十四部門：從云計算安全、人工智能安全等13個重點方向 遴選一批技術先進、應用成效顯著的試點示范項目

　　12月18日，工業(yè)和信息化部等十四部門辦公廳(辦公室、秘書局、綜合司)發(fā)布關于開展網絡安全技術應用試點示范工作的通知。
 

　　文件明確，適應數(shù)字產業(yè)化和產業(yè)數(shù)字化發(fā)展新形勢，以新型信息基礎設施安全、數(shù)字化應用場景安全、安全基礎能力提升為主線，面向公共通信和信息服務、人力資源社會保障、水利、衛(wèi)生健康、應急管理、廣播電視、金融、交通運輸、郵政等重要行業(yè)領域網絡和數(shù)據(jù)安全保障需求，從基礎網絡安全、云計算安全、人工智能安全、大數(shù)據(jù)安全、信創(chuàng)安全、商用密碼、車聯(lián)網安全、物聯(lián)網安全、中小企業(yè)數(shù)字化轉型安全、網絡安全共性技術、網絡安全創(chuàng)新服務、教育技術產業(yè)融合發(fā)展聯(lián)合體、網絡安全“高精尖”創(chuàng)新平臺等13個重點方向(附件1)，遴選一批技術先進、應用成效顯著的試點示范項目。
 

　　其中提到，云計算安全。面向云網、算網等新型融合架構，多云、邊緣云、分布式云等云部署模式，云環(huán)境中云主機、云存儲、云網絡等基礎資源，以及云上業(yè)務、應用等服務，采用云身份管理、軟件定義邊界、云工作負載保護等技術實現(xiàn)云架構安全、云原生安全、多網邊界隔離、跨網安全交互、多網一體化防護，聚焦云、網、應用深度融合場景需求，為公有云用戶提供集約化、數(shù)據(jù)互通、云網一體化，面向政務網、工業(yè)云等一體化防護需求，構建云、網、端協(xié)同聯(lián)動，多網“一朵云”“一端多網”安全管控，保障云上資源安全可靠、云上業(yè)務運行穩(wěn)定的安全解決方案。
 

　　人工智能安全。面向智慧工廠、智能通信、智慧金融、公共安全、內容生產審核推薦等典型應用場景，針對人工智能基礎研發(fā)平臺、核心算法、訓練數(shù)據(jù)、智能應用的安全需求，在機器學習框架漏洞挖掘和修復、魯棒性及公平性評測和增強、智能應用安全風險監(jiān)測預警，面向高效能計算基礎設施，在人工智能公共資源庫、標準規(guī)范庫、安全測評工具集等方面提供人工智能基礎設施安全保障支撐等的安全解決方案。
 

　　大數(shù)據(jù)安全。面向構建綠色、集約、安全的大數(shù)據(jù)中心，推動商用密碼、區(qū)塊鏈等技術應用，促進安全資源整合和共享，強化大數(shù)據(jù)基礎設施網絡安全，打造彈性異構、全局感知的大數(shù)據(jù)中心網絡安全保障解決方案。面向大數(shù)據(jù)應用層安全，探索構建大數(shù)據(jù)安全中臺，研發(fā)大數(shù)據(jù)應用網絡安全解決方案，提升安全防護、態(tài)勢感知、攻擊預警、精準決策、應急響應、安全運維、存證取證等能力。
 

　　原文如下：
 

　　工業(yè)和信息化部等十四部門辦公廳（辦公室、秘書局、綜合司）關于開展網絡安全技術應用試點示范工作的通知
 

　　工信廳聯(lián)網安函〔 2023 〕360 號

 

　　各省、自治區(qū)、直轄市及計劃單列市、新疆生產建設兵團工業(yè)和信息化、電信、網信、人力資源社會保障、水利、衛(wèi)生健康、應急管理、廣播電視、數(shù)據(jù)、郵政主管部門，中國人民銀行各省、自治區(qū)、直轄市及計劃單列市分行，國家金融監(jiān)督管理總局各監(jiān)管局，各證監(jiān)局，各地區(qū)鐵路監(jiān)管局，民航各地區(qū)管理局及其監(jiān)管局，各相關單位：
 

　　為深入貫徹落實《中華人民共和國網絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》，加強網絡安全先進技術應用引導，推動網絡安全產業(yè)高質量發(fā)展，現(xiàn)決定開展網絡安全技術應用試點示范工作。有關事項通知如下：
 

　　一、試點示范內容
 

　　適應數(shù)字產業(yè)化和產業(yè)數(shù)字化發(fā)展新形勢，以新型信息基礎設施安全、數(shù)字化應用場景安全、安全基礎能力提升為主線，面向公共通信和信息服務、人力資源社會保障、水利、衛(wèi)生健康、應急管理、廣播電視、金融、交通運輸、郵政等重要行業(yè)領域網絡和數(shù)據(jù)安全保障需求，從基礎網絡安全、云計算安全、人工智能安全、大數(shù)據(jù)安全、信創(chuàng)安全、商用密碼、車聯(lián)網安全、物聯(lián)網安全、中小企業(yè)數(shù)字化轉型安全、網絡安全共性技術、網絡安全創(chuàng)新服務、教育技術產業(yè)融合發(fā)展聯(lián)合體、網絡安全“高精尖”創(chuàng)新平臺等13個重點方向(附件1)，遴選一批技術先進、應用成效顯著的試點示范項目。
 

　　二、申報要求
 

　　(一)申報主體。主要由公共通信和信息服務、人力資源社會保障、水利、衛(wèi)生健康、應急管理、廣播電視、金融、交通運輸、郵政等行業(yè)領域的企事業(yè)單位，以及為其提供網絡和數(shù)據(jù)安全技術、產品、解決方案和服務的企事業(yè)單位等組成聯(lián)合體申報(牽頭單位1家，聯(lián)合單位不超過2家)。網絡安全“高精尖”創(chuàng)新平臺方向主要面向技術創(chuàng)新或試點示范區(qū)運營、管理機構。申報主體應在中華人民共和國境內注冊、具備獨立法人資格。
 

　　(二)申報項目。主要包括支撐本單位自身網絡安全工作或為用戶提供安全服務的網絡安全技術平臺或系統(tǒng)，具備創(chuàng)新性、先進性、實用性、可推廣性等特點。網絡安全“高精尖”技術創(chuàng)新平臺方向主要包括地市級及以上各類技術創(chuàng)新區(qū)或試點區(qū)，具備區(qū)域優(yōu)勢明顯、產業(yè)基礎良好、政策制度完善、創(chuàng)新要素聚集等特點。
 

　　(三)每個申報主體可最多牽頭或參與申報2個項目，每個申報項目僅可選擇1個試點方向。
 

　　(四)已入選國家級或聯(lián)合開展部門有關試點示范項目、已獲得國家專項資金支持的項目不可重復申報，未建及在建項目不可申報。同一項目不可通過多途徑同時申報，否則取消項目資格。
 

　　三、工作流程
 

　　(一)申報。申報聯(lián)合體的牽頭單位向項目所在地省級有關部門提交網絡安全技術應用試點示范申報書(附件2)。牽頭單位為國家行業(yè)主管監(jiān)管部門直接管理的機構，可向行業(yè)主管監(jiān)管部門申報。
 

　　(二)初審和推薦。各省級有關部門組織對本地區(qū)本行業(yè)領域網絡安全技術應用試點示范申報項目進行初審，并按推薦項目優(yōu)先順序填寫推薦項目匯總表(附件3)，于2024年2月29日前將推薦項目匯總表(紙質版一式兩份和電子版光盤)及企業(yè)申報書(紙質版一式三份和電子版光盤)提交國家行業(yè)主管監(jiān)管部門。各主管監(jiān)管部門匯總本行業(yè)本領域推薦項目材料，于2024年3月15日前送工業(yè)和信息化部(網絡安全管理局)。各省級有關部門推薦項目總數(shù)原則上不超過5個，其中網絡安全“高精尖”創(chuàng)新平臺不超過2個。
 

　　(三)遴選。工業(yè)和信息化部會同有關部門組織專家對申報項目進行遴選評審，并對符合要求的項目開展試點示范。試點示范期為2年。
 

　　(四)推廣。建立部門間工作機制，加強對入選項目的支持、指導和監(jiān)督，綜合運用政策、標準、項目配套等資源，促進入選項目推廣應用，擴大示范帶動效應。
 

　　四、聯(lián)系方式
 

　　聯(lián)系人：趙泰 010-62305321、劉玉琢 010-68206186

　　地 址：北京市海淀區(qū)花園北路52號(100191)

　　附件：1.網絡安全技術應用試點示范重點方向
 

　　　　工業(yè)和信息化部辦公廳 

　　國家互聯(lián)網信息辦公室秘書局 

　　人力資源社會保障部辦公廳 

　　水利部辦公廳 

　　國家衛(wèi)生健康委員會辦公廳 

　　應急管理部辦公廳 

　　中國人民銀行辦公廳 

　　國家金融監(jiān)督管理總局辦公廳 

　　中國證券監(jiān)督管理委員會辦公廳 

　　國家廣播電視總局辦公廳 

　　國家數(shù)據(jù)局綜合司 

　　國家鐵路局綜合司 

　　中國民用航空局綜合司 

　　國家郵政局辦公室 

　　2023年12月15日

 

　　附件1
 

　　網絡安全技術應用試點示范重點方向
 

　　以下試點示范方向均面向公共通信和信息服務、人力資源社會保障、水利、衛(wèi)生健康、應急管理、廣播電視、金融、交通運輸、郵政等行業(yè)領域。
 

　　一、新型信息基礎設施安全類
 

　　(一)基礎網絡安全。面向基礎通信網絡安全需求，提供網絡資產測繪、監(jiān)測預警、追蹤溯源、應急處置等能力，助力跨企業(yè)、跨網絡的一體化網絡安全聯(lián)合防御體系建設，面向“5G+”融合應用場景，探索安全關鍵技術創(chuàng)新應用、試驗驗證，促進區(qū)塊鏈、后量子密碼、零信任、內生安全等新興技術在新型網絡和安全領域應用，發(fā)揮基礎網絡和技術優(yōu)勢，強化基礎網絡安全感知、分析、響應、決策等綜合防控能力，強化對重要行業(yè)領域、重點企業(yè)的安全保障支撐，提供安全能力對外賦能等方面的安全解決方案。
 

　　(二)云計算安全。面向云網、算網等新型融合架構，多云、邊緣云、分布式云等云部署模式，云環(huán)境中云主機、云存儲、云網絡等基礎資源，以及云上業(yè)務、應用等服務，采用云身份管理、軟件定義邊界、云工作負載保護等技術實現(xiàn)云架構安全、云原生安全、多網邊界隔離、跨網安全交互、多網一體化防護，聚焦云、網、應用深度融合場景需求，為公有云用戶提供集約化、數(shù)據(jù)互通、云網一體化，面向政務網、工業(yè)云等一體化防護需求，構建云、網、端協(xié)同聯(lián)動，多網“一朵云”“一端多網”安全管控，保障云上資源安全可靠、云上業(yè)務運行穩(wěn)定的安全解決方案。
 

　　(三)人工智能安全。面向智慧工廠、智能通信、智慧金融、公共安全、內容生產審核推薦等典型應用場景，針對人工智能基礎研發(fā)平臺、核心算法、訓練數(shù)據(jù)、智能應用的安全需求，在機器學習框架漏洞挖掘和修復、魯棒性及公平性評測和增強、智能應用安全風險監(jiān)測預警，面向高效能計算基礎設施，在人工智能公共資源庫、標準規(guī)范庫、安全測評工具集等方面提供人工智能基礎設施安全保障支撐等的安全解決方案。
 

　　(四)大數(shù)據(jù)安全。面向構建綠色、集約、安全的大數(shù)據(jù)中心，推動商用密碼、區(qū)塊鏈等技術應用，促進安全資源整合和共享，強化大數(shù)據(jù)基礎設施網絡安全，打造彈性異構、全局感知的大數(shù)據(jù)中心網絡安全保障解決方案。面向大數(shù)據(jù)應用層安全，探索構建大數(shù)據(jù)安全中臺，研發(fā)大數(shù)據(jù)應用網絡安全解決方案，提升安全防護、態(tài)勢感知、攻擊預警、精準決策、應急響應、安全運維、存證取證等能力。
 

　　(五)信創(chuàng)安全。聚焦網絡基礎設施、業(yè)務支撐平臺、信息資源管理、業(yè)務系統(tǒng)應用、網絡安全保障、監(jiān)測運行維護、終端服務等應用場景，提供漏洞掃描、日志審計、網絡資產測繪、監(jiān)測預警、溯源分析、態(tài)勢感知、管理運維等安全能力，探索建設面向重要行業(yè)領域典型信創(chuàng)場景的適配驗證中心、服務平臺等，遴選具有自主知識產權、符合國內技術路線的安全解決方案。
 

　　(六)商用密碼。面向重要行業(yè)領域典型應用場景，探索商用密碼在密碼算法、密碼設備、檢測認證服務等方面的解決方案，以及應用商用密碼的網絡身份認證、設備安全接入認證、數(shù)據(jù)加密、加密計算、加密搜索等解決方案。
 

　　二、數(shù)字化應用場景安全類
 

　　(七)車聯(lián)網安全。面向在線升級(OTA)、遠程診斷監(jiān)控、自動駕駛、車路協(xié)同、智慧交通等典型場景，解決車云、車車、車路、車設備通信安全需求，針對智能駕駛系統(tǒng)、聯(lián)網關鍵設備、網絡基礎設施、車聯(lián)網服務平臺等安全認證及通信安全保障等網絡安全需求，在輕量化防護、安全認證、威脅監(jiān)測、應急處置、檢測評估等方面的安全解決方案。
 

　　(八)物聯(lián)網安全。面向智能家居、智能抄表、零售服務、智能安防、智能穿戴設備等典型場景應用，強化物聯(lián)網終端設備及固件安全威脅監(jiān)測、固移融合物聯(lián)網安全接入、異構物聯(lián)網端到端安全防護、物聯(lián)資產管理、物聯(lián)網平臺安全防護，面向智慧城市安全，適配智慧城市中的典型業(yè)務場景，構建網絡安全防御能力集群、智慧城市安全大腦，實現(xiàn)網絡安全感知、分析、響應、決策能力提升，大規(guī)模臨時組網安全能力快速部署，以及城市安全運行保障等方面的安全解決方案。
 

　　(九)中小企業(yè)數(shù)字化轉型安全。面向中小企業(yè)數(shù)字化轉型中的共性、急需場景，聚焦中小企業(yè)在企業(yè)管理、資源整合、業(yè)務開展、生態(tài)建設等面臨的網絡安全風險，探索增強供需匹配度、開展全流程服務、研制輕量化應用、深化生態(tài)級協(xié)作等轉型實際需求的安全解決方案。
 

　　三、安全基礎能力提升類
 

　　(十)網絡安全共性技術。以促進重要行業(yè)領域網絡安全能力為目標，面向關鍵軟硬件安全，在基礎技術、工具、協(xié)議、操作系統(tǒng)等方面的創(chuàng)新攻關成果，面向傳統(tǒng)防護類、檢測類、分析類網絡安全產品，在能力集約化、智能化、精益化等方面的優(yōu)化升級，以及面向網絡開放互聯(lián)、邊界模糊、暴露面擴大等共性問題，在強化網絡安全架構內生、網絡安全能力互操作、自適應發(fā)展等方面的安全解決方案。
 

　　(十一)網絡安全創(chuàng)新服務。為重要行業(yè)領域提供安全防護一體化，安全托管、安全咨詢、安全運營等安全服務專業(yè)化，安全能力自動化、流程化、工具化，威脅情報精準化、智能化的公共服務平臺；提供網絡安全基礎知識庫、底層引擎、網絡仿真環(huán)境、安全孿生試驗床等的共性基礎支撐平臺；提供網絡資產測繪、漏洞挖掘、監(jiān)測預警、檢測評估、應急處置、態(tài)勢感知、信息共享、攻擊溯源等專業(yè)服務平臺。
 

　　(十二)教育技術產業(yè)融合發(fā)展聯(lián)合體。面向產業(yè)重大發(fā)展戰(zhàn)略需求，支持由龍頭企業(yè)、高等院校、公共服務平臺機構等創(chuàng)新主體中兩類及以上主體組成的創(chuàng)新聯(lián)合體建設，促進教產資源共享、企校優(yōu)勢互補、成果轉化落地、產業(yè)協(xié)同創(chuàng)新、人才定向培育。立足于產業(yè)強鏈補鏈固鏈要求，開展關鍵技術協(xié)同創(chuàng)新和開放合作，加快科研成果轉移轉化。鼓勵企業(yè)建設人才技能培養(yǎng)實訓基地，搭建教育培訓、成果轉化等平臺。
 

　　(十三)網絡安全“高精尖”創(chuàng)新平臺。面向前沿性、創(chuàng)新性、先導性網絡安全理念，匯聚產學研用等創(chuàng)新資源，加快實現(xiàn)網絡安全“高精尖”技術創(chuàng)新融合，打造具備核心技術攻關、產業(yè)化應用推廣等關鍵環(huán)節(jié)協(xié)同創(chuàng)新環(huán)境和載體的網絡安全技術創(chuàng)新或試點示范區(qū)，打造產融合作的網絡安全產業(yè)生態(tài)優(yōu)化解決方案。