本文来自微信公众号“DVBCN中广5G”,作者/迦南。
12月18日,工业和信息化部、国家互联网信息办公室、人力资源社会保障部、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家金融监督管理总局、中国证券监督管理委员会、国家广播电视总局、国家数据局、国家铁路局、中国民用航空局、国家邮政局共十四部门印发的《关于开展网络安全技术应用试点示范工作的通知》已对外公示。
对试点示范内容方面,提出应数字产业化和产业数字化发展新形势,以新型信息基础设施安全、数字化应用场景安全、安全基础能力提升为主线,面向公共通信和信息服务、人力资源社会保障、水利、卫生健康、应急管理、广播电视、金融、交通运输、邮政等重要行业领域网络和数据安全保障需求,从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向,遴选一批技术先进、应用成效显著的试点示范项目。
本次申报提及的网络安全技术应用试点示范重点方向如下:
一、新型信息基础设施安全类
1)基础网络安全。面向基础通信网络安全需求,提供网络资产测绘、监测预警、追踪溯源、应急处置等能力,助力跨企业、跨网络的一体化网络安全联合防御体系建设,面向“5G+”融合应用场景,探索安全关键技术创新应用、试验验证,促进区块链、后量子密码、零信任、内生安全等新兴技术在新型网络和安全领域应用,发挥基础网络和技术优势,强化基础网络安全感知、分析、响应、决策等综合防控能力,强化对重要行业领域、重点企业的安全保障支撑,提供安全能力对外赋能等方面的安全解决方案。
2)云计算安全。面向云网、算网等新型融合架构,多云、边缘云、分布式云等云部署模式,云环境中云主机、云存储、云网络等基础资源,以及云上业务、应用等服务,采用云身份管理、软件定义边界、云工作负载保护等技术实现云架构安全、云原生安全、多网边界隔离、跨网安全交互、多网一体化防护,聚焦云、网、应用深度融合场景需求,为公有云用户提供集约化、数据互通、云网一体化,面向政务网、工业云等一体化防护需求,构建云、网、端协同联动,多网“一朵云”“一端多网”安全管控,保障云上资源安全可靠、云上业务运行稳定的安全解决方案。
3)人工智能安全。面向智慧工厂、智能通信、智慧金融、公共安全、内容生产审核推荐等典型应用场景,针对人工智能基础研发平台、核心算法、训练数据、智能应用的安全需求,在机器学习框架漏洞挖掘和修复、鲁棒性及公平性评测和增强、智能应用安全风险监测预警,面向高效能计算基础设施,在人工智能公共资源库、标准规范库、安全测评工具集等方面提供人工智能基础设施安全保障支撑等的安全解决方案。
4)大数据安全。面向构建绿色、集约、安全的大数据中心,推动商用密码、区块链等技术应用,促进安全资源整合和共享,强化大数据基础设施网络安全,打造弹性异构、全局感知的大数据中心网络安全保障解决方案。面向大数据应用层安全,探索构建大数据安全中台,研发大数据应用网络安全解决方案,提升安全防护、态势感知、攻击预警、精准决策、应急响应、安全运维、存证取证等能力。
5)信创安全。聚焦网络基础设施、业务支撑平台、信息资源管理、业务系统应用、网络安全保障、监测运行维护、终端服务等应用场景,提供漏洞扫描、日志审计、网络资产测绘、监测预警、溯源分析、态势感知、管理运维等安全能力,探索建设面向重要行业领域典型信创场景的适配验证中心、服务平台等,遴选具有自主知识产权、符合国内技术路线的安全解决方案。
6)商用密码。面向重要行业领域典型应用场景,探索商用密码在密码算法、密码设备、检测认证服务等方面的解决方案,以及应用商用密码的网络身份认证、设备安全接入认证、数据加密、加密计算、加密搜索等解决方案。
二、数字化应用场景安全类
1)车联网安全。面向在线升级(OTA)、远程诊断监控、自动驾驶、车路协同、智慧交通等典型场景,解决车云、车车、车路、车设备通信安全需求,针对智能驾驶系统、联网关键设备、网络基础设施、车联网服务平台等安全认证及通信安全保障等网络安全需求,在轻量化防护、安全认证、威胁监测、应急处置、检测评估等方面的安全解决方案。
2)物联网安全。面向智能家居、智能抄表、零售服务、智能安防、智能穿戴设备等典型场景应用,强化物联网终端设备及固件安全威胁监测、固移融合物联网安全接入、异构物联网端到端安全防护、物联资产管理、物联网平台安全防护,面向智慧城市安全,适配智慧城市中的典型业务场景,构建网络安全防御能力集群、智慧城市安全大脑,实现网络安全感知、分析、响应、决策能力提升,大规模临时组网安全能力快速部署,以及城市安全运行保障等方面的安全解决方案。
3)中小企业数字化转型安全。面向中小企业数字化转型中的共性、急需场景,聚焦中小企业在企业管理、资源整合、业务开展、生态建设等面临的网络安全风险,探索增强供需匹配度、开展全流程服务、研制轻量化应用、深化生态级协作等转型实际需求的安全解决方案。
三、安全基础能力提升类
1)网络安全共性技术。以促进重要行业领域网络安全能力为目标,面向关键软硬件安全,在基础技术、工具、协议、操作系统等方面的创新攻关成果,面向传统防护类、检测类、分析类网络安全产品,在能力集约化、智能化、精益化等方面的优化升级,以及面向网络开放互联、边界模糊、暴露面扩大等共性问题,在强化网络安全架构内生、网络安全能力互操作、自适应发展等方面的安全解决方案。
2)网络安全创新服务。为重要行业领域提供安全防护一体化,安全托管、安全咨询、安全运营等安全服务专业化,安全能力自动化、流程化、工具化,威胁情报精准化、智能化的公共服务平台;提供网络安全基础知识库、底层引擎、网络仿真环境、安全孪生试验床等的共性基础支撑平台;提供网络资产测绘、漏洞挖掘、监测预警、检测评估、应急处置、态势感知、信息共享、攻击溯源等专业服务平台。
3)教育技术产业融合发展联合体。面向产业重大发展战略需求,支持由龙头企业、高等院校、公共服务平台机构等创新主体中两类及以上主体组成的创新联合体建设,促进教产资源共享、企校优势互补、成果转化落地、产业协同创新、人才定向培育。立足于产业强链补链固链要求,开展关键技术协同创新和开放合作,加快科研成果转移转化。鼓励企业建设人才技能培养实训基地,搭建教育培训、成果转化等平台。
4)网络安全“高精尖”创新平台。面向前沿性、创新性、先导性网络安全理念,汇聚产学研用等创新资源,加快实现网络安全“高精尖”技术创新融合,打造具备核心技术攻关、产业化应用推广等关键环节协同创新环境和载体的网络安全技术创新或试点示范区,打造产融合作的网络安全产业生态优化解决方案。
