工信部將開(kāi)展網(wǎng)絡(luò)安全試點(diǎn)示范工作 確定八大重點(diǎn)領(lǐng)域
發(fā)布時(shí)間:2017-07-287月26日從工信部獲悉,工信部發(fā)布關(guān)于開(kāi)展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知,旨在拉動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展,提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全技術(shù)防護(hù)水平。
通知指出,2017年試點(diǎn)示范項(xiàng)目的申報(bào)主體為基礎(chǔ)電信企業(yè)集團(tuán)公司或省級(jí)公司、互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)等。試點(diǎn)示范項(xiàng)目應(yīng)為支撐自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺(tái))。
通知還指出,試點(diǎn)示范項(xiàng)目遴選應(yīng)綜合考慮項(xiàng)目的實(shí)用性、創(chuàng)新性、先進(jìn)性和可推廣性,重點(diǎn)考察試點(diǎn)示范項(xiàng)目是否具備扎實(shí)的實(shí)踐基礎(chǔ)和技術(shù)創(chuàng)新性,能否最大程度促成技術(shù)手段快速轉(zhuǎn)化成可應(yīng)用的成果,能否堅(jiān)持持續(xù)改進(jìn),發(fā)揮綜合效益。對(duì)于入選的試點(diǎn)示范項(xiàng)目,我部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面,按照有關(guān)政策予以支持。
通知確定,2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范重點(diǎn)引導(dǎo)方向包括八大方面:
(一)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知、攻擊防御與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞發(fā)現(xiàn)、威脅情報(bào)收集等能力,對(duì)安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)政企聯(lián)動(dòng)、及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì),降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
(二)數(shù)據(jù)安全和用戶信息保護(hù)。具備用戶敏感信息脫敏,敏感數(shù)據(jù)操作的監(jiān)測(cè)和審計(jì),數(shù)據(jù)和用戶信息防泄漏、防篡改,審計(jì)及備份等技術(shù)方案;能夠提供數(shù)據(jù)收集、處理、共享和合作等環(huán)節(jié)的安全保護(hù)。
(三)域名系統(tǒng)安全。實(shí)現(xiàn)域名注冊(cè)和服務(wù)系統(tǒng)的安全保障,有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名注冊(cè)和解析服務(wù)或自主域名安全解析服務(wù)。
(四)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊、識(shí)別攻擊源和進(jìn)行大規(guī)模流量清洗的能力,能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層和應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)有效的處置;能夠細(xì)粒度定位和識(shí)別攻擊源,為近端處置提供參考和依據(jù)。
(五)新業(yè)務(wù)及融合領(lǐng)域網(wǎng)絡(luò)安全。面向公共云服務(wù)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧城市、智能家居、互聯(lián)網(wǎng)支付等領(lǐng)域典型應(yīng)用場(chǎng)景的安全防護(hù),能對(duì)以上各領(lǐng)域的各種應(yīng)用場(chǎng)景提供特定、可行、有效的安全保護(hù)手段。
(六)網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用。應(yīng)用云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、機(jī)器學(xué)習(xí)以及安全可靠的密碼算法(如SM系列算法)等技術(shù),明顯提升網(wǎng)絡(luò)安全防護(hù)、威脅預(yù)警、事件處置的效果,提高網(wǎng)絡(luò)安全技術(shù)保障水平。
(七)防范打擊通訊信息詐騙。具備詐騙電話和信息的發(fā)現(xiàn)預(yù)警和防范提醒功能,具有較強(qiáng)的數(shù)據(jù)綜合分析和研判能力,能夠適應(yīng)防范打擊通訊信息詐騙形勢(shì)發(fā)展、網(wǎng)絡(luò)技術(shù)業(yè)務(wù)演進(jìn)和詐騙手法的不斷更新。在防范打擊通信信息詐騙工具中,已支撐電信主管部門取得顯著防范效果的優(yōu)先。
(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。(來(lái)源:中國(guó)證券網(wǎng))