項(xiàng)目名稱電網(wǎng)信息安全主動(dòng)防御關(guān)鍵技術(shù)及應(yīng)用

項(xiàng)目名稱: 電網(wǎng)信息安全主動(dòng)防御關(guān)鍵技術(shù)及應(yīng)用一、推薦單位意見推薦意見：該項(xiàng)目立足應(yīng)對(duì)電網(wǎng)信息安全的挑戰(zhàn)，采用產(chǎn)學(xué)研用協(xié)同攻關(guān)模式，聯(lián)合40多家單位，歷時(shí)近6年，攻克了電網(wǎng)異構(gòu)信息終端安全自主防御、多級(jí)多域邊界安全隔離與交互、安全威脅態(tài)勢(shì)感知與預(yù)警等重大技術(shù)難題，在國際上率先研制了大電網(wǎng)一體化信息安全主動(dòng)防御系統(tǒng)，意義非常重大。開發(fā)了高準(zhǔn)確率終端惡意程序檢測(cè)引擎，實(shí)現(xiàn)了電網(wǎng)安全防線前移。研制了具有國際領(lǐng)先水平的異構(gòu)數(shù)據(jù)庫強(qiáng)隔離裝置，實(shí)現(xiàn)了電網(wǎng)主站業(yè)務(wù)與終端的安全高效交互。建立了國內(nèi)外規(guī)模最大的企業(yè)級(jí)安全態(tài)勢(shì)感知預(yù)警系統(tǒng)，實(shí)現(xiàn)了電力各級(jí)信息網(wǎng)絡(luò)與系統(tǒng)的全對(duì)象安全威脅感知與預(yù)警。項(xiàng)目獲授權(quán)國家發(fā)明專利50項(xiàng)、國際專利1項(xiàng)，軟件著作權(quán)80項(xiàng)，發(fā)表SCI/EI論文29篇，編寫專著5部，制定國家標(biāo)準(zhǔn)8項(xiàng)、企業(yè)標(biāo)準(zhǔn)6項(xiàng)，關(guān)鍵技術(shù)獲2015年度遼寧省科技進(jìn)步一等獎(jiǎng)、2011、2015年度中國電力科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)，技術(shù)創(chuàng)新成果突出。項(xiàng)目成果已在我國電力行業(yè)27個(gè)省電力公司、2265個(gè)地、縣級(jí)供電公司及213家電廠企業(yè)進(jìn)行推廣應(yīng)用，有效提高了電網(wǎng)應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的能力，保障了電網(wǎng)的安全穩(wěn)定運(yùn)行。項(xiàng)目成果亦推廣應(yīng)用到能源、電信、金融、鐵路等國家重要基礎(chǔ)行業(yè)，有力保障了國家重要基礎(chǔ)設(shè)施安全。該項(xiàng)目實(shí)現(xiàn)了國產(chǎn)信息安全軟硬件的大規(guī)模應(yīng)用，促進(jìn)了我國信息安全自主可控產(chǎn)品的研制水平上臺(tái)階，社會(huì)效益非常顯著。推薦該項(xiàng)目為國家科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng)。二、項(xiàng)目簡介本項(xiàng)目涉及信息安全、電力系統(tǒng)自動(dòng)化、電子與通信技術(shù)等多個(gè)專業(yè)領(lǐng)域。電網(wǎng)作為我國關(guān)鍵基礎(chǔ)設(shè)施，其安全性是影響國家經(jīng)濟(jì)社會(huì)發(fā)展的全局性、戰(zhàn)略性問題之一，電網(wǎng)信息安全已成為國家安全的重要組成部分。國內(nèi)外先后發(fā)生了伊朗核電站遭震網(wǎng)病毒攻擊癱瘓、二灘水電站及鵝城換流站受網(wǎng)絡(luò)攻擊停電等多起因網(wǎng)絡(luò)攻擊造成的電網(wǎng)安全生產(chǎn)事故。傳統(tǒng)的信息系統(tǒng)安全模型、方法和技術(shù)很難適應(yīng)我國現(xiàn)代互聯(lián)電網(wǎng)的安全需求，歐美等國目前也尚未形成完整的安全防護(hù)體系，電網(wǎng)的信息安全防護(hù)成為全球亟需解決的難題。在國家863、發(fā)改委信息安全專項(xiàng)及國家電網(wǎng)公司科技計(jì)劃等項(xiàng)目的支持下，依托“產(chǎn)學(xué)研用”協(xié)同創(chuàng)新模式。針對(duì)非受控現(xiàn)場(chǎng)環(huán)境下電網(wǎng)終端的異構(gòu)性與一致性防護(hù)、核心業(yè)務(wù)數(shù)據(jù)隔離保護(hù)與實(shí)時(shí)互通、全網(wǎng)安全威脅精確評(píng)估與攻擊特征不確定性三大矛盾，本項(xiàng)目攻克了電網(wǎng)信息安全主動(dòng)防御系列關(guān)鍵技術(shù)難題，并研制了具有國際領(lǐng)先水平的信息安全主動(dòng)防御系統(tǒng)，對(duì)提高我國電網(wǎng)安全可控運(yùn)行、促進(jìn)國家信息安全戰(zhàn)略的實(shí)施起到了重大推進(jìn)作用。與國際同類技術(shù)相比，形成了以下三項(xiàng)創(chuàng)新點(diǎn)：攻克了電網(wǎng)異構(gòu)信息終端安全自主防御技術(shù)，提出了電網(wǎng)異構(gòu)終端安全狀態(tài)一致性量化分析方法，研制了準(zhǔn)確率達(dá)99.3%的終端惡意程序檢測(cè)引擎，填補(bǔ)了作業(yè)狀態(tài)下終端熱補(bǔ)丁加固技術(shù)的空白，為電網(wǎng)海量終端提供安全防護(hù)，解決了在非受控環(huán)境下電網(wǎng)異構(gòu)終端一致性自主防御的技術(shù)難題。攻克了多級(jí)多域邊界安全隔離與交互技術(shù)，首次提出了適應(yīng)特大型企業(yè)異構(gòu)數(shù)據(jù)庫和業(yè)務(wù)應(yīng)用的網(wǎng)絡(luò)邊界隔離及接入技術(shù)，研制了具有國際領(lǐng)先水平的異構(gòu)數(shù)據(jù)庫強(qiáng)隔離裝置，設(shè)計(jì)了隔離網(wǎng)絡(luò)環(huán)境下可信交互模型，突破了高速數(shù)據(jù)過濾與并行加解密技術(shù)，解決了不同安全域網(wǎng)絡(luò)高強(qiáng)度隔離及數(shù)據(jù)高速交換。攻克了信息安全態(tài)勢(shì)感知與預(yù)警技術(shù)，提出了面向全網(wǎng)海量數(shù)據(jù)的高速流量采集與深度檢測(cè)、攻擊行為深度關(guān)聯(lián)分析、態(tài)勢(shì)感知與預(yù)警等技術(shù)，構(gòu)建了全球規(guī)模最大的企業(yè)級(jí)安全態(tài)勢(shì)感知與預(yù)警系統(tǒng)，日均監(jiān)測(cè)阻斷針對(duì)電網(wǎng)的高風(fēng)險(xiǎn)攻擊1.31萬起，實(shí)現(xiàn)了網(wǎng)絡(luò)威脅實(shí)時(shí)監(jiān)測(cè)、風(fēng)險(xiǎn)量化、態(tài)勢(shì)預(yù)判。項(xiàng)目獲授權(quán)國家發(fā)明專利50項(xiàng)、國際專利1項(xiàng)，軟件著作權(quán)80項(xiàng)，發(fā)表SCI/EI論文29篇，編寫專著5部，制定國家標(biāo)準(zhǔn)8項(xiàng),企業(yè)標(biāo)準(zhǔn)6項(xiàng)，項(xiàng)目成果通過國家公安部、國家密碼管理局、保密局、軍隊(duì)等產(chǎn)品檢測(cè)中心認(rèn)證，在上海世博會(huì)、抗戰(zhàn)勝利70周年閱兵等重大事件中發(fā)揮重要信息安全保障作用，對(duì)保障國家能源安全具有特別重大的意義。本項(xiàng)目取得了顯著的社會(huì)和經(jīng)濟(jì)效益，項(xiàng)目成果已在我國電力行業(yè)27個(gè)省電力公司、2265個(gè)地、縣級(jí)供電公司及213家電廠企業(yè)全面推廣應(yīng)用，并推廣應(yīng)用到政府、金融、交通等16個(gè)行業(yè)196家單位，部分成果已出口至新加坡、日本、白俄羅斯等國。近三年累計(jì)產(chǎn)生直接產(chǎn)品銷售收入43.6億元，其中海外銷售額0.8億元，極大提升了我國在信息安全領(lǐng)域的自主創(chuàng)新能力和整體競(jìng)爭(zhēng)能力。三、客觀評(píng)價(jià)本項(xiàng)目獲得國內(nèi)外高度評(píng)價(jià)，經(jīng)過專家鑒定，本項(xiàng)目總體達(dá)到國際領(lǐng)先水平。項(xiàng)目多項(xiàng)研究成果通過了中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心、國家密碼管理局等權(quán)威機(jī)構(gòu)的測(cè)評(píng)檢測(cè)，相關(guān)成果獲得2015年度遼寧省科技進(jìn)步一等獎(jiǎng)、2011和2015年度中國電力科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)。1、鑒定意見項(xiàng)目技術(shù)水平及成果的推廣應(yīng)用成效，通過了中國電子學(xué)會(huì)技術(shù)鑒定，沈昌祥等院士專家一致認(rèn)為：項(xiàng)目已取得多項(xiàng)自主知識(shí)產(chǎn)權(quán)，技術(shù)復(fù)雜、研制難度很大，在電網(wǎng)信息終端安全自主防御、多級(jí)多域邊界安全隔離與交互、信息安全態(tài)勢(shì)感知等方面有重大創(chuàng)新，總體技術(shù)出于國內(nèi)領(lǐng)先水平，部分技術(shù)達(dá)到國際先進(jìn)水平。在電網(wǎng)信息安全防御領(lǐng)域已得到廣泛應(yīng)用，取得了顯著的社會(huì)和經(jīng)濟(jì)效益，推廣應(yīng)用前景廣闊。2、已獲科技獎(jiǎng)勵(lì)項(xiàng)目研究成果獲得了遼寧省科技進(jìn)步一等獎(jiǎng)一項(xiàng)、中國電力科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)兩項(xiàng)：大型供電企業(yè)綜合信息安全平臺(tái)建設(shè)及關(guān)鍵技術(shù)研究項(xiàng)目獲2015年度遼寧省科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)。電網(wǎng)信息安全主動(dòng)防御關(guān)鍵技術(shù)與自主可控裝備項(xiàng)目獲2015年度中國電力科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)。信息網(wǎng)絡(luò)隔離與邊界接入技術(shù)研究與應(yīng)用項(xiàng)目獲2011年度中國電力科學(xué)技術(shù)進(jìn)步一等獎(jiǎng)。3、技術(shù)檢測(cè)報(bào)告項(xiàng)目的研究成果及相關(guān)技術(shù)所形成的產(chǎn)品通過相關(guān)權(quán)威機(jī)構(gòu)的技術(shù)認(rèn)證和產(chǎn)品檢測(cè)：項(xiàng)目成果終端殺毒系統(tǒng)得到國際權(quán)威測(cè)評(píng)機(jī)構(gòu)AV-TEST認(rèn)證和VB100認(rèn)證，與卡巴斯基等國際同類知名產(chǎn)品對(duì)比測(cè)試中排名全球第一。項(xiàng)目成果安全usbkey終端加固硬件模塊、安全xpekey終端加固硬件模塊等產(chǎn)品，通過解放軍信息技術(shù)安全研究中心的安全性檢測(cè)，以上產(chǎn)品滿足商密安全傳輸要求，保證了電網(wǎng)信息終端的安全可信。項(xiàng)目成果信息網(wǎng)絡(luò)安全隔離裝置通過了國家信息技術(shù)安全研究中心技術(shù)檢測(cè)，檢測(cè)結(jié)論為信息網(wǎng)絡(luò)安全隔離裝置可確?？尚啪W(wǎng)絡(luò)與非可信安全隔離與數(shù)據(jù)交換，對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)交換提供了安全過濾，保障了電力信息內(nèi)網(wǎng)安全。項(xiàng)目成果USAP3000安全接入平臺(tái)中國人民解放軍信息技術(shù)安全研究中心技術(shù)檢測(cè)，平臺(tái)功能及安全指標(biāo)滿足商密安全傳輸要求，能夠?qū)I(yè)務(wù)、終端安全接入和數(shù)據(jù)傳輸過程的安全性及完整性做有效安全防護(hù)，保證了網(wǎng)絡(luò)隔離環(huán)境下的業(yè)務(wù)安全訪問。項(xiàng)目成果主機(jī)監(jiān)控審計(jì)與補(bǔ)丁分發(fā)系統(tǒng)、內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)準(zhǔn)入控制系統(tǒng)等產(chǎn)品，通過了中國人民解放軍信息安全測(cè)評(píng)認(rèn)證中心、國家保密科技測(cè)評(píng)中心的測(cè)評(píng)和認(rèn)證，產(chǎn)品性能參數(shù)指標(biāo)達(dá)均滿足國家保密標(biāo)準(zhǔn)BMB15-2011涉及國家秘密的信息系統(tǒng)安全監(jiān)控與審計(jì)產(chǎn)品技術(shù)要求。項(xiàng)目成果入侵檢測(cè)與管理系統(tǒng)，通過了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的GB/T20275-2006信息安全技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)要求和測(cè)試評(píng)價(jià)方法（第三級(jí)）的測(cè)試；通過國家保密標(biāo)準(zhǔn)BMB13-2004涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)產(chǎn)品技術(shù)要求測(cè)試。4、國家主管部門技術(shù)評(píng)價(jià)國家公安部專家對(duì)國家電網(wǎng)公司信息安全工作給予了高度評(píng)價(jià)。檢查組評(píng)價(jià)摘要如下：國家電網(wǎng)在網(wǎng)絡(luò)邊界防護(hù)、安全監(jiān)控、安全督查、等級(jí)保護(hù)、安全體制機(jī)制建設(shè)等多個(gè)方面均走在政府和行業(yè)前面，充分發(fā)揮了引領(lǐng)和示范作用。四、推廣應(yīng)用情況1）在電網(wǎng)信息安全防護(hù)建設(shè)工程中的應(yīng)用。項(xiàng)目研究成果已在我國電力行業(yè)27個(gè)省電力公司、2265個(gè)地、縣級(jí)供電公司及213家電廠企業(yè)全面推廣應(yīng)用，實(shí)現(xiàn)了電網(wǎng)信息安全防護(hù)產(chǎn)品的全國產(chǎn)化，有效促進(jìn)了我國信息安全國產(chǎn)設(shè)備研發(fā)水平的提升。項(xiàng)目自主研制的終端惡意程序查殺軟件、邏輯強(qiáng)隔離裝置、安全接入平臺(tái)、安全監(jiān)測(cè)系統(tǒng)等產(chǎn)品為電網(wǎng)發(fā)電、輸電、變電、配電、用電、調(diào)度及管理信息各環(huán)節(jié)的作業(yè)、采集和辦公70.2萬電網(wǎng)業(yè)務(wù)終端、32個(gè)四級(jí)業(yè)務(wù)系統(tǒng)，3182個(gè)三級(jí)系統(tǒng)，6868個(gè)二級(jí)系統(tǒng)提供全面安全防護(hù)。全面建成了國家電網(wǎng)信息安全主動(dòng)防御體系，實(shí)現(xiàn)對(duì)信息內(nèi)、外網(wǎng)各類網(wǎng)絡(luò)、邊界、主機(jī)、應(yīng)用、終端、機(jī)房、互聯(lián)網(wǎng)出口安全與運(yùn)行狀態(tài)的724實(shí)時(shí)監(jiān)測(cè)，累計(jì)成功攔截高風(fēng)險(xiǎn)事件數(shù)量為2000余萬次，保障了電網(wǎng)安全穩(wěn)定運(yùn)行。2）在國家其他行業(yè)領(lǐng)域信息安全防護(hù)項(xiàng)目中的應(yīng)用。本項(xiàng)目研制的產(chǎn)品已推廣應(yīng)用到中國電信、交通運(yùn)輸部、中國工商銀行、中石油、中石化等重要國民經(jīng)濟(jì)行業(yè)及政府、公安、軍隊(duì)等特殊應(yīng)用領(lǐng)域，并出口至新加坡、日本、白俄羅斯等國。3）項(xiàng)目建立了一套電網(wǎng)信息安全主動(dòng)防御技術(shù)標(biāo)準(zhǔn)體系。已制定國家標(biāo)準(zhǔn)8 項(xiàng)、企業(yè)標(biāo)準(zhǔn)6項(xiàng)。 五、主要知識(shí)產(chǎn)權(quán)證明目錄知識(shí)產(chǎn)權(quán)類別知識(shí)產(chǎn)權(quán)具體名稱國家（地區(qū)）授權(quán)號(hào)授權(quán)日期證書編號(hào)權(quán)利人發(fā)明人發(fā)明專利有效狀態(tài)發(fā)明專利一種基于Bagging算法的復(fù)合式入侵檢測(cè)方法中國ZL4.52015年3月25日中國電力科學(xué)研究院，國家電網(wǎng)公司高昆侖、王宇飛等有效發(fā)明專利一種基于可信Agent的移動(dòng)終端可信狀態(tài)監(jiān)測(cè)方法中國ZL0.92014年4月23日中國電力科學(xué)研究院，國家電網(wǎng)公司張濤，林為民， 費(fèi)稼軒等有效發(fā)明專利一種基于FPGA的多芯片并行加密方法中國ZL6.92013年4月10日國網(wǎng)電力科學(xué)研究院張濤， 林為民， 曾榮等有效發(fā)明專利一種電網(wǎng)監(jiān)測(cè)數(shù)據(jù)展現(xiàn)方法及裝置中國ZL3.8 2014月01月15日國網(wǎng)信息通信有限公司，北京國電通網(wǎng)絡(luò)技術(shù)有限公司劉建明，趙丙鎮(zhèn)，范鵬展等有效發(fā)明專利一種加密卡的加解密方法中國ZL3.02015年4月1日中國電力科學(xué)研究院陳亞東， 林為民， 張濤等有效實(shí)用新型專利移動(dòng)終端安全接入平臺(tái)中國ZL3.92013年1月2日國網(wǎng)遼寧省電力有限公司信息通信分公司喻洪輝，劉樹吉，趙永彬等有效發(fā)明專利一種具備主動(dòng)防御能力的入侵防御系統(tǒng)及方法中國ZL6.52013年1月23日北京啟明星辰信息技術(shù)股份有限公司，北京啟明星辰信息安全技術(shù)有限公司于振波有效發(fā)明專利一種識(shí)別可信任進(jìn)程的方法中國ZL3.02012年12月26日北京北信源軟件股份有限公司林皓、高曦、姜濤等有效發(fā)明專利基于機(jī)器學(xué)習(xí)的程序識(shí)別方法及裝置中國ZL3.92014年3月12日北京奇虎科技有限公司周鴻袆、董毅、周輝等有效發(fā)明專利一種海量數(shù)據(jù)預(yù)處理方法及其系統(tǒng)中國ZL1.52015年1月7日中國電力科學(xué)研究院，國家電網(wǎng)公司李偉偉，鄧松，張濤，林為民等有效六、主要完成人情況表姓 名高昆侖排 名第1完成人行政職務(wù)所長技術(shù)職稱教授級(jí)高級(jí)工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位中國電力科學(xué)研究院對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 70 %。主持項(xiàng)目理論研究，負(fù)責(zé)組織該項(xiàng)目技術(shù)方案總體設(shè)計(jì)，總體協(xié)調(diào)等工作，獲得一種基于Bagging算法的復(fù)合式入侵檢測(cè)方法等授權(quán)發(fā)明專利，提出基于粒子群優(yōu)化的支持向量機(jī)態(tài)勢(shì)預(yù)測(cè)方法，實(shí)現(xiàn)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊及時(shí)檢測(cè)、安全態(tài)勢(shì)準(zhǔn)確預(yù)警，負(fù)責(zé)終端內(nèi)核漏洞防御系統(tǒng)、離線數(shù)據(jù)安全存儲(chǔ)與交換系統(tǒng)的設(shè)計(jì)。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1、3。六、主要完成人情況表姓 名張濤排 名第2完成人行政職務(wù)總工程師技術(shù)職稱高級(jí)工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位南京南瑞集團(tuán)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 75 %。獲得“一種基于可信Agent的移動(dòng)終端可信狀態(tài)監(jiān)測(cè)方法”等授權(quán)發(fā)明專利，提出了一種終端可信狀態(tài)度量與監(jiān)測(cè)方法，研發(fā)了一種安全密碼單元與算法，解決了電網(wǎng)信息終端安全、多級(jí)多域邊界隔離與交互等難題。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1、2。六、主要完成人情況表姓 名趙永彬排 名第3完成人行政職務(wù)副總工程師技術(shù)職稱高級(jí)工程師工作單位國網(wǎng)遼寧省電力有限公司完成單位國網(wǎng)遼寧省電力有限公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。負(fù)責(zé)組織該項(xiàng)目技術(shù)方案總體設(shè)計(jì)，總體協(xié)調(diào)終端安全接入與防護(hù)系統(tǒng)等工作，在基于軟硬件特征結(jié)合的終端可行度量、面向電網(wǎng)業(yè)務(wù)的高速流量采集與深度檢測(cè)等方面作出貢獻(xiàn)。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1、3。六、主要完成人情況表姓 名劉建明排 名第4完成人行政職務(wù)技術(shù)職稱教授級(jí)高級(jí)工程師工作單位國家電網(wǎng)公司完成單位國家電網(wǎng)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 51 %。獲得了“一種電網(wǎng)監(jiān)測(cè)數(shù)據(jù)展現(xiàn)方法及裝置”等授權(quán)發(fā)明專利，提出了網(wǎng)絡(luò)隔離裝置與數(shù)據(jù)定向信息交換方法，實(shí)現(xiàn)了多源異構(gòu)數(shù)據(jù)庫安全交互數(shù)據(jù)監(jiān)控與審計(jì)，提出電網(wǎng)信息安全主動(dòng)防御策略，主持實(shí)施了國家863計(jì)劃先進(jìn)能源技術(shù)領(lǐng)域重大項(xiàng)目“智能配用電信息及通信支撐技術(shù)研究與開發(fā)”課題，順利通過國家科技部組織的驗(yàn)收。主要貢獻(xiàn)：創(chuàng)新點(diǎn)2、3。六、主要完成人情況表姓 名王繼業(yè)排 名第5完成人行政職務(wù)主任技術(shù)職稱教授級(jí)高級(jí)工程師工作單位國家電網(wǎng)公司完成單位國家電網(wǎng)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。負(fù)責(zé)組織該項(xiàng)目總體設(shè)計(jì)，總體協(xié)調(diào)等工作，參與完成信息安全入侵檢測(cè)與態(tài)勢(shì)感知、電網(wǎng)信息安全預(yù)警、多類型異構(gòu)數(shù)據(jù)庫實(shí)時(shí)訪問的邏輯隔離等關(guān)鍵技術(shù)研究。主要貢獻(xiàn)：創(chuàng)新點(diǎn)2、3。六、主要完成人情況表姓 名沈力排 名第6完成人行政職務(wù)總工程師技術(shù)職稱高級(jí)工程師工作單位國網(wǎng)遼寧省電力有限公司完成單位國網(wǎng)遼寧省電力有限公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。參與完成電力系統(tǒng)安全態(tài)勢(shì)感知與預(yù)警關(guān)鍵技術(shù)研究，參與設(shè)計(jì)基于攻擊圖的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)量化分析方法，協(xié)助研發(fā)具有主動(dòng)防御能力的入侵檢測(cè)系統(tǒng)。主要貢獻(xiàn)：創(chuàng)新點(diǎn)3。六、主要完成人情況表姓 名林為民排 名第7完成人行政職務(wù)所長技術(shù)職稱教授級(jí)高級(jí)工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位南京南瑞集團(tuán)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 50 %。參與完成軟硬件特征結(jié)合的終端可行度量研發(fā)工作，協(xié)助研發(fā)了具有端到端動(dòng)態(tài)自協(xié)調(diào)的數(shù)據(jù)安全傳輸系統(tǒng)，實(shí)現(xiàn)了電網(wǎng)主站業(yè)務(wù)與終端的安全高效交互。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1、2。六、主要完成人情況表姓 名劉瑩排 名第8完成人行政職務(wù)處長技術(shù)職稱高級(jí)工程師工作單位國家電網(wǎng)公司完成單位國家電網(wǎng)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 80 %。參與提出了信息安全入侵檢測(cè)與態(tài)勢(shì)感知方法，參與具備主動(dòng)防御能力的入侵防御系統(tǒng)和方法的研究與系統(tǒng)開發(fā)工作，為項(xiàng)目提供了關(guān)鍵理論技術(shù)支撐。主要貢獻(xiàn)：創(chuàng)新點(diǎn)3。六、主要完成人情況表姓 名張波排 名第9完成人行政職務(wù)技術(shù)職稱工程師工作單位國網(wǎng)智能電網(wǎng)研究院完成單位南京南瑞集團(tuán)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 70 %。攻克了信息安全態(tài)勢(shì)感知與預(yù)警技術(shù)，參與電網(wǎng)多源異構(gòu)數(shù)據(jù)庫安全交互數(shù)據(jù)監(jiān)控與審計(jì)等關(guān)鍵技術(shù)研究，配合完成大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)與預(yù)警系統(tǒng)研制，解決了電力系統(tǒng)信息安全態(tài)勢(shì)與預(yù)警的難題。創(chuàng)新點(diǎn)：2、3。六、主要完成人情況表姓 名楊維永排 名第10完成人行政職務(wù)部門經(jīng)理技術(shù)職稱高級(jí)工程師工作單位南京南瑞集團(tuán)公司完成單位南京南瑞集團(tuán)公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 35 %。參與實(shí)現(xiàn)了終端自主可信防御關(guān)鍵技術(shù)研究、實(shí)現(xiàn)與推廣建設(shè)，參與研制嵌入式實(shí)時(shí)密碼模塊。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1。六、主要完成人情況表姓 名胡建斌排 名第11完成人行政職務(wù)技術(shù)職稱教授工作單位北京大學(xué)完成單位北京大學(xué)對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 40 %。參與攻克基于攻擊圖的系統(tǒng)安全預(yù)警關(guān)鍵技術(shù)，協(xié)助完成了融合場(chǎng)景與攻擊路徑關(guān)聯(lián)分析等關(guān)鍵技術(shù)研究。主要貢獻(xiàn)：創(chuàng)新點(diǎn)3。六、主要完成人情況表姓 名周亮排 名第12完成人行政職務(wù)技術(shù)職稱高級(jí)工程師工作單位中國電力科學(xué)研究院完成單位中國電力科學(xué)研究院對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為80%。參與完成電網(wǎng)信息終端防御、桌面安全狀態(tài)檢查及敏感信息監(jiān)控等技術(shù)研究，協(xié)助研發(fā)計(jì)算機(jī)終端加固與漏洞防御系統(tǒng)。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1。六、主要完成人情況表姓 名王健斌排 名第13完成人行政職務(wù)副總裁技術(shù)職稱高級(jí)工程師工作單位啟明星辰信息技術(shù)集團(tuán)股份有限公司完成單位啟明星辰信息技術(shù)集團(tuán)股份有限公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。參與研究了基于規(guī)則模型的安全事件關(guān)聯(lián)分析系統(tǒng)和方法的技術(shù)，解決了多源安全事件關(guān)聯(lián)問題，參與研究了基于樹形存儲(chǔ)的規(guī)則模型數(shù)據(jù)庫技術(shù)，解決了規(guī)則模型的存儲(chǔ)問題。主要貢獻(xiàn)：創(chuàng)新點(diǎn)3。六、主要完成人情況表姓 名金成明排 名第14完成人行政職務(wù)專責(zé)技術(shù)職稱高級(jí)工程師工作單位國網(wǎng)遼寧省電力有限公司完成單位國網(wǎng)遼寧省電力有限公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 60 %。參與完成了具備主動(dòng)防御能力的入侵防御系統(tǒng)和方法的技術(shù)研究，實(shí)現(xiàn)了初始防御等級(jí)中安全事件的匹配，動(dòng)態(tài)識(shí)別匹配結(jié)果，自動(dòng)調(diào)整防御等級(jí)，響應(yīng)安全事件，實(shí)現(xiàn)主動(dòng)防御網(wǎng)絡(luò)上的安全威脅。主要貢獻(xiàn)：創(chuàng)新點(diǎn)3。六、主要完成人情況表姓 名齊向東排 名第15完成人行政職務(wù)副總裁技術(shù)職稱高級(jí)工程師工作單位北京奇虎科技有限公司完成單位北京奇虎科技有限公司對(duì)本項(xiàng)目技術(shù)創(chuàng)造性貢獻(xiàn)：本人在該項(xiàng)技術(shù)研發(fā)工作中投入的工作量占本人同期工作總量的百分比為 50 %。參與完成終端未知惡意程序檢測(cè)引擎與終端內(nèi)核動(dòng)態(tài)修復(fù)策劃、設(shè)計(jì)等，實(shí)現(xiàn)了電力系統(tǒng)海量終端安全防護(hù)與加固。主要貢獻(xiàn)：創(chuàng)新點(diǎn)1。七、主要完成單位情況表單位名稱國網(wǎng)遼寧省電力有限公司排 名第一完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：國網(wǎng)遼寧省電力有限公司作為項(xiàng)目的第一完成單位，負(fù)責(zé)項(xiàng)目的總體規(guī)劃、設(shè)計(jì)技術(shù)架構(gòu)、專項(xiàng)技術(shù)攻關(guān)、協(xié)調(diào)合作部門、項(xiàng)目成果審核、試點(diǎn)應(yīng)用推廣等工作。在科技創(chuàng)新及推廣應(yīng)用中主要貢獻(xiàn)體現(xiàn)在：1、在科技創(chuàng)新關(guān)鍵技術(shù)的研究中，組織開展大規(guī)模終端集群安全接入與防護(hù)關(guān)鍵技術(shù)研究，發(fā)明了異構(gòu)終端一致性安全度量方法，開發(fā)了國際上準(zhǔn)確率最高的終端未知惡意程序檢測(cè)引擎，突破了終端內(nèi)核漏洞防御技術(shù)的壁壘，實(shí)現(xiàn)了電網(wǎng)安全防線前移、措施前置；組織開展多級(jí)多域邊界隔離與交互關(guān)鍵技術(shù)研究，構(gòu)建了適用于電力生產(chǎn)控制系統(tǒng)與管理信息系統(tǒng)數(shù)據(jù)流和控制流的安全隔離交換體系，開發(fā)了在大流量環(huán)境下的數(shù)據(jù)并行加解密技術(shù)和數(shù)據(jù)隔離技術(shù)，研制了具有國際領(lǐng)先水平的異構(gòu)數(shù)據(jù)庫強(qiáng)隔離裝置，實(shí)現(xiàn)了電網(wǎng)主站業(yè)務(wù)與終端的安全高效交互；組織開展離散分布式數(shù)據(jù)預(yù)處理和基于攻擊圖的系統(tǒng)安全預(yù)警的技術(shù)研究，構(gòu)建了全時(shí)域/空域安全態(tài)勢(shì)感知預(yù)警體系，開發(fā)了融合場(chǎng)景感知與攻擊路徑關(guān)聯(lián)分析的技術(shù)，建立了國內(nèi)外規(guī)模最大的企業(yè)級(jí)安全態(tài)勢(shì)感知預(yù)警系統(tǒng)，實(shí)現(xiàn)了電力各級(jí)信息網(wǎng)絡(luò)與系統(tǒng)的全對(duì)象安全威脅感知與預(yù)警。2、在項(xiàng)目建設(shè)過程中，國網(wǎng)遼寧省電力有限公司積極協(xié)調(diào)合作單位，解讀行業(yè)安全標(biāo)準(zhǔn)、參與項(xiàng)目方案設(shè)計(jì)與審核，配合專項(xiàng)技術(shù)攻關(guān)、承擔(dān)多項(xiàng)專項(xiàng)技術(shù)開發(fā)工作，并全程參與項(xiàng)目質(zhì)量審核、測(cè)試工作。3、在項(xiàng)目推廣應(yīng)用中，國網(wǎng)遼寧省電力有限公司聯(lián)合合作單位研發(fā)了終端管理系統(tǒng)、智能終端安全接入平臺(tái)改造，桌面終端準(zhǔn)入系統(tǒng)、信息安全接入系統(tǒng)、可視化展示系統(tǒng)、信息系統(tǒng)綜合監(jiān)管平臺(tái)、通信系統(tǒng)監(jiān)管平臺(tái)和信息外網(wǎng)安全監(jiān)測(cè)系統(tǒng)，攻克了多項(xiàng)尖端技術(shù)難題（可信Agent的移動(dòng)終端可信狀態(tài)監(jiān)測(cè)方法、可配置知識(shí)庫的UNIX主機(jī)安全配置審計(jì)方法、移動(dòng)終端安全接入平臺(tái)、海量數(shù)據(jù)預(yù)處理方法及其系統(tǒng)、阻斷TCP連接的方法和裝置等），推動(dòng)了電力安全防護(hù)硬件設(shè)備國產(chǎn)化。其中將安全接入平臺(tái)技術(shù)、漏洞補(bǔ)丁平臺(tái)等研發(fā)成果在全國27個(gè)省級(jí)供電企業(yè)進(jìn)行了推廣和應(yīng)用，帶動(dòng)了行業(yè)內(nèi)信息安全建設(shè)的新方向。七、主要完成單位情況表單位名稱國網(wǎng)智能電網(wǎng)研究院排 名第二完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：國網(wǎng)智能電網(wǎng)研究院協(xié)助負(fù)責(zé)本項(xiàng)目整體研究工作的策劃、實(shí)施及推廣應(yīng)用工作，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻(xiàn)體現(xiàn)在如下方面：1、提出并實(shí)現(xiàn)了軟硬件特征結(jié)合的終端可信度量方法，實(shí)現(xiàn)終端可信狀態(tài)的形式化論證與可信狀態(tài)計(jì)算，通過終端計(jì)算環(huán)境可信度量、動(dòng)態(tài)信任鏈傳遞結(jié)構(gòu)、文件完整性度量，實(shí)了現(xiàn)電網(wǎng)信息終端安全狀態(tài)的可知可控。2、重點(diǎn)開展多級(jí)多域邊界隔離與交互關(guān)鍵技術(shù)研究，構(gòu)建適合大型電力企業(yè)的信息安全傳輸體系，提出一種支持業(yè)務(wù)實(shí)時(shí)交互的多芯片并行加解密技術(shù)，實(shí)現(xiàn)了多通道并行加解密，突破了傳統(tǒng)串行加密模式的效率瓶頸，解決了電力海量終端的安全高效接入與業(yè)務(wù)數(shù)據(jù)實(shí)時(shí)傳輸。3、重點(diǎn)參與離散分布式數(shù)據(jù)預(yù)處理和基于攻擊圖的系統(tǒng)安全預(yù)警技術(shù)研究，研發(fā)了國內(nèi)外規(guī)模最大的企業(yè)級(jí)安全態(tài)勢(shì)感知預(yù)警系統(tǒng)，實(shí)現(xiàn)了電力各級(jí)信息網(wǎng)絡(luò)與系統(tǒng)的安全威脅與預(yù)警。七、主要完成單位情況表單位名稱中國電力科學(xué)研究院排 名第三完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：中國電力科學(xué)研究院作為本項(xiàng)目第三完成單位，負(fù)責(zé)本項(xiàng)目關(guān)鍵技術(shù)攻關(guān)及部分系統(tǒng)的安全測(cè)試。在科技創(chuàng)新及推廣應(yīng)用中主要貢獻(xiàn)體現(xiàn)在如下方面：1、組織開展支持多類型異構(gòu)數(shù)據(jù)實(shí)時(shí)訪問的邏輯強(qiáng)隔離技術(shù)研究，研發(fā)了隔斷穿透性TCP鏈接、多類型數(shù)據(jù)庫統(tǒng)一適配代理、專用安全數(shù)據(jù)庫驅(qū)動(dòng)技術(shù)，攻克了適應(yīng)各類異構(gòu)數(shù)據(jù)庫接口的自動(dòng)翻譯與高速映射難題，解決了電力信息內(nèi)網(wǎng)異構(gòu)數(shù)據(jù)庫的統(tǒng)一安全訪問與高強(qiáng)度隔離難題。2、組織開展融合在線數(shù)據(jù)庫訪問行為的細(xì)粒度過濾技術(shù)研究，針對(duì)電力應(yīng)用業(yè)務(wù)數(shù)據(jù)的SQL訪問行為，實(shí)現(xiàn)了集動(dòng)態(tài)特征過濾、結(jié)構(gòu)化查詢、模式學(xué)習(xí)于一體的智能SQL過濾技術(shù)，可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫操作、時(shí)間、訪問行為、數(shù)據(jù)接口的深度過濾。研發(fā)了一種SQL數(shù)據(jù)庫監(jiān)控裝置，攻克了多源異構(gòu)數(shù)據(jù)庫安全交互數(shù)據(jù)監(jiān)控與審計(jì)難題，精確抵御針對(duì)電網(wǎng)業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)攻擊。3、組織開展對(duì)SQL數(shù)據(jù)庫監(jiān)控裝置、異構(gòu)數(shù)據(jù)庫強(qiáng)隔離等裝置的安全測(cè)試。七、主要完成單位情況表單位名稱中國科學(xué)院沈陽計(jì)算技術(shù)研究所有限公司排 名第四完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：中國科學(xué)院沈陽計(jì)算技術(shù)研究所有限公司作為項(xiàng)目的第四完成單位，負(fù)責(zé)本項(xiàng)目部分關(guān)鍵技術(shù)攻關(guān)及部分系統(tǒng)的安全測(cè)試。在科技創(chuàng)新及推廣應(yīng)用中主要貢獻(xiàn)體現(xiàn)在如下方面：1、組織開展面向電網(wǎng)業(yè)務(wù)的高速流量采集與深度檢測(cè)技術(shù)研究，融合網(wǎng)絡(luò)報(bào)文快速分類與狀態(tài)監(jiān)測(cè)、并行多模式匹配、序列攻擊檢測(cè)等技術(shù)，解決覆蓋電網(wǎng)調(diào)度控制系統(tǒng)、變電站控制應(yīng)用、輸配電系統(tǒng)、管理信息系統(tǒng)及互聯(lián)網(wǎng)出口等海量信息和安全事件的高速采集與攻擊特征預(yù)處理難題。2、參與了終端管理、安全接入、內(nèi)外網(wǎng)隔離等多個(gè)技術(shù)模塊設(shè)計(jì)、研發(fā)、功能驗(yàn)證等，中國科學(xué)院沈陽計(jì)算技術(shù)研究所有限公司作為專業(yè)的測(cè)試機(jī)構(gòu)，以專業(yè)技能對(duì)各個(gè)模塊大規(guī)模功能、性能、集成等情況進(jìn)行了有效的檢測(cè)。七、主要完成單位情況表單位名稱南京南瑞集團(tuán)公司排 名第五完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：南京南瑞集團(tuán)公司作為本項(xiàng)目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻(xiàn)體現(xiàn)在如下方面：1、組織開展離線數(shù)據(jù)安全存儲(chǔ)與交換技術(shù)研究，研制了專用MCU和COS，研發(fā)了實(shí)體指紋主動(dòng)鑒別和訪控技術(shù)，實(shí)現(xiàn)了用戶、數(shù)據(jù)和設(shè)備的強(qiáng)耦合。結(jié)合數(shù)據(jù)密級(jí)標(biāo)識(shí)、安全加密存儲(chǔ)、邏輯自毀等技術(shù)，實(shí)現(xiàn)了終端數(shù)據(jù)的全生命周期防護(hù)，有效保障了終端數(shù)據(jù)離線安全交換，解決了電力信息內(nèi)網(wǎng)終端移動(dòng)存儲(chǔ)管控難題。2、協(xié)助國家電網(wǎng)公司開展大規(guī)模終端集群安全接入與防護(hù)關(guān)鍵技術(shù)研究，參與電力系統(tǒng)管理及其信息交換數(shù)據(jù)和通信安全系列國家標(biāo)準(zhǔn)的制定，參與電網(wǎng)安全態(tài)勢(shì)感知與預(yù)警技術(shù)方法及系統(tǒng)研發(fā)與試點(diǎn)，并開展技術(shù)推廣應(yīng)用。3、協(xié)助開展多級(jí)多域網(wǎng)絡(luò)隔離與縱深防護(hù)關(guān)鍵技術(shù)研究，提出了一種支持業(yè)務(wù)實(shí)時(shí)交互的多芯片并行加解密技術(shù)，實(shí)現(xiàn)了多通道并行加解密，突破了傳統(tǒng)串行加密模式的效率瓶頸。七、主要完成單位情況表單位名稱啟明星辰信息技術(shù)集團(tuán)股份有限公司排 名第六完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：啟明星辰信息技術(shù)集團(tuán)股份有限公司作為本項(xiàng)目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻(xiàn)體現(xiàn)如下方面：1、組織開展融合場(chǎng)景感知與攻擊路徑關(guān)聯(lián)分析技術(shù)研究，設(shè)計(jì)了基于樹形存儲(chǔ)的規(guī)則模型數(shù)據(jù)庫，解決了規(guī)則模型的高效存儲(chǔ)與節(jié)點(diǎn)匹配問題。研發(fā)了基于場(chǎng)景模型的安全事件關(guān)聯(lián)分析系統(tǒng)，設(shè)計(jì)了電網(wǎng)地址信息熵關(guān)聯(lián)、多源安全事件關(guān)聯(lián)分析技術(shù)，實(shí)現(xiàn)了對(duì)大電網(wǎng)攻擊事件與攻擊路徑的精準(zhǔn)定位。2、參與開展面向電網(wǎng)業(yè)務(wù)的高速流量采集與深度檢測(cè)技術(shù)研究，融合網(wǎng)絡(luò)報(bào)文快速分類與狀態(tài)監(jiān)測(cè)、并行多模式匹配、序列攻擊檢測(cè)等技術(shù)，解決覆蓋電網(wǎng)調(diào)度控制系統(tǒng)、變電站控制應(yīng)用、輸配電系統(tǒng)、管理信息系統(tǒng)及互聯(lián)網(wǎng)出口等海量信息和安全事件的高速采集與攻擊特征預(yù)處理難題。3、依托本項(xiàng)目研究成果研制的入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS等產(chǎn)品在電力行業(yè)得到了大規(guī)模應(yīng)用，并推廣應(yīng)用到政府、教育、金融等行業(yè)，出口新加坡、日本等國家。七、主要完成單位情況表單位名稱北京大學(xué)排 名第七完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：北京大學(xué)作為本項(xiàng)目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻(xiàn)體現(xiàn)在如下方面：1、在數(shù)據(jù)隔離技術(shù)、多源安全事件關(guān)聯(lián)分析技術(shù)、序列攻擊檢測(cè)技術(shù)等前沿技術(shù)方面開展理論研究，為本項(xiàng)目提供重要的理論支撐。2、組織開展信息安全態(tài)勢(shì)感知與預(yù)警技術(shù)研究，設(shè)計(jì)了基于攻擊圖的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)量化分析方法，采用貝葉斯網(wǎng)絡(luò)和臨界矩陣的風(fēng)險(xiǎn)概率計(jì)算，實(shí)現(xiàn)電網(wǎng)攻擊圖構(gòu)造、量化評(píng)估、可視化交互，突破對(duì)大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)及時(shí)準(zhǔn)確的預(yù)警。協(xié)助研發(fā)了一種具備主動(dòng)防御能力的入侵防御方法及系統(tǒng)，結(jié)合當(dāng)前網(wǎng)絡(luò)安全狀態(tài)自動(dòng)調(diào)整防御等級(jí)、處理動(dòng)作，實(shí)時(shí)響應(yīng)各安全事件，主動(dòng)阻止復(fù)合攻擊，解決了國際上大規(guī)模電網(wǎng)安全態(tài)勢(shì)感知與預(yù)警的實(shí)時(shí)性和準(zhǔn)確性難題。七、主要完成單位情況表單位名稱北京北信源軟件股份有限公司排 名第八完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：北京北信源軟件股份有限公司作為本項(xiàng)目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻(xiàn)體現(xiàn)在如下方面：1、組織開展了終端加固技術(shù)研究，研發(fā)了應(yīng)用層虛擬沙箱（Vbox）技術(shù)，實(shí)現(xiàn)了對(duì)惡意代碼的邏輯隔離和用戶敏感信息的有效保護(hù)。研發(fā)了一套基于DEP、ASLR等技術(shù)的漏洞“熱補(bǔ)丁”修復(fù)組件，克服了在線運(yùn)行終端系統(tǒng)內(nèi)核無法修改條件下的漏洞動(dòng)態(tài)修復(fù)難題。2、協(xié)助開展了離線數(shù)據(jù)安全存儲(chǔ)與交換技術(shù)研究，研制了專用MCU和COS，研發(fā)了實(shí)體指紋主動(dòng)鑒別和訪控技術(shù)，實(shí)現(xiàn)了用戶、數(shù)據(jù)和設(shè)備的強(qiáng)耦合。3、開展了終端安全產(chǎn)品應(yīng)用推廣，滿足了政務(wù)、軍隊(duì)、能源、金融、通信、交通等重要信息系統(tǒng)、涉密信息系統(tǒng)的安全需求及管理需要，推動(dòng)了行業(yè)技術(shù)優(yōu)勢(shì)、產(chǎn)業(yè)優(yōu)勢(shì)的發(fā)展，打造了我國優(yōu)秀的信息安全產(chǎn)品民族品牌。七、主要完成單位情況表單位名稱中國信息安全測(cè)評(píng)中心排 名第九完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況的貢獻(xiàn)：中國信息安全測(cè)評(píng)中心作為本項(xiàng)目合作完成單位，在科技創(chuàng)新及推廣應(yīng)用中的主要貢獻(xiàn)體現(xiàn)在如下方面：1、協(xié)助完成信息安全態(tài)勢(shì)感知與預(yù)警技術(shù)研究，設(shè)計(jì)了基于攻擊圖的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)量化分析方法，采用貝葉斯網(wǎng)絡(luò)和臨界矩陣的風(fēng)險(xiǎn)概率計(jì)算，實(shí)現(xiàn)電網(wǎng)攻擊圖構(gòu)造、量化評(píng)估、可視化交互，突破對(duì)大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)及時(shí)準(zhǔn)確的預(yù)警。2、協(xié)助研發(fā)具備主動(dòng)防御能力的入侵防御方法及系統(tǒng)，解決了國際上大規(guī)模電網(wǎng)安全態(tài)勢(shì)感知與預(yù)警的實(shí)時(shí)性和準(zhǔn)確性難題。3、協(xié)助開展大型供電企業(yè)綜合信息安全平臺(tái)各模塊系統(tǒng)的安全測(cè)試，對(duì)大型供電企業(yè)綜合信息安全平臺(tái)建設(shè)的部署、推廣使用，提供了可信技術(shù)支撐。七、主要完成單位情況表單位名稱北京奇虎科技有限公司排 名第十完成單位對(duì)本項(xiàng)目科技創(chuàng)新和推廣應(yīng)用情況