企业数字化转型中信息安全治理影响因素研究——基于解释结构模型的分析

识别企业数字化转型中信息安全治理的影响因素以及影响因素间的层次结构关系,有助于企业管控数字化运营的信息安全风险。通过文献分析、案例总结和专家咨询等方式识别企业信息安全治理的影响因素,在此基础上运用解释结构模型(ISM)对企业信息安全治理的影响因素进行层次结构和运行机理分析。结果表明:企业信息安全治理以风险处置、职责明确、行为塑造、知识共享和反馈改进的治理模式为直接依赖,以合规治理、流程治理、责任治理、契约治理和关系治理的治理机制为中间保障,以CEO决策力、CIO有效性、CFO支持度、TMT凝聚力和问责制的治理结构为高层支持。

边境旅游地文化安全影响及评价——基于PSR模型的研究

文化安全已逐渐成为促进区域经济增长、文化繁荣以及文明交流互鉴的重要支撑。文章以东兴市为例,运用层次分析法确定边境旅游地文化安全指标权重,构建了边境旅游地文化安全的PSR评价模型与指标体系,运用模糊综合评价法对东兴边境旅游地文化安全综合得分进行测算。研究发现:(1)边境旅游地文化安全响应和文化安全状态是总体文化安全水平的关键支撑,文化安全压力的威胁较小。(2)就整体而言,东兴市文化安全状况处于Ⅲ级(文化安全)水平,仍有较大提升空间。(3)就不同指标层次而言,东兴市文化安全水平压力内外部影响较小,主要威胁来自社会环境和文化压力;文化安全状态处于安全水平,其中民族文化的保护和意识形态的建设程度较好;文化安全响应程度最好,其中政府和社会组织对文化安全的保护措施最为有效。

面向人工智能模型的安全攻击和防御策略综述

近年来,以深度学习为代表的人工智能技术发展迅速,在计算机视觉、自然语言处理等多个领域得到广泛应用.然而,最新研究表明这些先进的人工智能模型存在潜在的安全隐患,可能影响人工智能技术应用的可靠性.为此,深入调研了面向人工智能模型的安全攻击、攻击检测以及防御策略领域中前沿的研究成果.在模型安全攻击方面,聚焦于对抗性攻击、模型反演攻击、模型窃取攻击等方面的原理和技术现状;在模型攻击检测方面,聚焦于防御性蒸馏、正则化、异常值检测、鲁棒统计等检测方法;在模型防御策略方面,聚焦于对抗训练、模型结构防御、查询控制防御等技术手段.概括并扩展了人工智能模型安全相关的技术和方法,为模型的安全应用提供了理论支持.此外,还使研究人员能够更好地理解该领域的当前研究现状,并选择适当的未来研究方向.

基于特征匹配度与异类子模型融合的安全性评估方法

机器学习模型的好坏影响预测精度、输入与输出结果的拟合情况。在复杂系统中,使用单一模型评估系统安全性问题时容易受数据量、数据格式、模型结构以及环境干扰等因素影响,使得这个模型在解决某个问题的能力上比较出色,而在解决其他问题时,结果却不尽如人意。针对上述问题,提出一种基于特征匹配度和异类子模型融合的安全性评估方法。首先,按照采样数据的输出值划分不同规模的数据集并构建子模型;其次,通过计算每个新数据对于这些子模型的匹配度,进而得到每个子模型的权重;最后,根据权重大小融合所有子模型的子输出得到最终的多模型融合结果。所提方法对山东省济宁市霄云煤矿采掘数据集进行研究,实验结果表明,该方法与多样本单模型、少样本单模型和传统多模型方法相比,在以330/70的比例来构建子模型的情况下均方根误差(RMSE)分别降低了15.13%、51.67%和12.46%,该方法充分集成各子模型所能提供的有效信息,减少和分散单一模型的预测误差,以提高模型的预测精度和泛化能力。

JADE-DB:基于靶向变异的大语言模型安全通用基准测试集

提出大语言模型安全通用基准测试集—JADE-DB,该数据集基于靶向变异方法自动化构建,能够将经验丰富的大语言模型安全测试员和多学科专家学者手工撰写的测试问题转化为高危通用问题,保持语言自然性的同时不改变其核心语义,且能够攻破十余款国内外知名大语言模型的安全防护机制.根据语言复杂性差异,JADE-DB包含基础、进阶、高危3个安全测试等级,共计上千条覆盖违法犯罪、侵犯权益、歧视偏见和核心价值观4大类违规主题、30多种违规主题的通用测试问题,其中针对国内开源(中文,8款)、国内商用(中文,6款)和国外商用大语言模型(英文,4款)这3组大语言模型分别构建的3款通用高危测试集,可造成每组模型在高危测试集上的平均违规率均超过70%,测试问题均可同时触发多款模型违规生成.这表明,语言的复杂性导致现有大语言模型难以学习到人类无穷多种表达方式,因此无法识别其中不变的违规本质.

面向网络安全领域的大语言模型技术综述

近年来,随着大语言模型技术的迅速发展,其在医疗、法律等众多领域已经显现出应用潜力,同时为网络安全领域的发展提供了新的方向。文章首先综述了大语言模型的设计原理、训练机制及核心特性等基础理论,为读者提供了必要的背景知识。然后,深入探讨了大语言模型在识别和处置日益增长的网络威胁方面的作用,详细阐述了其在渗透测试、代码安全审查、社会工程学攻击以及网络安全专业知识评估方面的研究进展。最后,分析了该技术在安全性、成本和可解释性等方面的挑战并展望了未来的发展方向。

零信任的安全模型研究

零信任被认为是一种新的安全范式,从安全模型视角,揭示了零信任架构以“身份和数据”为主线的安全模型深化与整合.零信任以身份为核心建立全景管控实体链条,围绕实体属性功能生命周期等建立深度防御,并集中重定向实体间信息的流动,整合信息通道,实现层层防护和细粒度动态化访问控制,最后从攻击者视角在信息流通道关键节点设置主动防御机制.由于零信任系统一定会成为高价值资产,探讨了零信任系统演进中与业务深度融合、零信任自身安全和弹性服务能力的新趋势.通过对零信任蕴含安全模型和自身安全性的分析,期望能够为零信任在应用中的架构设计、技术演进、应用安全提供更加清晰的技术发展路径.

煤矿安全事故的综合致因模型

为了系统研究导致煤矿安全事故的人机环因素,结合煤矿实际,将设备因素、环境因素与人因分析和分类系统(Human Factors Analysis and Classification System,HFACS)相结合,构建了煤矿安全事故的“弓弦箭”致因模型。其中,弓弦由设备因素11项、人因因素17项和环境因素11项的致因因素构成,箭表示发生不同人员伤亡数量、不同经济损失的安全事故,利用该模型可以综合描述煤矿安全事故发生的原因以及事故的后果。以“弓弦箭”致因模型为基础,借助蚁群聚类及Ucinet-netdraw方法,分别对100起典型煤矿安全事故进行分析研究。结果显示:(1)在统计的100起事故中,致因因素总频数为803,其中人因因素最高为644,占比80.2%,设备因素次之为92,占比11.5%,环境因素最少为67,占比8.3%;(2)以聚类数为4,最大迭代次数为1000,蚂蚁个数为100,阈值为0.9,蒸发率为0.1进行蚁群聚类分析,得到4类煤矿安全事故致因因素,表明煤矿安全事故是由设备因素、环境因素和人因因素交织作用产生,其中人因因素是最重要的致因因素,且操作者的不安全行为技能差错、决策差错、知觉差错和违反规章制度表现出一定的独立性;(3)Ucinet-netdraw分析显示煤矿安全事故的关键致因路径为:“管理过程漏洞”→“监督不充分”→“个人准备状态”→“违反规章制度”。

基于SIR模型的无线网络安全威胁态势量化评估算法

为确保网络安全,及时掌控安全状况,以易感者、感染者和免疫者(SIR:Susceptible Infected Recovered)模型为基础,面向无线网络提出安全威胁态势量化评估算法。选取资产价值性,系统脆弱性与威胁性作为量化评估指标,分别根据信息资产的安全属性与主机劣势的Agent检测值,得到价值性量化值与脆弱性量化值。基于病毒的传播特性,改进SIR模型,分析病毒传播特征,获得威胁性量化值。结合3个指标量化值,建立无线网络安全威胁态势的量化评估算法,用所得态势值评估网络安全状况。测试结果表明,该方法评估出的主机与整个无线网络的安全威胁态势值均与期望值高度拟合,且评估时间更短。所提算法具备良好的评估准确性与实时性,能为网络安全状况分析提供有效的数据依据,及时给予管理员可靠的决策支持。

基于DPSIR模型的秦岭北麓陕西城市群水安全评估及驱动因子识别

水安全评估是水资源开发利用与区域发展的基础。为了加强秦岭北麓陕西城市群可持续建设,助力秦岭“中央水塔”绿色发展,基于DPSIR模型构建秦岭北麓陕西城市群水安全评估体系,结合主客观综合赋权法与模糊综合评价法对区域2011~2021年水安全进行评估分级,并利用灰色关联度法分析其水安全的驱动因子。结果表明:秦岭北麓陕西城市群2011~2021年水安全状态变化具有一致性,波动中稳步提升。西安市水安全等级相较宝鸡市、渭南市上升趋势显著,于2021年转为无警状态;宝鸡市一直保持低警状态,而渭南市长期处于中警状态。陕西城市群的水安全状态及发展趋势与人均GDP、年降水量、人均用水量等10个驱动因子密切相关,其中经济因子是水安全等级呈现一致性的根本保证,社会和生态因子则是造成水安全差异性的主要原因。

基于改进N-K模型的地铁盾构掘进安全风险耦合研究

为预防和控制地铁盾构掘进施工过程中的关键安全风险,并精准判断哪些风险耦合情境是导致事故发生的显著情境,提出改进N-K模型研究地铁盾构掘进安全风险耦合;综合运用文献研究、事故案例、专家访谈等方法,辨识地铁盾构掘进的关键安全风险因素;基于N-K模型提出新的地铁盾构掘进安全风险耦合评估模型,并选用安全事故案例验证该模型的适用性。结果表明:辨识得到地铁盾构掘进关键安全风险因素清单,包括4类一级风险因素,21个二级风险因素;地铁盾构掘进施工安全风险随着耦合因素种类的增加而变大,4因素风险耦合值最高,3因素风险耦合值次之,双因素风险耦合值最低,作业人员安全意识薄弱和机械故障参与作用的耦合情境更容易发生安全事故。

基于投影寻踪模型的水-能源-粮食-人口系统安全评价

河北省作为京津冀城市圈中不可或缺的一部分,其水、能源、粮食、人口等资源安全稳定对于整个区域经济和社会的发展尤为重要。为了深入了解河北省水-能源-粮食-人口系统的安全状况,将人口因素纳入水-能源-粮食系统进行分析,构建水-能源-粮食-人口系统的安全评价指标体系,运用基于麻雀算法改进的投影寻踪模型对河北省2010—2019年水-能源-粮食-人口系统安全进行时空演变综合评价。结果表明:在研究期,河北省水-能源-粮食-人口系统安全等级逐渐升高,各市的水-能源-粮食-人口系统安全差异性降低;河北省各市水-能源-粮食-人口系统安全等级值在1.32~3.95之间,说明该系统安全处于不安全、亚安全、安全3个等级。建议河北省根据自身资源优势,合理分配资源,实现水、能源、粮食和人口的协调发展。

基于灰色关联模型的沿黄区域山东段生态安全综合评价及时空演化

以沿黄区域山东段为例,建立PSR模型构建生态安全评价指标体系,借助熵权法和灰色关联度模型对其2000—2018年展开生态安全综合评价,并进行时空演变分析。结果显示,整体上沿黄区域山东段生态安全水平呈现出波动中上升的趋势,由“不安全”向“比较安全”转变,子系统中生态响应和生态状态增加的幅度高于生态环境压力增大的幅度,生态环境有所好转;市级尺度下,山东段17地市生态安全水平有所提高,呈现出“下降-上升-下降”的倒“N”字形演变,生态安全类型以“一般安全”为主,高等级类型较少,城市生态安全问题比较严峻;城市生态安全内部空间差异明显,生态安全空间格局向东、向北转移,呈现出“东高西低”“北高南低”的高低错落分布,高等级生态安全区域从东部沿海向鲁北扩散,“临界安全”区域缩小至鲁中南和鲁西北。最后从生态环境治理与保护、优化调控三大空间、经济结构转型升级等方面提出优化路径,改善生态环境质量。

基于组合赋权云模型的塔台管制系统运行安全评估

随着我国民航业的迅猛发展,空中交通流量不断攀升,机场塔台管制系统的运行安全面临严峻考验,因此,正确识别和评估风险成为有效提高塔台管制系统运行安全水平的重要前提。为精准且有效地完成对塔台管制系统运行的安全评估,构建了基于模糊决策实验室分析法(Decision-Making Trial and Evaluation Laboratory,DEMATEL)网络层次分析法(Analytic Network Process,ANP)熵权法云模型的塔台管制系统运行安全评估模型。首先,通过流程图法并结合人机环管的思想建立塔台管制系统运行安全评估指标体系,并采用模糊DEMATEL法确定评估指标间的相互影响关系,绘制评估指标之间的网络结构图;然后,通过ANP法确定各评估指标的主观权重,采用熵权法确定各评估指标的客观权重,并通过博弈论方法计算评估指标的综合权重;最后,将权重结果与评语层云模型结合使用对各级安全评估指标进行安全评估,通过MATLAB软件完成算例的仿真分析。结果表明:该塔台管制系统运行安全等级在一般和良好之间,仍需采取有效措施对某些风险因素进行控制;同时验证了该模型在塔台管制系统运行安全评估中具有可行性和准确性,对塔台管制系统安全评估具有指导意义。

基于层次分析法和熵权法的高校校园安全灰色评价模型及应用

随着我国高等教育的快速发展,高校校园安全问题日益凸显。为了正确评价高校校园的安全状况,通过对高校校园安全问题的实地调查,分析了影响校园安全管理的相关因素,构建了由5个一级指标和19个二级指标组成的高校校园安全评价指标体系,基于层次分析法和熵权法建立高校校园安全灰色评价模型,并结合某高校的实际情况进行校园安全评价,为提升高校校园的安全性提供对策和建议。

基于前因因素的建筑工人安全行为评价模型与应用

建筑项目中的事故主要与建筑工人的不安全行为有关,因此对建筑工人安全行为进行事前评价是预防事故发生的关键。首先通过文献可视化分析初步筛选建筑工人安全行为前因因素,结合专家意见构建建筑工人安全行为评价的指标体系;然后采用群决策改进的层次分析法确定各评价指标的综合权重,并建立可拓物元评价模型;最后对某施工项目建筑工人安全行为进行评价与分析,以验证模型的合理性和可靠性。结果表明:建筑工人安全行为评价指标中安全意识所占权重较高,是事故预防的重要因素;实例应用结果表明该项目建筑工人总体安全行为等级处于“Ⅲ级”为一般安全,说明该项目施工作业人员整体处于比较安全的水平;建筑工人个体安全行为的维度指标评价结果为正态分布或偏正态分布,表明该评价模型能够有效识别建筑工人的安全行为水平,可为建筑安全管理的研究和实践提供参考。

云模型在地下综合管廊运维安全管理绩效评价中的应用研究

为了系统地了解地下综合管廊运维安全管理工作效果,提出一种基于云模型的管廊运维安全管理绩效评价模型。在分析影响管廊运维安全相关因素的基础上,构建了管廊运维安全管理绩效评价指标体系。利用层次分析法和熵权法进行组合赋权从而确定各项评价指标权重,结合云模型进行管廊运维安全管理绩效评价。结果显示:所调研管廊的安全运维工作评价结果在“合格”和“良好”之间,总体趋向于“良好”,并识别出人员培训与提升是运维安全管理工作中的薄弱环节。该模型可以有效地评价管廊运维安全管理工作效果并识别出风险环节,丰富了管廊运维安全管理绩效评价的理论研究。

面向胜任网络安全岗位的全过程思政育人模型设计与实践

针对落实立德树人根本任务要求,提出一种面向胜任网络安全岗位的全过程思政育人模型,以CC2020胜任力模型为切入点,通过分析网络安全课程思政特征,阐述问题导向的思政育人途径以及基于证据的思政评价机制,以形成网络安全思政育人闭环。最后通过统计分析学生考核成绩和问卷调查结果,验证了该模型的可行性和推广应用价值。

高校大学生实验室安全意识评价模型的构建

为减少实验室安全事故的发生和提高大学生的实验室安全意识,设计了实验室安全意识影响因素调查问卷和大学生实验室安全意识评价调查问卷,利用层次分析法—熵权法(AHP-EWM)主客观相结合的方法建立高校大学生实验室安全意识评价体系。通过主成分分析法(PCA)处理,再选取累计贡献率超过95%的评价指标进行布谷鸟搜索(Cuckoo Search, CS),最后结合混合优化支持向量机(SVM)建立PCA-CS-SVM大学生实验室安全意识评价模型。验证结果表明,与PCA-LS-SVM和PCA-GA-SVM模型相比,PCA-CS-SVM模型的预测值与实际值的误差较小且评价等级与实际值保持一致,具有较高的准确性和可靠性,可用于高校大学生实验室安全意识评价。

基于米特-霍恩模型的高校实验室安全管理制度执行困境及路径优化

为提高高校实验室安全管理规范相关文件的执行效果,以国家教育部、省教育厅、某高校发布的实验室安全管理相关制度为对象,引入米特-霍恩模型分析高校实验室安全管理制度的执行路径,并运用文本分析法寻找文件中与其作用因素相关的关键词,进行制度执行过程中的困境分析。研究结果表明,在实验室安全管理方面,高校可能会面临多重困境,包括实验室危险因素的多样化、实验室安全经费的不足、制度执行主体之间的交流分层化、职能重叠、制度执行者缺乏足够的实施驱动力等问题。文章对实验室安全管理制度执行进行了路径优化,旨在健全我国高校实验室安全监管机制,降低高校实验室事故发生率。