### 网络安全国家需求与863的技术对策
#### 国家中长期科技规划纲要的重点领域及其优先主题
1. **信息领域发展思路**:以发展高可信网络为核心,着重开发网络信息安全技术和相关产品,构建信息安全技术保障体系,确保能够有效防范各类信息安全突发事件。
2. **信息领域优先主题**:
- **面向核心应用的信息安全**:重点研究开发国家基础信息网络和关键信息系统中的安全保障技术,包括复杂大系统下的网络生存能力、主动实时防护、安全存储、网络病毒防范、恶意攻击防护等关键技术。
#### 《2006—2020信息化发展战略》要求建设国家信息安全保障体系
1. **加强信息安全风险评估工作**:开展信息技术产品漏洞和后门的发现研究,提高对潜在威胁的认知能力。
2. **建立和完善信息安全等级保护制度**:构建信息安全监控体系,提高对网络安全事件的应对和防范能力;加强应急处置能力,重视灾难备份建设,以增强系统的抗毁能力和灾难恢复能力。
#### “十一五”网络安全战略安排中的科研重点
“十一五”期间,针对网络安全相关的科研重点,863计划将关注以下几个方面:
1. **安全测试评估技术**
- **战略目标**:掌握网络与信息系统安全测试及风险评估技术,建立一套完整的面向等级保护的测评流程和风险评估体系。
- **重点研究内容**:开发适用于等级保护和分级测评机制的通用信息系统与信息技术产品的测评模型、方法和流程;建立统一的测评信息库和知识库;制定相关的国家技术标准。研究大规模网络与复杂信息系统安全风险分析的模型与方法,建立基于管理和技术的风险评估流程;制定定性和定量的测度指标体系。
2. **安全存储系统技术**
- **战略目标**:掌握海量数据的加密存储和检索技术,保障存储数据的机密性和安全访问能力;掌握高可靠海量存储技术,确保海量存储系统中数据的可靠性。
- **重点研究内容**:研究TB级分布式数据存储设备的高性能加密与存储访问方法;研究数据自毁机理;研究TB级存储器的高性能密文数据检索手段。研究基于冗余的高可靠存储系统的故障监测、透明切换与处理、数据一致性保护等方面的新型模型与实现手段,研究安全的数据组织方法;研究基于主动防御的存储安全技术。
3. **主动实时防护模型与技术**
- **战略目标**:掌握通过态势感知、风险评估、安全检测等手段来对当前网络安全态势进行判断,并依据判断结果实施网络主动防御的方法和技术。
- **重点研究内容**:研究网络与信息系统安全主动防护的新模型、新技术和新方法;建立基于态势感知模型、风险模型的主动实时协同防护机制和方法。研究网络与信息系统的安全运行特征和恶意行为特征的自动分析与提取方法;研究可组合与可变安全等级的安全防护技术。
4. **网络安全事件监控技术**
- **战略目标**:掌握保障基础信息网络与重要信息系统安全运行的能力,支持多网融合下的大规模安全事件的监控与分析技术,提高网络安全危机处置的能力。
- **重点研究内容**:研究网络数据获取接口标准;研究网络流量海量性与分析系统计算能力不匹配的应对方法。研究多通道综合检测与协同分析模型与技术;建立大规模恶意代码传播演变的可视化展示手段。研究蜜罐的攻击诱惑、主动出击与自身隐藏方法。研究网络安全态势分析指标体系,建立基于复杂网络行为建模与模拟的网络安全态势的分析与预测体系。
5. **恶意代码防范与应急响应技术**
- **战略目标**:掌握有效的恶意代码防范与反击策略,提供国家层面网络安全事件的应急响应支撑技术。
- **重点研究内容**:研究蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理;建立恶意代码攻击的追踪、取证及遏制机制;研究支持遏制手段的恶意代码可控性的特征分析及提取技术。研究大规模网络攻击事件及对域名等重要基础设施攻击的应急响应技术;研究网络隔离、恶意代码过滤等应急响应策略自动生成与效果验证技术。
6. **数据备份与可生存性技术**
- **战略目标**:提供用于第三方来实施数据灾难备份的模型与方法,为建设通用灾难备份中心提供理论依据与技术手段;建立网络与信息系统生存性、抗毁性,提高网络与信息系统的可靠性。
- **重点研究内容**:(待补充)
通过上述内容可以看出,“十一五”期间,我国网络安全领域的科研重点主要集中在提高网络安全的整体防御能力上,不仅包括传统的被动防御技术,更侧重于主动防护和态势感知等前瞻性技术的研究与开发。这些措施旨在全面提升国家在网络空间中的安全保障水平,为经济社会稳定发展提供坚实的支撑。
