工信部发布关于开展2017年电信和互联网行业网络安全试点示范工作的通知,旨在拉动网络安全产业发展,提升电信和互联网行业网络安全技术防护水平。
通知指出,2017年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业等。试点示范项目应为支撑自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台).
通知还指出,试点示范项目遴选应综合考虑项目的实用性、创新性、先进性和可推广性,重点考察试点示范项目是否具备扎实的实践基础和技术创新性,能否最大程度促成技术手段快速转化成可应用的成果,能否坚持持续改进,发挥综合效益。对于入选的试点示范项目,我部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。
通知确定,2017年电信和互联网行业网络安全试点示范重点引导方向包括八大方面:
(一)网络安全威胁监测预警、态势感知、攻击防御与技术处置。具备网络攻击监测、漏洞发现、威胁情报收集等能力,对安全威胁进行综合分析,实现政企联动、及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。
(二)数据安全和用户信息保护。具备用户敏感信息脱敏,敏感数据操作的监测和审计,数据和用户信息防泄漏、防篡改,审计及备份等技术方案;能够提供数据收集、处理、共享和合作等环节的安全保护。
(三)域名系统安全。实现域名注册和服务系统的安全保障,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名注册和解析服务或自主域名安全解析服务。
(四)抗拒绝服务攻击。具备抵御拒绝服务攻击、识别攻击源和进行大规模流量清洗的能力,能对突发性大规模网络层和应用层拒绝服务攻击进行及时有效的处置;能够细粒度定位和识别攻击源,为近端处置提供参考和依据。
(五)新业务及融合领域网络安全。面向公共云服务、物联网、车联网、工业互联网、智慧城市、智能家居、互联网支付等领域典型应用场景的安全防护,能对以上各领域的各种应用场景提供特定、可行、有效的安全保护手段。
(六)网络安全创新应用。应用云计算、大数据、人工智能、区块链、机器学习以及安全可靠的密码算法(如SM系列算法)等技术,明显提升网络安全防护、威胁预警、事件处置的效果,提高网络安全技术保障水平。
(七)防范打击通讯信息诈骗。具备诈骗电话和信息的发现预警和防范提醒功能,具有较强的数据综合分析和研判能力,能够适应防范打击通讯信息诈骗形势发展、网络技术业务演进和诈骗手法的不断更新。在防范打击通信信息诈骗工具中,已支撑电信主管部门取得显著防范效果的优先。
(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。