管理体系、技术体系和运维体系,以期为科学数据安全问题的实践应用提供参考借鉴。本文提出的高能物理科学数据安全保障体系,覆盖数据全生命周期,可以有效保障数据在传输、存储和使用过程中的机密性、完整性和可用性,防止未经授权的访问、窃取、破坏、篡改和泄露等安全事件的发生。

    科学数据中心安全工作实践—以国家冰川冻土沙漠科学数据中心为例
    张耀南, 张名成, 康建芳
    2024, 6(2):  278-285.  DOI: 10.19788/j.issn.2096-6369.000035
    摘要 ( 100 )   HTML ( 6)   PDF (609KB) ( 113 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    科学数据中心是科学数据的载体,是科学数据资源安全支撑的基础和保障环境,承担着促进科学数据开放共享的使命,科学数据的安全主要依赖于科学数据中心的安全管理。本研究针对国家冰川冻土沙漠科学数据中心的安全工作实践,分析了数据中心安全问题的来源,提出包含工作层级、安全过程、安全对象三个维度的数据中心安全能力建设模型,提出了以数据为中心,兼顾发展和安全,预防为主、全程管控的安全工作思路;分析了数据中心重点关注的物理安全、网络安全、系统安全、应用安全、数据安全的主要防范内容,并针对这些安全对象,设计了相应的安全管理措施,开展了安全能力建设;并从制度流程建设、人员安全能力培训、数据安全审计、数据分级分类、容灾备份和应急处置、安全工作中的防呆设计、技术工具利用七个方面对数据中心十年以来的安全实践经验进行了总结。

    海洋科学数据安全治理体系设计与治理实践
    符昱, 姜晓轶, 卫徉名, 童心, 徐墨庚, 王漪
    2024, 6(2):  286-294.  DOI: 10.19788/j.issn.2096-6369.000037
    摘要 ( 114 )   HTML ( 15)   PDF (3159KB) ( 69 )  
    数据和表 | 参考文献 | 相关文章 | 计量指标

    在当前数据经济时代,数据安全已成为国家安全战略。海洋科学数据安全是海洋数据资源管理与共享服务最紧迫的核心问题。本研究在充分分析海洋科学数据安全治理需求和目标基础上,提出以数据为中心的海洋科学数据安全治理体系框架,在此框架下提出海洋科学数据安全治理体系模型,并在国家海洋科学数据中心开展治理实践,优化了海洋科学数据全生命周期各阶段的安全管理,确保在数据安全的基础上,进一步提高了海洋科学数据开放力度,发挥海洋数据价值。