2020年网络安全技术应用试点示范申报书

2020年网络新技术新应用在网络安全领域的发展特点人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

当前，网信科技创新已成为支撑数字经济发展、保障网络安全的重要力量。

人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合，对网络安全产生重大而深远的影响。

这些影响在2020年呈现出一些新的特点。

一、人工智能在网络攻防领域齐头并进，驱动网络安全步入新战场2020年，人工智能作为最具颠覆性和战略性的核心关键技术，在网络攻防领域的实践成为其最重要的应用方向之一，对网络安全产生的影响随之增大。

根据人工智能赋能网络安全和威胁网络安全这两种对立用途，网络安全业内将其分为防御性人工智能和进攻性人工智能。

（一）人工智能与网络安全防御工作深度融合，结合人类智力共建防御新格局随着人工智能技术的不断发展，在数据分析、智能决策、经验学习等方面优势日益凸显，为人们应对日趋复杂的网络安全问题不断提供新的思路，成为抵御各种网络威胁的重要工具。

2020年，人工智能在威胁检测与分类、密码保护与身份验证、漏洞管理、自动化响应等方面发挥突出作用，有效提升网络安全架构工作效率、优化精准防御体系，筑牢网络安全防御屏障。

根据美国市场调查与咨询公司Markets and Markets发布的《网络安全市场中的人工智能：2026年全球预测》报告，预计到2026年，人工智能技术与应用在网络安全市场中的价值将从2019年的88亿美元增长到382亿美元，最高复合年增长率为23.3％。

2020年，防御性人工智能在网络安全领域应用的深度与广度不断扩展。

随着新冠肺炎疫情防控工作进入常态化，社会各领域信息化程度提高，网络攻击活跃度上升，更加剧了这一趋势，伴随带来的遇到威胁真实性判断等复杂问题时仍需人工处理等问题也愈加凸显。

一、项目背景
2024年是大数据技术发展的关键年份，也是基于大数据技术的应用快速发展的关键年份。

在这一背景下，政府投资、激励政策，以及大数据技术深入普及的现状，有助于加速大数据产业的发展。

因此，本项目旨在建立一个大数据产业发展试点示范项目，以充分利用大数据技术，促进大数据产业可持续发展。

大数据产业发展试点示范项目将为大数据技术发展提供一个实践平台，并为基于大数据技术的产品与应用提供支持。

二、项目内容
1.建立大数据产业发展试点示范项目，建立大数据产业发展试点示范项目的实施方案，积极参与国家和地方政府实施的各项培育政策措施，以更有效地推动大数据产业发展，抓住大数据技术发展的机遇，扩大大数据产业应用规模，提高大数据技术应用水平。

2.健全大数据产业发展试点示范项目的管理制度，制定严格的审核机制和奖励激励机制，维护大数据产业发展的诚信秩序，促进参与企业在研发和产业链上的投入，实现高质量发展。

3.加强大数据产业发展试点示范项目的宣传推广，为参与企业提供技术资源，引导参与企业通过技术成果应用走出国门，促进技术创新。

2020年网络安全技术应用试点示范项目内容，申报条件与流程
一，实施项目内容
1，新型信息基础设施安全类（5G网络安全、工业互联网安全、车联网安全、智慧城市安全、大数据安全、物联网安全、人工智能安全、区块链安全、商用密码应用、电信网络诈骗防范治理）；
2，网络安全公共服务类（安全防护、安全运营、威胁情报、安全培训）；
3，网络安全“高精尖”技术创新平台类。

二，申报主体
申报主体主要包括公共通信和信息服务、能源、交通、水利、金融、医疗、智能制造、航空航天、电子政务等行业和领域的企事业单位，以及为其提供网络安全技术、产品和服务的企事业单位等；第三类申报主体主要包括技术创新或试点示范区运营、管理机构。

三，申报对象
围绕新型基础设施典型应用场景，支撑本单位或用户建设的网络安全技术系统或平台，第三类包括地级市及以上各类技术创新或试点示范区。

四，申报条件
1，从创新性、先进性、实用性、可推广性四个维度，项目将为不同方向量身定制评审指标。

2，优先推荐在新型基础设施建设发展、新冠肺炎疫情防控、龙头重点企业复工复产、产业链供应链护链保供、网络安全保障发挥重要作用的项目；
3，区域优势明显、产业基础良好、政策制度完善、创新要素聚集的创新平台；
4，同等条件下优先推荐中小微企业的项目。

五，申报流程
1，下载填报《2020年网络安全技术应用试点示范申报书》及相关附件，并盖章；
2，通过“网络安全技术应用试点示范管理系统”在线申报；
3，纸质件一式三份，报送工业和信息化部（网络安全管理局）。

前言随着全球数字化转型的逐渐深入，在“云大物移智工”等新技术发展支撑下，零信任从原型概念加速演进，成为新一代信息技术安全架构。

在过去的2019 年，国内零信任从概念走向落地，零信任安全架构以其兼容移动互联网、物联网、5G 等新兴应用场景，支持远程办公、多云环境、多分支机构、跨企业协同等复杂网络架构，受到各界青睐，从产品研制、解决方案到应用试点示范，到逐步探索完善适应不同场景的零信任应用实践。

进入2020 年以来，在“新基建”和疫情的双重刺激下，零信任作为一种可支撑未来发展的最佳业务安全防护方式，成为我国网络安全界的焦点。

本报告聚焦零信任发展，从技术、产业、应用和实践四个维度进行剖析：技术部分包含零信任安全架构定义和关键技术的最新研究成果；产业部分介绍了国内外产业发展、标准化等方面的最新进展；应用部分汇集远程办公、大数据中心、云计算、物联网和5G 应用等核心应用场景的零信任解决方案建议；实践部分聚焦零信任规划与部署，介绍零信任实施经验。

最后以零信任建议和展望总结全文，希望通过本书帮助更多的人理解和实践零信任，加快推进零信任创新发展，为以新基建为代表的数字化转型保驾护航。

一、零信任技术和产业发展现状 (1)（一）零信任核心原则 (2)（二）零信任安全架构及组件 (4)（三）零信任关键技术 (7)（四）国外产业发展及应用规划 (10)（五）国内零信任概念走向落地 (12)二、零信任应用场景 (14)（一）远程办公 (14)（二）大数据中心 (18)（三）云计算平台 (22)（四）物联网 (26)（五）5G 应用 (30)三、零信任实施建议 (34)（一）使用范围 (34)（二）实施规划 (38)（三）技术实现 (40)四、零信任思考和展望 (46)图1 零信任概念演进历程图 (2)图2 零信任架构总体框架图 (4)图3 基于零信任架构的远程办公安全参考架构 (18)图4 数据中心内部访问流程示意图 (21)图5 数据中心安全接入区案例示意图 (22)图6 基于零信任架构的云计算平台安全参考架构 (26)图7 基于设备指纹的物联边缘网关零信任方案示意图 (30)图8 零信任实施技术路线示意图 (41)表目录表1 零信任解决方案市场供应商分析 (11)表2 5G 架构下的主要对象 (31)表3 5G 架构下的风险来源 (31)表4 5G 架构下的攻击情况 (31)表5 5G 典型攻击行为案例 (32)一、零信任技术和产业发展现状近年来，中央地方高度重视新型基础设施建设（简称“新基建”），国家高层会议密集提及新基建，各省积极推动新基建项目集中开工。

附件1“宽带通信和新型网络”重点专项2020年度定向项目申报指南为落实《国家中长期科学和技术发展规划纲要（2006—2020年）》《2006—2020年国家信息化发展战略》提出的任务，国家重点研发计划启动实施“宽带通信和新型网络”重点专项（以下简称“本重点专项”）。

根据本重点专项实施方案的部署，现发布2020年度定向项目申报指南。

本重点专项总体目标是：开展新型网络与高效传输全技术链研发，使我国成为普适性IP网络和媒体网络技术与产业未来发展的重要主导者，B5G无线移动通信技术和标准研发的全球引领者，并在光通信领域研发达到国际先进水平，为“网络强国”和“互联网+”国家战略的实施提供坚实的技术支撑。

在网络通信核心芯片、一体化融合网络、高速光通信设备、未来无线移动通信等方面取得一批突破性成果，制定产业标准，开展应用示范，打造完善的技术协同创新体系。

本重点专项按照新型网络技术、高效传输技术、一体化综合网络试验与示范3个创新链（技术方向），共部署24个重点研究任务。

专项实施周期为5年（2018—2022年）。

本重点专项部分项目采用部省联动方式组织实施（项目名称—1—后有标注）。

应用示范类部省联动项目，由广东省科技厅推荐，广东省科技厅应面向全国组织优势创新团队申报项目。

2020年度定向项目申报指南拟在应用示范方面启动2个研究任务，安排国拨经费2.2亿元。

各任务由相关领域具有良好工作基础的优势单位牵头，凡企业牵头的项目须自筹配套经费，配套经费总额与国拨经费总额比例不低于1:1。

各研究任务要求以项目为单元整体组织申报，项目须覆盖所申报指南方向二级标题（例如：1.1）下的所有研究内容并实现对应的研究目标。

项目实施周期不超过4年。

面向典型行业的新一代通信与网络应用示范任务的下设课题数不超过5个，参与单位不超过10个；宽带通信与新型网络应用示范任务的下设课题数不超过8个，参与单位不超过20个。

项目设1名项目负责人，项目中每个课题设1名课题负责人。

附件2020年网络安全技术应用试点示范申报书2020年网络安全技术应用试点示范申报书（新型信息基础设施安全类、网络安全公共服务类）项目名称：申报类别：申报方向：牵头申报单位：（加盖单位公章）推荐单位：申报日期：年月日工业和信息化部编制填报说明1.申报材料应客观、真实，不得弄虚作假，不涉及国家秘密,申报主体对所提交申报材料的真实性负责。

2.本申报书除表格外，其他各项填报要求：A4幅面编辑,正文应采用仿宋_GB2312四号字，1.5倍行间距，两端对齐，一级标题三号黑体，二级标题为四号楷体_GB2312加粗。

3.有关项目页面不够时，可在电子版中扩充，用A4纸打印。

4.申报单位通过网络安全技术应用试点示范管理系统进行项目申报，5.申报书及附件材料加盖公章及骑缝章。

6.多家单位联合申报的项目,每个申报单位均需提供单独的责任声明。

一、申报单位和项目基本信息二、申报项目详细介绍（一）项目建设情况1.项目建设背景和意义（联合申报的项目需说明联合申报的理由。

）2.项目建设目标和主要任务3.项目建设内容（包括项目主要功能、主要技术指标、技术路线、难点和创新点以及出台的配套管理机制等。

重点说明项目采用的关键技术方案，包括项目功能架构图、项目采取的技术方案或实施流程，以及后续技术升级和动态更新方案。

）4.项目负责人及项目团队实力（项目负责人资质及工作经验、项目主要参与单位及其分工、项目主要参加人员情况和项目经验等情况。

）（二）项目运行情况1.项目运行状态（项目运行的详细情况，如应对网络安全威胁的相关经历，服务用户规模、行业、区域等。

）2.项目已产生的效益（包括社会效益、经济效益等。

）3.项目的可推广性（示范意义及推广的价值、可行性和范围，已开展应用推广情况。

）（三）相关附件（应先列出文件清单，后附文件复印件，文件电子版上传网络安全技术应用试点示范管理系统。

）1.申报单位相关证明材料及清单（申报单位相关荣誉证明材料，如高新技术企业、重点实验室、工程实验室、科技类奖励等；研发能力证明材料，如获得专利、标准、知识产权等；主营业务最近一年的收入证明材料，如财务审计报告、纳税证明等；申报单位入驻（拟入驻）国家网络安全产业园区的情况。

网络安全申请书尊敬的相关部门：我谨代表xxxxxxxx公司，向贵部门申请网络安全相关措施。

鉴于近年来网络攻击事件的增加，为了保障公司信息安全和业务稳定运行，我们深感迫切需要增强网络安全防护能力。

一、公司概况xxxxxxx公司成立于xxxx年，是一家专注于xxxx领域的企业。

经过多年的发展，公司规模不断壮大，在业界享有较高声誉。

作为一家技术驱动型企业，我们高度重视保护公司及客户数据的安全，并致力于构建健全的网络安全体系。

二、现状分析随着公司业务的扩展，我们逐渐对网络安全面临的挑战有了更全面的认识。

当前，公司网络系统遇到的主要问题包括但不限于以下几个方面：1. 外部威胁：黑客攻击、病毒传播、网络钓鱼等风险导致公司业务中断、客户数据泄露的风险增加。

2. 内部威胁：员工的操作失误、不法分子的内部窃取等问题，也对公司数据安全构成威胁。

3. 数据加密和备份：针对对关键数据的安全性和冗余备份方面，目前尚未建立完善的机制，存在一定风险。

三、申请内容考虑到公司业务的特点和实际需求，我们希望贵部门能给予以下支持和指导：1. 网络安全评估：请派员对公司网络系统进行全面评估和安全风险分析，提供相应的评估报告和建议。

2. 安全设备更新：鉴于技术的不断发展和恶意攻击手段的变化，我们希望能获得贵部门最新的网络安全设备，并协助我们及时进行设备的更新和升级。

3. 安全培训和意识提升：请协助公司开展网络安全培训和意识提升活动，提供相关的资料和讲师支持，以增强员工对网络安全的认识和防范能力。

4. 灾备与恢复策略：请为公司制定灾备和恢复策略，并协助相关技术配置和演练。

在发生安全事故或系统故障时，能够迅速恢复业务运营。

5. 网络安全监控和预警：请协助建立强大的网络安全监控系统，及时发现并报警有关网络攻击的异常行为。

四、承诺与保证为了更好地加强网络安全，我们郑重承诺：1. 遵守国家有关网络安全的法律法规，严禁利用公司网络系统从事非法活动。

信息安全实验教学研究项目申报书一、项目背景和意义信息安全是当前互联网时代面临的重要问题之一。

随着信息技术的不断发展，信息安全问题也日益突出，网络攻击、数据泄露等事件频频发生，给个人和组织带来了巨大的损失。

因此，加强信息安全教育和培训，提高人们的信息安全意识，成为当前亟待解决的问题。

本项目立足于信息安全实验教学研究，旨在通过开展信息安全实验教学，提高学生对信息安全的认识和技能，培养学生的信息安全意识和能力，为构建和谐的网络环境作出贡献。

二、项目目标1.加强信息安全教育，提高学生对信息安全的认识和重视程度；2.增强学生的信息安全意识，使他们养成良好的信息安全习惯；3.提高学生的信息安全技能，培养具有一定信息安全防范能力的专业人才。

三、项目内容和实施方法本项目将开展多种形式的信息安全实验教学活动，主要包括以下内容：1.理论教学与实践结合。

通过课堂教学和实验操作相结合的方式，使学生在理论学习的基础上能够将知识运用到实际中去，增强实践能力。

2.安全演练。

组织学生参与模拟网络攻击与防范演练，提高学生的应急处置能力，增强信息安全防范意识。

3.安全知识竞赛。

举办信息安全知识竞赛，激发学生学习信息安全知识的积极性，提高他们的技能水平。

4.实验教学资源建设。

建设信息安全实验室，为学生提供良好的实验教学环境和设备条件。

四、项目预期成果1.提高学生信息安全意识和技能水平，培养具有一定信息安全防范能力的专业人才；2.形成一套适合本校本专业的信息安全实验教学模式和方法，为其他高校提供借鉴和参考；3.增强学校在信息安全教育领域的影响力，树立良好的校园网络安全形象。

五、项目实施计划第一年：开展信息安全实验教学模式研究，建设信息安全实验室。

第二年：推广信息安全实验教学模式，组织信息安全知识竞赛。

第三年：总结实验教学经验，形成信息安全实验教学案例，并在相关学术期刊上进行推广发表。

六、项目预算1.实验仪器设备购置费用：10万元；2.实验室建设费用：5万元；3.资料制作与宣传费用：3万元；4.师资培训与酬劳费用：4万元；5.其他杂费：3万元。

2020年教育行业网络安全白皮书（上）作者：中国软件评测中心网络空间安全测评工程技术中心来源：《中国计算机报》2020年第40期随着国家政策引导以及移动互联网、5G、大数据中心等技术应用，教育行业信息化工程及在线教育平台迅速发展起来，智慧校园、远程教育、网络云课堂等方式受到广大师生群体认可。

白皮书聚焦我国教育行业网络安全问题，从机构、人员、系统、应用等切入点对网络安全总体形势进行了分析并针对性提出安全保障建议。

从国家、地方层面对教育信息化时代的网络安全政策要求进行简要阐述;并对当前教育行业的网络安全总体形势进行分析。

教育行业网络安全发展环境我国稳步推进教育信息化事业发展教育信息化工程在教育领域运用现代信息技术，促进教育改革与发展，具备数字化、网络化、智能化、多媒体化等技术特征，以及开放、共享、交互、协作等教学特点。

自1993年美国提出建设“国家信息基础设施”（信息高速公路计划）以来，世界各国纷纷探索教育信息化发展路径，我国的教育信息化事业也取得长足进展。

2010年7月，中共中央国务院印发《国家中长期教育改革和发展规划纲要（2010—2020年）》，提出教育发展战略目标，研究教育信息化建设可持续发展策略。

2012年3月，教育部印发《教育信息化十年发展规划（2011—2020年）》，提出以教育信息化带动教育现代化，把教育信息化摆在支撑引领教育现代化的战略地位。

2016年6月，教育部印發《教育信息化“十三五”规划》，提出在2020年基本形成具有国际先进水平、信息技术与教育融合创新发展的中国特色教育信息化发展路子。

2018年4月，教育部印发《教育信息化2.0行动计划》，积极推进“互联网+教育”发展，加快教育现代化和教育强国建设。

2019年2月，中共中央国务院印发《中国教育现代化2035》，提出加快信息化时代教育变革，建设智能化校园。

2020年以来，教育部已启动《教育信息化中长期发展规划（2021—2035）》和《教育信息化“十四五”规划》编制工作。