网络空间安全-国家科技管理信息系统公共服务平台
KINGOSOFT高校智慧校园介绍资料
KINGOSOFT⾼校智慧校园介绍资料KINGOSOFT⾼校智慧校园V17是青果软件创建⼗多年以来通过艰苦卓绝精⼼打造出来的标志性软件产品能够为⾼校智慧校园建设提供理想的应⽤解决⽅案引领⾼校教育管理模式青果主张软件也有灵魂,软件的灵魂就是融合在其中的设计理念。
软件也有⽣命⼒,软件的⽣命⼒取决于软件的质量与服务。
软件的质量来源于对⾏业⽤户需求的透彻理解、顶尖设计与精⼼打造。
软件的服务体现在对⾏业⽤户需求不断增长、不断变化的持续满⾜。
质量是软件的根本,软件没有做好,不可能服务得了。
优质管理软件体现在精准把握、完美融合⾏业⽤户的管理共性,并具有良好的扩展性、灵活性、适应性,能够基于管理共性充分满⾜各个⽤户不断变化的管理个性。
智慧校园建设是⼀项复杂的系统⼯程,平台架构是基础,业务应⽤是核⼼,科学决策是⽬标。
特别是,教学管理涉及⾯最⼴、关联最多、难度最⼤,属于关键业务应⽤;对于软件⼚商⽽⾔,教学管理系统做不好,智慧校园肯定做不好。
中⼼数据库是管理部门之间实现数据交换与信息共享的中枢,通过“更新进来,同步出去”保证数据的完整性、准确性与⼀致性;中⼼数据库的构建依赖各个业务应⽤系统,是智慧校园建设的基⽯,是数据挖掘与分析决策的依据;对于软件⼚商⽽⾔,各个管理部门的业务应⽤系统做不好,中⼼数据库肯定建不好。
湖南青果软件有限公司简介湖南青果软件有限公司是⼀家⾼新技术企业、中国教育信息化理事会副理事长单位,创建于2000年03⽉28⽇,注册资⾦6000万元,员⼯300余⼈,总部设在湖南省长沙市旺德府恺悦国际⼤厦,在全国27个中⼼城市设有分⽀机构,专门从事教育⾏业信息技术研究、应⽤软件开发与互联⽹服务运营,以信息技术推动教育现代化,在中国教育信息化领域处于领先地位。
2007年荣获中国教育信息化产品创新奖,2008年荣获中国⾼校数字校园建设突出贡献奖,2010年通过ISO 9001:2008国际认证,2011年通过CMMI L3国际认证,2013年荣获中国教育信息化领军企业奖,2014年获得计算机信息系统集成三级资质,2017年通过IEC 27001:2013信息安全管理体系认证、IEC 20000-1:2011信息技术服务管理体系认证。
专家师资介绍(排名不分先后)
2013年《网络空间安全与信息对抗高级研修班》专家师资介绍(排名不分先后)李建华博士,教授/博导。
上海交通大学信息安全工程学院常务副院长、博导。
信息内容分析技术国家工程实验室主任、国家网络与信息安全教育部工程研究中心主任、国家863计划现代交通技术领域专家,上海市网络信息安全管理协会会长。
2001年起,先后担任国家863计划信息安全主题专家组首席/管理专家、国家863计划/十五攻关计划信息安全重大专项总体专家组成员、国家电子政务试点/示范工程总体组专家成员、中国电子政务标准总体组成员、全国信息安全标准化委员会成员、中国PKI论坛工作组副组长、国家保密局保密技术顾问专家组成员、教育部通信学科评议专家成员、上海市保密局保密技术专家委员会成员、上海市信息标准化技术委员会专家委员、国内核心期刊《通信技术》顾问等10余个重要学术兼职。
近年来共主持/参加了30余项国家/省部级重大/重点项目,发表论文200余篇(EI/SCI 收录62篇),编著专著6本,申请技术发明专利近20项,制定标准、规范3项及软件版权5项,2013年获得上海市科技进步一等奖,2005年获得国家科技进步二等奖,2003年获上海市科技进步一等奖,2004年获上海市科技进步一等奖1项和二等奖2项,2001年获国防科技进步三等奖,获得国务院“政府特殊津贴”,在2004年入选新世纪“国家百千万人才工程”并被评为第二届上海青年科技英才,在2002年被评为上海市IT十大新锐。
潘理博士,博导。
上海鹏越惊虹公司技术总监,主要研究方向为网络安全管理、访问控制、网络安全分析与评估、云计算与社交网络安全等,致力于解决电子政务等国家重要信息系统网络与信息安全保障中的重大科技与工程问题,先后研制了一系列网络信息安全产品与系统平台。
作为项目负责人承担了国家973计划、863计划、国家发改委专项、国家自然基金、国家部委任务等重点项目10余项。
已发表论文60余篇,授权发明专利7项,软件著作权6项,出版专著和教材5部,获2004年上海市科技进步2等奖。
电信网和互联网安全防护标准体系介绍(工业和信息化部电信研究、院通信标准研究所2010年3月)
西安邮 电学院
解放军信息 工程大学
亿阳安 全技术 有限公 司
•不断有新成员加入 标准的起草和讨论
CNNIC
绿盟
天融信
北邮恒 安嘉新
以标准指导安全防护工作
p信部电[2007]555号文:为保证电信网络安全防护工作的 有效性和规范性,相关工作应当按照国家和信息产业部组织 制定的有关标准实施。 p部令《通信网络安全防护管理办法》第五条:通信网络运 行单位应当按照电信管理机构的规定和通信行业标准开展通 信网络安全防护工作,对本单位通信网络安全负责。
域名安全凸显成基础网络中安全短板
5.19暴风影音事件
p事件概述: ü5月19日,DNS服务商DNSPod遭到DDOS攻击,电信运 营商因其异常流量将其IP地址封掉,由于DNSPod同时 还为拥有1000万在线客户端的暴风影音软件提供域名 解析服务,暴风影音发送海量的域名请求并拖垮中国 p域名是互联网核心资源,直接影响基础网络安 电信DNS服务器,造成多省DNS服务器瘫痪。 p产生原因—技术因素: 全。现阶段域名系统已成为恶意人员利用和攻击 ü网游私服之间的恶性竞争并发起恶意攻击 的重要目标,域名安全成为基础网络中的安全短 ü域名解析技术自身存在缺陷 板。政府有必要强势介入,加强事前准入、事中 CCTV曝光域名涉黄事件 ü应用软件缺少规范 审查、事后惩戒等全过程监管! p 事件概述:2009年12月份,央视一套针对.CN域名涉 黄事件进行了连续报道,域名管理中存在的一些薄弱 环节成为关注焦点,也体现出国内域名仍存在一定程 度的域名滥用和泛滥现象。
关于加强国家网络安全标准化工作的若干意见
《关于加强国家网络安全标准化工作的若干意见》发布推进网络安全审查等急需重点标准制定来源:中国信息产业网为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,近日,中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作的若干意见》。
《意见》涉及7大方面,共19项具体工作,提出建立统一权威的国家标准工作机制,探索建立网络安全行业标准联络员机制和会商机制,推进急需重点标准制定等。
《意见》提出,要建立统一权威的国家标准工作机制,促进行业标准规范有序发展,探索建立网络安全行业标准联络员机制和会商机制,确保行业标准与国家标准的协调和衔接配套;促进产业应用与标准化的紧密互动,加强网络安全领域技术研发、产业发展、产业政策等与标准化的紧密衔接与有益互动,建立重大工程、重大科技项目标准信息共享机制;推动军民标准兼容,建立军民网络安全标准协调机制和联络员机制。
《意见》指出,要科学构建标准体系,推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定;优化完善各级标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准;推进急需重点标准制定,坚持急用先行,围绕“互联网”行动计划、“中国制造2025”和“大数据发展行动纲要”等国家战略需求,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。
在提升标准质量和基础能力方面,《意见》指出提高标准的适用性,注重开展前期调研、征求意见、测试、公示等工作,保证标准充分满足网络安全管理、产业发展、用户使用等各方需求,确保标准管用、好用;提高标准制定的参与度和广泛性,注重发挥企业的主体作用;提高标准先进性,及时转化科技创新成果,缩短标准制修订周期,原则上不超过两年;提高标准制定的规范性,建立完备的网络安全标准制定过程管理制度和工作程序;加强标准化基础能力建设,提升标准信息服务能力和标准符合性测试能力,提高标准化综合服务水平。
网络与信息安全组织名单
网络与信息安全组织名单一、政府机构1、国家互联网应急中心(CNCERT/CC)作为我国网络安全应急体系的核心协调机构,CNCERT/CC 负责协调我国各地区、各部门的网络安全应急工作,收集、分析和发布网络安全威胁信息,为国家的网络安全提供预警和应急响应支持。
2、公安部网络安全保卫局承担着打击网络违法犯罪、维护网络治安秩序的重要职责。
通过开展专项行动、加强网络监管等手段,有效遏制网络犯罪活动的蔓延。
二、国际组织1、国际电信联盟(ITU)ITU 在全球范围内推动信息通信技术的发展和标准化,其中包括网络与信息安全领域。
它制定相关的国际标准和规范,促进各国之间在网络安全方面的合作与交流。
2、互联网名称与数字地址分配机构(ICANN)ICANN 负责管理全球互联网的域名系统和 IP 地址分配,对于保障互联网的稳定运行和安全性具有关键作用。
三、行业协会1、中国信息安全测评中心开展信息安全测评、认证和培训等工作,为提高我国信息安全水平提供技术支持和服务。
2、中国网络空间安全协会旨在促进网络空间安全领域的交流与合作,推动行业自律和规范发展,加强网络安全人才培养。
四、研究机构1、中国科学院信息工程研究所专注于信息安全领域的前沿技术研究,在密码学、网络安全、数据安全等方面取得了一系列重要成果。
2、国家信息技术安全研究中心从事信息技术安全领域的研究和技术开发,为国家提供信息安全保障的技术支撑和咨询服务。
五、企业组织1、奇安信集团提供全面的网络安全产品和服务,包括防火墙、入侵检测、安全态势感知等,为企业和政府机构提供网络安全解决方案。
2、深信服科技专注于网络安全和云计算领域,其产品涵盖网络安全防护、云安全、终端安全等多个方面。
3、 360 企业安全集团以互联网安全为核心,提供全方位的网络安全防护体系,包括网络攻击防御、数据安全保护等服务。
这些网络与信息安全组织在不同层面和领域发挥着各自的作用,共同构建起网络安全的防线。
美国《确保网络空间安全的国家战略》评述
[内容提要]布什政府认为,美国计算机网络的脆弱性,可能使美国的关键基础设施和信息系统的安全面临严重威胁。
2003年2月14日公布的《确保网络空间安全的国家战略》,强调发动社会力量参与保障网络安全,重视发挥高校和社会科研机构的力量,重视人才的培养和公民的网络安全意识教育,必将对美国未来国家安全战略指导和网络安全管理机制产生深远的影响。
一、主要内容2003年2月14日,美国公布了《确保网络空间安全的国家战略》报告(以下简称报告)。
该报告共76页,是布什政府对《美国国土安全的国家战略》(2002年7月份公布)的补充,并由《保护至关重要的基础设施和关键资产的国家战略》(2003年2月14日公布)作为其补充部分。
该报告确定了在网络安全方面的三项总体战略目标和五项具体的优先目标。
其中的三项总体战略目标是:阻止针对美国至关重要的基础设施的网络攻击;减少美国对网络攻击的脆弱性;在确实发生网络攻击时,使损害程度最小化、恢复时间最短化。
五项优先目标是:(1)建立国家网络安全反应系统;(2)建立一项减少网络安全威胁和脆弱性的国家项目;(3)建立一项网络安全预警和培训的国家项目;(4)确保政府各部门的网络安全;(5)国家安全与国际网络安全合作。
该报告明确规定,国土安全部将成为联邦政府确保网络安全的核心部门,并且在确保网络安全方面充当联邦政府与各州、地方政府和非政府组织,即公共部门、私营部门和研究机构之间的指挥中枢。
国土安全部将制定一项确保美国关键资源和至关重要的基础设施安全的全面的国家计划,以便向私营部门和其他政府机构提供危机管理、预警信息和建议、技术援助、资金支持等5项责任。
该报告把关键基础设施定义为"那些维持经济和政府最低限度的运作所需要的物理和网络系统,包括信息和通信系统、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全以及保证联邦、州和地方政府连续运作的领导机构"。
该报告强调,确保美国网络安全的关键在于美国公共与私营部门的共同参与,以便有效地完成网络预警、培训、技术改进、脆弱性补救等工作。
网络安全的重要性主要体现在以下几个方面:
网络安全:个人、企业、国家、社会之基石网络安全的重要性主要体现在以下几个方面:1.网络安全的重要性日益凸显,尤其是在当今高度数字化的世界中。
保护个人信息免受黑客窃取是每个人都应该关注的问题。
黑客通过各种手段,如钓鱼、恶意软件、社交工程等,来窃取我们的个人信息。
这些信息可能包括我们的银行账号、信用卡号、密码等,而这些信息一旦落入黑客手中,就可能导致财务损失、身份盗窃等严重后果。
因此,我们应该时刻保持警惕,采取必要的措施来保护我们的个人信息。
这包括使用复杂且独特的密码,使用双重身份验证等方法,以及定期更新我们的软件和操作系统。
通过这些措施,我们可以大大减少个人信息被窃取的风险,确保我们的数字安全。
2.保护企业数据:网络安全可以帮助企业防止数据泄露、网络攻击和其他安全威胁。
这些威胁可能会导致企业经济损失和声誉损害。
3.保护国家基础设施:网络安全对于保护国家基础设施,如电力网络、水供应系统、电信网络等也至关重要。
攻击这些基础设施可能会导致重大灾难。
4.维护网络连通性和正常:网络安全有助于维护网络的连通性和正常运转,确保各类网络服务的正常运行。
5.维护国家安全:网络安全在某种程度上来说,是国家安全的延伸。
网络攻击往往针对国家基础设施、关键信息基础设施,甚至涉及国家政治稳定和政权安全。
因此,维护网络安全,对于保障国家安全具有重要意义。
6.促进经济发展:随着信息化的深入推进,互联网已经渗透到各行各业,成为经济发展的重要驱动力。
网络安全的保障,可以促进互联网的健康发展,推动信息化进程,从而拉动经济增长。
7.提高人民生活水平:网络攻击往往会导致个人信息泄露、网络诈骗等问题,给人民群众的生活带来极大的不便。
保障网络安全,可以保护人民群众的权益,提高人民的生活水平。
8.推动科技创新:网络攻击和安全事件是科技创新的重要驱动力。
在应对网络攻击的过程中,我们需要不断地研发新技术、新产品,以提高安全防护能力。
这有助于推动科技创新,提升国家科技实力。
科技管理服务平台开发中的关键技术和应用实践
科技管理服务平台开发中的关键技术和应用实践摘要:本文以科学管理服务平台为核心,从科技管理服务平台的意义、开发中的关键技术和实践体会等方面进行分析,得出结论:科技管理服务平台集各种功能于一身,可以标准化、信息化的管理科技项目,提升管理水平和效率。
关键词:科技项目;服务平台;关键技术;实践科技项目是国家为了支持技术创新、科学研究而设立的,随着国家发展战略的实施,财政不断加大着对科技的投入,科技项目申报数量大幅度增加,科技管理的任务越来越繁重。
为提高管理效率,实现对整个过程的信息化管理,利用先进技术研发科技管理服务平台显得尤为重要。
以下就此内容,就自身见解展开探讨。
1、科技管理服务平台的意义科技管理服务平台涵盖项目申报、立项、专家管理、产品维护、验收申请等功能,实现了对科技项目的标准化管理。
科技管理服务平台的意义体现如下:其一,提高科技管理的规范性。
通过科技服务管理平台实现项目立项、项目推荐、科技服务交易等一站式管理,增强科技管理的规范性;其二,提高科技管理水平。
通过服务平台实现项目管理、在线申报,取代以往的电子版、纸质版管理模式,提高管理部门的工作质量,减轻工作负担[1];其三,提高科技管理的公正性。
通过管理平台在线评审科技项目,完善专家遴选、盲审制度,提高项目立项的公正性。
对于拟立的项目,可通过平台公示,提高管理工作的透明度。
2、科技管理服务平台开发中的关键技术和实践2.1 总体架构设计面向科技项目推荐和申报单位、服务机构等用户,依托相关管理办法建设科技管理服务平台,使用多层架构设计理念,划分为多个层级。
其一,用户层。
是科技管理服务平台中的用户,包括主管处、报告管理中心等,用户端可使用设备为台式、笔记本电脑,也可以是智能手机、平板电脑,用户经由这些终端访问平台,不需要维护运行环境和基础架构;其二,表示层。
是管理层、用户层的接口,包括微信接口、Web接口等,能够为用户提供访问接口,接收用户请求,并将其推送至管理层处理,最后返回表示层;其三,管理层。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精品 可编辑 “网络空间安全”重点专项2018年度 项目申报指南
为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署,现发布2018年度项目申报指南。 本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。专项实施周期为5年(2016-2020年)。 1.网络与系统安全防护技术研究方向 1.1物联网与智慧城市安全保障关键技术研究(关键技术类) 面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战,研究物联网安全体系架构;研究精品 可编辑 在大连接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标识技术的安全物联网互联互通架构,基于标识的加密技术在物联网中的应用;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知;研究智慧城市安全保障总体技术架构;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。 考核指标: 1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践; 2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模; 3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查; 4.设计完成多物联网管理域之间的受控互联互通机制与协议,支持基于身份和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间粒度应不大于1分钟,支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素; 精品 可编辑 5.开发完成支持智慧城市统一管理的智慧小区或智慧家庭适用的安全控制中心、安全网关、智能防火墙等原型系统,具有隐私保护能力、深度感知与检测能力,相关原型系统应通过权威部门测评,并得到试点应用; 6.专利不小于10项。 1.2工业控制系统安全保护技术应用示范(应用示范类) 研究工业控制系统(ICS)主动防御技术体系,抵御跨越信息物理空间的未知威胁;研发主动防御安全网关、安全管理系统、未知威胁主动发现系统、控制运行系统与编程编译系统等相关组件、工具与控制装备,改进提高相关组件、工具与控制装备的行业工程适应性;研究开发典型行业主动防护的设备驱动组件集与工程应用模板;研究ICS综合安全评估认证技术,建立综合安全定量评估体系;从基础设备安全、实时控制行为安全、业务流程作业安全等维度,构建结合功能安全、信息安全、操作安全,覆盖ICS 管理层、监控层、控制层、器件(部件)层,贯穿控制工程的设计、运行、服务等全生命周期的自主可控深度安全主动防护体系;突破功能安全与信息安全深度融合场景下的工控安全防护难题,保障ICS全生命周期的安全性、可用性、可靠性与稳定性;在电力、冶金、石化等重点行业关键场景进行规模化应用示范,形成相关行业示范的安全测评报告与深度安全的主动防护解决方案。 考核指标: 精品 可编辑 1.针对电力、冶金、石化等重点行业关键场景,考虑高可用性、强实时性、大规模化、广域全局协同等工业控制系统的典型工程特征,完成3类关键行业领域的3~5套控制系统安全脆弱性测试; 2.针对工业控制系统核心控制设备(控制器、变送器、执行机构、工作站、网络设备等)以及关键控制数据交互的安全需求,构建覆盖控制系统基础设备安全、实时控制行为安全、业务流程作业安全的主动防护安全技术示范体系,覆盖控制系统管理层、监控层、控制层与部件层的各层次,实现总体功能覆盖率不少于90%,形成示范验证报告; 3.分析评估深度安全保护技术对工控系统功能流程及性能指标需求的影响,以及工业控制系统脆弱性与威胁事件间的关联关系;实现工业控制系统深度安全对系统功能业务流程无影响,深度安全主动防护功能对运行态实时性能影响<10%,对编程态性能影响<25%;提出工业控制系统综合安全评估认证技术方案,建立典型工业控制系统应用现场的安全性定量评估体系; 4.应用试点工业控制主动防御示范场景不小于3个,包括电力、冶金、石化等,其中至少1个高可用性与强实时性的局域万点级示范场景,该场景的工业数据不少于10000点,工业控制节点不少于30个,各类控制终端不少于100个,典型控制周期50-100ms,快速控制周期5-20ms;至少1个大规模化与广域全局协同的万点级示范场景,该场景精品 可编辑 工业数据不少于30000点,信息域不少于5个,控制节点不少于100个,各类控制终端不少于300个,典型控制周期50-500ms,跨域数据同步0.5-10s。 2.开放融合环境下的数据安全保护理论与关键技术研究 2.1非受控环境下的数据安全保护技术(关键技术类) 研究非受控网络环境下信息的安全传输和交换技术,重点突破非受控环境下的隐蔽通道构建技术,实现智能化的多节点联动隐通道建立与协同技术途径,解决非受控环境的隐蔽数据传输与重构问题;研究适用于非受控环境下重要文件数据的安全存储技术,研究面向大数据的自动化数据隐藏与提取技术;研究可否认加密技术,解决受迫环境下的数据保护问题;研究威胁情态下的关键数据快速无痕销毁技术;研制具有一定规模的原型验证系统,实现数据从采集、传输、存储、处理、分析利用的全流程安全保护方案,验证方案的有效性、安全性与效率等。 考核指标: 1.完成非受控网络环境下的数据隐蔽传输与重构原型系统,能抵抗现有的隐蔽通道发现与分析技术,支持用户透明的隐蔽文件传输,且有效数据传输率不少于0.1消息比特/传输字节; 2.提出非受控环境下数据的新型安全存储与保护技术方案,解决重要文件数据的保护及隐藏、分析与利用等问题,实现数据从采集、存储、分析、处理的全流程监管保护; 精品 可编辑 3.完成多级可否认加密原型系统研发,可否认加密系统支持EXT4、NTFS、FAT等文件系统; 4.完成关键数据与代码的无痕销毁原型系统研发,支持紧急情况下的关键数据及相关代码的秒级无痕销毁,销毁后的系统能抵御代码分析,不遗留销毁痕迹。 2.2移动互联网数据防护技术试点示范(试点示范类) 面向移动互联网应用,基于国产密码算法,从云、管、端三个层面布局移动互联网数据防护保障技术,完成试点示范。研究智能移动终端的数据防护技术和基于终端的高安全鉴别技术,完成基于国产密码算法的智能移动终端数据安全存储、数据安全计算、数据安全擦除、数据访问控制与安全鉴别方案,防范各种软件攻击和终端丢失情况下的关键数据泄露;研究智能移动终端的用户个人隐私数据保护技术方案,保护用户的身份和属性隐私、位置隐私、交易隐私;选择有代表性的移动互联网云服务应用,研究移动设备管控的设备全生命周期管理技术、应用软件管理技术、文档内容管理技术,支持多级安全策略管理,实现国产密码技术在移动设备管控系统中的深度融合;研究移动高速视频服务中的数据加解密技术,实现透明化的、无缝接入的数据加解密服务;针对移动设备管控、移动高速视频服务等应用完成试点示范系统。 考核指标: 1.完成移动终端数据与隐私保护技术方案设计开发。技精品 可编辑 术方案全面支持国产密码算法,能够抵御操作系统内核攻击,安全原理简洁易证,并在至少2款商用移动终端系统中得到应用部署,实现万台规模的试点应用; 2.示范应用中移动智能终端的数据签名速度不大于50ms,关键数据的加解密速度不少于10M/s; 3.在移动管控领域开展试点应用。移动设备管控的应用部署不小于2家应用单位,支持30款以上主流移动终端; 4.在大型的移动高速视频云服务系统中得到部署,终端加解密时延不大于8ms,示范终端数量不少800; 5.申请发明专利20项。 3. 网络空间数字资产保护创新方法与关键技术研究 3.1互联网+环境中基于国产算法的多媒体版权保护与监管技术(关键技术类) 面向互联网+环境中媒体融合及4K超高清视频播控以及虚拟现实(VR)对多媒体版权保护与监管的新需求,研究互联网+环境中基于国产密码算法的多媒体版权保护方案;研究支持国产密码算法的多媒体版权保护技术,重点研究新一代视频加密授权技术、基于硬件安全的智能终端版权保护技术、融合媒体智能终端安全认证技术、融合媒体版权监管技术及测试评估方法等共性关键支撑技术;研究VR和超高清视频版权保护技术要求与测试规范,研发支持国产密码的超高清视频内容版权保护系统关键装备及版权保护服务平台,研发智能电视终端芯片;选择至少3个具有互联网电视