網(wǎng)絡(luò)安全作為國家安全的重要組成部分����,與其它各領(lǐng)域安全相互交融����、相互影響,已經(jīng)成為我國面臨的最復(fù)雜���、最現(xiàn)實��、最嚴峻的非傳統(tǒng)安全問題之一�����。近年來����,《網(wǎng)絡(luò)安全法》����、《數(shù)據(jù)安全法》、《個人信息保護法》����、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等一系列法律法規(guī)和政策文件相繼頒布實施,構(gòu)建起網(wǎng)絡(luò)安全政策法規(guī)體系的“四梁八柱”�����,網(wǎng)絡(luò)綜合治理體系已基本建成;網(wǎng)絡(luò)空間國際話語權(quán)和影響力明顯增強��,網(wǎng)絡(luò)強國建設(shè)邁出新步伐��;網(wǎng)絡(luò)產(chǎn)品和技術(shù)服務(wù)層出不窮����,產(chǎn)業(yè)規(guī)模持續(xù)增長,產(chǎn)業(yè)綜合實力不斷提高���。
網(wǎng)絡(luò)路由設(shè)備及路由信息作為互聯(lián)網(wǎng)的“神經(jīng)中樞”���,在實現(xiàn)不同網(wǎng)絡(luò)之間互聯(lián)互通的同時,也是網(wǎng)絡(luò)安全風(fēng)險防范的重點領(lǐng)域之一���。因此�,開展路由數(shù)據(jù)庫驗證與路由監(jiān)測系統(tǒng)建設(shè)對于提高互聯(lián)網(wǎng)路由國際治理中的自主地位和話語權(quán)���、維護國家網(wǎng)絡(luò)安全��、感知發(fā)現(xiàn)路由層面的網(wǎng)絡(luò)運行風(fēng)險、支撐工信部門行業(yè)監(jiān)管與安全保障工作等方面具有重要意義���。
項目創(chuàng)新點及特點在于:通過采用RPKI架構(gòu)�����,研發(fā)了RPKI遞歸服務(wù)專用設(shè)備服務(wù)器���、RPKI解析專用設(shè)備服務(wù)器���、RPKI本地化處理專用設(shè)備服務(wù)器、路由安全探針服務(wù)器等產(chǎn)品�����,構(gòu)建了可覆蓋2億以上IP地址的路由注冊驗證及存儲數(shù)據(jù)庫���,解決了自治域(AS)的路由劫持問題���;同時,提出了一種數(shù)據(jù)安全存儲方法����,配套開發(fā)了數(shù)據(jù)安全存儲裝置、計算機網(wǎng)絡(luò)安全監(jiān)測及基于數(shù)據(jù)庫的風(fēng)險數(shù)據(jù)分析等系統(tǒng),構(gòu)建了自適應(yīng)數(shù)據(jù)獲取機制�����、多路由節(jié)點及鏈路狀態(tài)協(xié)同監(jiān)測的防御策略����,實現(xiàn)了路由防劫持及網(wǎng)絡(luò)潛在威脅和攻擊行為的主動識別與處置;國內(nèi)首次實現(xiàn)了三大通信運營商數(shù)據(jù)信息互聯(lián)互通的路由和驗證功能�,可對外提供路由注冊、路由驗證以及注冊數(shù)據(jù)的核驗?zāi)芰?����,填補了中文互聯(lián)網(wǎng)的解析和標(biāo)識識別內(nèi)容的空白����。
項目具有自主知識產(chǎn)權(quán),已獲多件發(fā)明專利及軟件著作權(quán)�;項目專用硬件產(chǎn)品已通過國家電子計算機質(zhì)量檢驗檢測中心組織的國家強制性產(chǎn)品試驗,并獲相關(guān)認證證書����;項目成果已獲多項國家科技計劃支持,并被中國信息通信研究院�����、三大通信運營商、中國電子科技集團有限公司��、國網(wǎng)信通產(chǎn)業(yè)集團有限公司�、中國電力科學(xué)院及國家工業(yè)信息安全發(fā)展研究中心等單位采用���,應(yīng)用效果良好����。
1.邱 亮 2.劉 濤 3.陳增松 4.岳 林 5.伍顏暉 6.李志軍 7.周 何 8.王 超 9.張 帥
| |
評價單位: |
中國民營科技促進會 |
報告編號: |
202401003075 |
評價日期: |
2024-04-28 |
| |
組織單位: |
中國民營科技促進會科技成果轉(zhuǎn)化辦公室 |
項目負責(zé): |
雷智旺 |
成果管理: |
13681429210 |
1.提供的資料齊全�����,符合評價要求����。
2.項目主要創(chuàng)新點及特點如下:
(1)通過采用RPKI架構(gòu),研發(fā)了RPKI遞歸服務(wù)專用設(shè)備服務(wù)器��、RPKI解析專用設(shè)備服務(wù)器���、RPKI本地化處理專用設(shè)備服務(wù)器�����、路由安全探針服務(wù)器等產(chǎn)品�����,構(gòu)建了可覆蓋2億以上IP地址的路由注冊驗證及存儲數(shù)據(jù)庫���,解決了自治域(AS)的路由劫持問題����。
(2)提出了一種數(shù)據(jù)安全存儲方法���,配套開發(fā)了數(shù)據(jù)安全存儲裝置����、計算機網(wǎng)絡(luò)安全監(jiān)測及基于數(shù)據(jù)庫的風(fēng)險數(shù)據(jù)分析等系統(tǒng)�,構(gòu)建了自適應(yīng)數(shù)據(jù)獲取機制、多路由節(jié)點及鏈路狀態(tài)協(xié)同監(jiān)測的防御策略����,實現(xiàn)了路由防劫持及網(wǎng)絡(luò)潛在威脅和攻擊行為的主動識別與處置。
(3)國內(nèi)首次實現(xiàn)了三大通信運營商數(shù)據(jù)信息互聯(lián)互通的路由和驗證功能����,可對外提供路由注冊�、路由驗證以及注冊數(shù)據(jù)的核驗?zāi)芰?���,填補了中文互聯(lián)網(wǎng)的解析和標(biāo)識識別內(nèi)容的空白。
3.項目專用硬件產(chǎn)品已通過國家電子計算機質(zhì)量檢驗檢測中心組織的國家強制性產(chǎn)品試驗�����,并獲相關(guān)認證證書����。
4.項目成果已獲多項國家科技計劃支持���,并被中國信息通信研究院����、三大通信運營商�����、中國電子科技集團有限公司�����、國網(wǎng)信通產(chǎn)業(yè)集團有限公司、中國電力科學(xué)研究院及國家工業(yè)信息安全發(fā)展研究中心等單位采用����,應(yīng)用效果良好。
5.項目具有自主知識產(chǎn)權(quán)�����,已獲多件發(fā)明專利及軟件著作權(quán)�����。
評價委員會認為:該項目填補了國內(nèi)路由防劫持領(lǐng)域的空白���,整體技術(shù)達到國內(nèi)領(lǐng)先水平�����,同意通過科技成果評價�����。
| 姓名 |
工作單位 |
職稱 |
從事專業(yè) |
| 張 寧 |
北京大學(xué)信息科學(xué)技術(shù)創(chuàng)新研究院 |
正高 | 計算機技術(shù) |
| 常 霞 |
國家計算機網(wǎng)絡(luò)與信息安全中心 |
正高 | 網(wǎng)絡(luò)安全 |
| 張向陽 |
中國科學(xué)院軟件研究所 |
正高 | 軟件工程 |
| 周 鳴 |
中國電信 |
正高 | 通信 |
| 周 迎 |
科技部火炬中心 |
正高 | 科技管理 |
微信公眾號
服務(wù)熱線
服務(wù)熱線
