日前，2017年電信和互聯網行業(yè)網絡安全試點示范項目正在公示。

 

近日，工信部發(fā)布《2017年電信和互聯網行業(yè)網絡安全試點示范項目公示報告》。經專家評審，工信部共計遴選出48個擬納入電信和互聯網行業(yè)網絡安全試點示范的項目并予以公示。具體情況如下：

 

其中，中國電信、中國聯通、中國移動及這三家旗下的諸多省公司、研究院入選，網宿科技憑借《基于CDN的云端DDoS攻擊防御系統(tǒng)》、《基于機器學習的互聯網內容評估系統(tǒng)》入選，阿里云憑借《基于國密算法的云密碼應用平臺》成功進入試點名單。

 

據工信部介紹，此舉是為了聚焦電信和互聯網行業(yè)網絡安全保障關鍵環(huán)節(jié)，在2015年、2016年工作基礎上，繼續(xù)面向全行業(yè)開展網絡安全試點示范工作，引導企業(yè)加強技術手段建設，推廣創(chuàng)新網絡安全最佳實踐，增強企業(yè)防范和應對網絡安全威脅的能力,拉動網絡安全產業(yè)發(fā)展，提升電信和互聯網行業(yè)網絡安全技術防護水平。

 

2017年電信和互聯網行業(yè)網絡安全試點示范重點引導方向包括：

 

（一）網絡安全威脅監(jiān)測預警、態(tài)勢感知、攻擊防御與技術處置。具備網絡攻擊監(jiān)測、漏洞發(fā)現、威脅情報收集等能力，對安全威脅進行綜合分析，實現政企聯動、及早預警、態(tài)勢感知、攻擊溯源和精確應對，降低系統(tǒng)安全風險、凈化公共互聯網網絡環(huán)境。

 

（二）數據安全和用戶信息保護。具備用戶敏感信息脫敏，敏感數據操作的監(jiān)測和審計，數據和用戶信息防泄漏、防篡改，審計及備份等技術方案；能夠提供數據收集、處理、共享和合作等環(huán)節(jié)的安全保護。

 

（三）域名系統(tǒng)安全。實現域名注冊和服務系統(tǒng)的安全保障，有效防御針對域名系統(tǒng)的大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名注冊和解析服務或自主域名安全解析服務。

 

（四）抗拒絕服務攻擊。具備抵御拒絕服務攻擊、識別攻擊源和進行大規(guī)模流量清洗的能力，能對突發(fā)性大規(guī)模網絡層和應用層拒絕服務攻擊進行及時有效的處置；能夠細粒度定位和識別攻擊源，為近端處置提供參考和依據。

 

（五）新業(yè)務及融合領域網絡安全。面向公共云服務、物聯網、車聯網、工業(yè)互聯網、智慧城市、智能家居、互聯網支付等領域典型應用場景的安全防護，能對以上各領域的各種應用場景提供特定、可行、有效的安全保護手段。

 

（六）網絡安全創(chuàng)新應用。應用云計算、大數據、人工智能、區(qū)塊鏈、機器學習以及安全可靠的密碼算法（如SM系列算法）等技術，明顯提升網絡安全防護、威脅預警、事件處置的效果，提高網絡安全技術保障水平。

 

（七）防范打擊通訊信息詐騙。具備詐騙電話和信息的發(fā)現預警和防范提醒功能，具有較強的數據綜合分析和研判能力，能夠適應防范打擊通訊信息詐騙形勢發(fā)展、網絡技術業(yè)務演進和詐騙手法的不斷更新。在防范打擊通信信息詐騙工具中，已支撐電信主管部門取得顯著防范效果的優(yōu)先。

 

（八）其他。其他應用效果突出、創(chuàng)新性顯著、示范價值較高的網絡安全項目。