[00832251]一体化网络安全管理和主动实时防御技术及应用

该成果属于计算机领域。 网络安全关系到国家的政治、经济、文化、国防等安全。在构建安全网络体系过程中，存在一些亟待解决的问题：内网异构安全产品彼此不能协同工作，终端接入、访问控制和敏感数据保护等严重困扰内网安全问题的解决；网络边界被动的安全防御方式不能有效预警和主动实时防御来自外网的各种攻击；新型恶意程序不断出现，严重威胁了内网和网络边界安全。 该成果在国家发改委信息安全产业化专项、863计划、国家企业创新基金、公安部信息安全专项、国家自然科学基金重点和面上等项目资助下，攻克了多种技术难题，研制内网一体化安全管理系统及产品、基于应用行为规范的网络边界主动实时防御系统及平台、云安全恶意程序防御系统及平台等，有效保护内网和内网边界的安全，其创新性包括： 1、提出了内网一体化安全管理新方法并开发了相关的系统和产品，使内网安全管理、安全防护、运维管理、安全审计、终端访问控制等相互融合、一体化运行；研究和开发固定终端和移动终端的接入控制、授权访问认证和统一配置管理，以及动态数据审计和数字信息分级保护等产品。 2、提出了基于应用行为规范的网络边界主动实时防御新方法并研制网络边界安全接入平台。通过规范所有应用行为来保持网络的正常运行秩序，防范未知的网络攻击；通过软控制措施来自动纠正应用行为的偏离，避免了硬控制方式因为误报警率高所造成的损害，现有的防范有害应用行为的安全技术将被扩展成为它的有机组成部分。该技术能有效的防御已知的网络攻击，并能及时化解新型或变形的各种网络攻击。 3、提出一种新型恶意程序的云安全防御方法并研制宏太云安全平台。一方面，通过在终端部署轻量级恶意代码防御软件，以虚拟防御组为单位向终端分发新型病毒解决方案，保证终端安全的同时，降低了云端和终端的安全开销；另一方面，云端通过多种异构检测引擎对终端上传的各种未知程序代码进行并行检测，能高效、准确地检测和处理各种恶意程序代码。 该项目成果申请发明专利90余项，授权发明专利38项，其中国际发明专利2项，专利成果被IBM、HP、NEC、Cisco、西门子、飞利普、爱立信、华为、阿里、中兴和浪潮等公司引用，其中两项专利近三年创造4500万元的直接经济效益；起草2项国标和6项行标；登记软件著作权70件；发表A类期刊19篇，SCI/EI检索86篇，论文被他引超6000次(google scholar)。 该项目研制的技术产品已广泛应用于全国70％以上的县级及以上公安单位，以及多家政府、军队、电信和银行等单位，为2010亚运会和大运会、2010上海世博会、2011南昌全国城运会、2014年亚信峰会、2015郑州上合组织会议、2017厦门金砖国家领导人会议、2018宁夏回族自治区成立60周年庆祝活动、2018上海进口博览会提供了安全保障。近三年累计新增产值7.75亿元，新增利税2.11亿元，社会经济效益显著。