基于自主可控硬件平台设计的公共网络隐蔽安全传输与增强安全隔离防御技术产品
- 发布时间:2020-07-06
- 信息来源:平台运行管理办公室
需求编号:6002122012 提交纸质方案截止时间:2020年8月31日
中关村第四届新兴领域专题赛需求表
(技术成果推广类)
需求提出单位信息 (网络公开信息,请注意商业保密处理) | |||||
单位名称 | 专题赛组委会 | ||||
行业领域 | 网络安全 | 产业领域 | 网络安全 | ||
经济规模 | 中小企业 | 人员规模 | 10-20人 | ||
技术信息 (网络公开信息,请注意商业保密处理) | |||||
技术需求情况说明 | 技术名称 | 基于自主可控硬件平台设计的公共网络隐蔽安全传输与增强安全隔离防御技术产品 | |||
技术类别 | 隐蔽防御、透明安全传输、微隔离技术 | ||||
技术创 新领域 | 信息技术与安全 | ||||
技术简述 | 在不改变原有网络结构和不新增网关IP/MAC地址的前提下,采用隐蔽防御思路透明接入安全设备,解决客户远程数据安全传输问题、解决网络传输过程中的木马远程控制问题、解决边界之间通信防止第三方劫持问题、解决内网主机之间的安全隔离通讯问题。 | ||||
技术 详述 | 主要内容 基于互联网等公共网络实现安全通信,通过自主创新研发的专用安全设备,无IP地址和MAC地址设计而透明接入网络,组建虚拟隔离专用网络,防止数据泄露、防网络非法监听劫持、防内鬼窃密,防止通过未知协议漏洞底层绕过攻击、防止远程控制等,并可扩展支持入侵检测分析、未知威胁检测、高级可持续攻击监测、防泄密监测等。 | ||||
主要指标 隐蔽防御思路:支持隐蔽通信隐蔽防御,安全设备在网络中无法被第三方探测发现,可通过安全策略灵活调整安全设备之间的安全通信,防止木马远程控制内部主机资源; 无特征安全传输:支持针对数据报头、长度、类型等不做更改,防网络探针探测,无特征安全传输; 微隔离:支持基于内部用户的东西向隔离,支持基于用户、应用的微隔离; 数据还原:支持通信流量实时镜像还原,可对接审计、监测、检测系统平台; 远程管理:支持设备无IP远程状态监测与管理; 设备规格:专用设备,采用自主可控的芯片架构,支持电口或光口接入,另带有专用数据还原接口; 电源输入:5-12V也可支持无电源供电; | |||||
其他描述 可扩展支持对接主流市场的入侵检测分析、APT监测、未知威胁监测、防泄密检测、恶意代码程序检测、安全风险评估、资产探测统计、数据采集与审计、系统运维监测、系统运行维护、安全态势感知、威胁分析预警等系统或平台; | |||||
市场要求 近年来安全事件频发,且遭受非法攻击、非法窃听均为我国重要关键基础设施及重要通信。互联网起源于美国,而且国内外先进通信技术均源于西方国家,我国无有效的安全措施。我国互联网通讯不仅面临上层应用的木马控制与监听,更面临来自底层协议栈的非法攻击,这些导致政府、重要行业、国有大中型企业、重要基础设施通信应用数据泄密或敏感信息泄露。 我国应大力发动自主可控、自主创新,达到习总书记要求的非对称技术领域应用,在没有借鉴任何国外等国技术参考资料和相关标准借鉴下,采用最新的安全技术,从底层针对非法攻击和监听行为进行防护,通过自主创新的隐蔽加密通信标准的应用,可避免因协议栈自身漏洞或各类木马攻击软件工具对政府内部保护数据的窃取、破坏、篡改、删除等,有效保障我国重要基础设施通信应用数据安全。 应用场景 军队及重点军工单位、国家党政机关、金融领域、国有大中型企业中的内部音视频远程安全通信;军队及政府通过运营商租用的专线或公共网络互联互通;单位内部网络垂直上下级单位之间的互联互通数据共享通信;基于公共网络的远程接入和交换机之间的安全传输隔离等; 开发前景 产品完全具有自主知识产权,基于硬件芯片专属的硬件逻辑控制,通过国内首创的隐蔽式边界防御设计思路,通过在数据链路进行安全防护设计思路,首先保障自身设备不暴露在网络中,其次在数据通信中保证数据内容字段的安全性,同时对保障通信的安全数据不被网络中其他设备所探测发现,在数据包通信过程中利用“原子”粒度的网络微隔离技术实现用户数据的横向与横向之间,纵向与纵向之间的隔离与控制。通过在数据链路传输的高效流加密可防止协议栈漏洞、防止各类协议漏洞、防止操作系统漏洞等安全特性,适用于互联网通信、物联网、工业控制网络通信、WIFI网络传输等移动、LAN局域网通信为党和国家的政府客户、军队、大企业、重要基础设施通信提供自主可控的安全保障。 | |||||
合作需求 | 现有基础情况 | 已完成产品标准化工作并产品已成功上线部署实施多家试点;产品具有《公安部安全与警用电子产品质量检测中心》检验报告;具有《计算机软件著作权登记证书》; ➢ 实际研究成果本领域创新产品已小批量应用在相关部门下辖的研究所业务通信领域,某研究所已通过科技立项在相关部门创新应用。 ➢ 另外本领域创新产品已应用在电信运营商和公安综合治安管理平台对音视频监控领域传输领域,可有效防止木马或远程注入攻击目前正在多地开展试点推广。 ➢ 其次在某地市网信部门已应用在数据通信与音视频会议传输领域,有效保障内部通信安全防止非法用户对数据窃取与勒索病毒、各类攻击等恶意操作。 ➢ 正在工业控制领域的工业控制信令传输,轨道交通通信;VPN通信领域安全加固已完成测试验证工作;目前电力数据上传领域正在测试应用,同时也重点在WIFI领域通信进行试点应用。 | |||
合作需求描述 | 共建新研发、生产实体 | ||||
合作金额 (具体请按市场规律调整) | 期望合作金额: 5000 万元 | ||||
备 注 | 1.专题赛详细信息可登陆专题赛官网(http://www.zgccmichallenges.cn)或搜索微信公众号“中关村新兴领域专题赛”查询。 2.需求可登陆专题赛官网(http://www.zgccmichallenges.cn)或搜索微信公众号“中关村新兴领域专题赛”下载。 3.需求细节沟通咨询和专家辅导点评请关注微信公众号“中关村新兴领域专题赛”,分别在“需求发布”和“提交方案”栏按提示操作。 |