您的位置:首页

详情

聚焦网络空间安全关键科学问题 解决信息共享与态势感知关键技术——国家重点研发计划“基于异构多源信息的安全分析、态势感知与决策关键技术与系统”项目取得阶段性成果

2021-04-08

 

网络空间已成为继陆、海、空、天之后的第五大主权领域空间,各国在网络空间的对抗形势日趋严峻,并已上升到国家战略层面。我国网络空间安全面临严峻考验,虽在信息共享、态势感知、预警响应等方面取得一定进展,但总体技术保障能力仍无法适应网络形势发展需要,法制、体制、机制等配套措施亟待完善,信息共享和态势感知作为网络空间安全核心工作亟待加强。相比美国,中国网络安全还存在一定的短板,在业务、系统、数据方面各自为战,缺乏有效的共享协作。因此,有效分析、理解、利用网络空间急剧增长的数据,从而理解网络空间当前状态、预测未来形势、指导安全决策,实现网络安全监测、预警、应急响应和处置全链条,成为保障国家网络安全的关键问题。
国家重点研发计划“基于异构多源信息的安全分析、态势感知与决策关键技术与系统”项目(项目编号:2017YFB0803000),针对目前国家网络安全工作中存在的网络空间安全数据海量、多元、异构,网络安全相关系统种类庞杂、结构复杂、模式多样,运行中孤立无援、衔接不畅、需求不清等亟待解决的问题,开展网络空间安全基础理论和关键技术攻关,构建以信息共享为基础,以态势感知为指导的监测、预警、应急响应与处置一体化的工作流程,全面提升我国网络空间安全的整体能力。该项目由国家计算机网络应急技术处理协调中心牵头承担,参与单位包括哈尔滨工业大学(深圳)、中国科学院大学、中电长城网际系统应用有限公司、中国移动通信有限公司、哈尔滨工业大学(威海)、清华大学、北京邮电大学、深圳市腾讯计算机系统有限公司、北京知道创宇信息技术有限公司、哈尔滨安天科技股份有限公司、北京哈工大计算机网络与信息安全技术研究中心、公安部第一研究所。项目团队结合目前国家网络安全工作中亟待解决的问题,凝练出国家网络空间安全信息共享与态势感知工作面临的3个科学问题:①跨行业、跨领域多元网络安全相关数据按需高效汇聚、融合与公平共享问题,即如何实现网络安全数据在重点行业、企业及研究机构之间的按需汇聚、融合与共享;②高中低位网络安全相关系统协同联动问题,即如何通过威胁元素、安全事件、安全态势等因素实现网络安全相关系统联动;③面向重点目标的网络安全事件监测、预警、应急响应与处置过程的运行协同问题,即如何以业务需求为牵引,高效地实现网络安全事件全生命周期的持续监督。围绕上述科学问题,重点开展了数据汇聚、数据融合、信息共享、事件关联分析、未知攻击发现、宏观态势感知与可视化、微观态势感知与可视化、应急响应与追踪溯源等8项关键技术研究(图1),并取得一系列重要进展。