找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。
找到83项技术成果数据。
找技术 >一种分布式虚拟防火墙装置及其部署方法
成熟度:正在研发
技术类型:发明
应用行业:制造业
技术简介
本发明公开了一种分布式虚拟防火墙装置,涉及计算机网络技术相关技术领域,包括网络虚拟防火墙、主机虚拟防火墙、虚拟交换机、主机、云计算机和外部接口,本发明还公开了一种分布式虚拟防火墙装置的系统部署方法,包括所述网络虚拟防火墙设置在云计算机的内部,所述网络虚拟防火墙访问规则平台接收并通过网络虚拟防火墙信息验证过滤模块对比过滤从虚拟交换机得到的信息,本发明通过主机虚拟防火墙可以防止主机与外部硬件连接时,被外部硬件内的病毒信息侵入云计算机的内部,造成云计算机内部文件受损,网络虚拟防火墙可以防止虚拟交换机内存在病毒信息或垃圾信息直接进入云计算机的内部。 技术成熟度: 本专利使用的都是目前成熟主流的的技术和硬件结构,可以实现产品化和商业化。 投产条件及预期经济社会效益: 部署后可解决了现有的集中式虚拟防火墙装置处理速度慢,且处理效果不佳的问题。
电商平台客户安全信息管理系统
成熟度:通过小试
技术类型:软件著作权
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
项目简介: 电商平台客户安全信息管理系统是一款运用于电商平台客户信息维护的管理系统,该系统以客户为中心,能够完成客户信息管理、客户交易、客户回访等操作,既可适合用户于大型企业的客户运维管理,也有适用于单个用户的操作模式,系统采用自动化的数据结构来完成多个客户的统一管理,大幅提升用户的工作效率。 项目核心创新点: 该系统安全性高、管理功能强大。 项目详细用途: 系统主要功能有客户管理、商品信息管理、销售记录管理、采购记录管理、应收应付管理、服务记录、费用管理、项目管理、客户分析、销售分析等功能,可以为各大企业提供便捷的客户信息管理服务。 预期效益说明: 本系统界面简洁,易于用户使用,容易操作。
Point动态软件漏洞检测与回溯系统
成熟度:通过小试
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
成果简介:“Pointer”团队开发了自动化程度较高的“Point”自动化软件漏洞检测系统。以黑盒测试为主,主要检测方式首先是基于AC自动机的API序列树构建与基于显露模式的漏洞特征库匹配,其次是对可疑API参数HOOK检测,旨在准确检测出已知漏洞。同时,引入的模糊测试理念与智能离散化模拟数据大大提高了软件检测的自动化程度,能够脱离特征库检测出更多未知问题,并且系统中也加入了漏洞回溯模块,重现漏洞发生过程。本项目由学生自主开发并且参加2010年全国第三届大学生信息安全大赛获得全国二等奖。 项目来源:自行开发 技术领域:信息技术 应用范围:应用程序漏洞检测 现状特点:技术领先 技术创新:1.引入模糊测试理念,提高了软件漏洞检出率;2.利用序列匹配并创建有漏洞序列特征库,寻找函数序列与漏洞关系;3.底层与表现分析结合,全面排查程序内部漏洞;4.多角度完整反映软件漏洞问题。 所在阶段:研发完成 市场状况及效益分析:本系统方便快捷、漏洞检出数量多、准确率高、误报率低,有很强的实用性与创新性。 图片展示:
系统安全性扫描工具
成熟度:可规模生产
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
报告预测了 2013 年信息安全是值得关注的热点问题,包括:恶意代码和漏洞技术不断演进,针对“高价值”目标的高级可持续攻击风险持续加深,严重威胁我国网络空间安全;信息窃取和网络欺诈将继续成为黑客攻击的重点;移动互联网恶意程序数量将持续增加并更加复杂;大数据和云平台技术的发展引入新的安全风险,面临数据安全和运行安全双重考验。 最全面的系统检测工具,与国内软件同比在性能、效率等具有很大的优势; 效率最高的数据恢复技术,能全面、准确系统删除的数据;涉密系统的检查的需要,本产品采取智能的文件搜索技术,可广泛用于保密系统的日常检查工作。 技术先进性:(1)上网行为检查:HTTP 访问记录、Cookie 访问记录、接收邮件记录、IM 接收文件记录。(2)文件操作检查:文件访问记录、Office 文件访问记录、PDF 文件访问记录、EXE 文件访问记录。(3)开始菜单记录:外联设备检查、USB 存储设备记录、USB 网卡记录、应用程序检查、软件安装信息。 (4)文件搜索:文件名搜索、文件内容搜索、图片文件搜索。(5)深度检查: 磁盘文件恢复、基于目录项恢复、基于文件类型恢复、基于扇区数据重组恢复、深度上网行为检查、深度 USB 设备检查、深度文件内容搜索、深度文件内容搜索、深度图片内容搜索。
电力系统信息安全应用示范工程
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
2002年7月,国家科学技术部批复将“电力系统信息安全应用示范工程”(以下简称示范工程)作为“十五”国家重大科技专项“国家信息安全应用示范工程”的3个应用示范工程之一,由江苏省电力公司、辽宁省电力公司承担。在示范工程实施过程中,项目组首次全面、系统地提出了电力信息系统的安全总体框架、安全管理架构、安全技术架构和安全评测规范,并进行了示范性实施,制定了国家电网公司企业标准《网络与信息系统安全评估规范》和《电力信息系统安全加固实施规范》,完成了电力信息系统的安全评估和加固;建立了防火墙、防病毒、入侵检测等综合防护体系和省、市公司数据备份中心;建立了公钥基础设施(PKI),并完成了办公自动化、调度管理等20多项应用系统安全改造,实现了应用系统的强身份认证,保证了数据的完整性、机密性及行为的抗抵赖性;利用数字证书强认证技术,研制开发了基于PKI身份认证的认证网关,实现了远程网络的可信接入,“借助安全认证网关的企业网安全接入方法”申请了中国发明专利(申请号为200410014928.1);采用PKI技术,开发了电子印章系统,并解决了电子文档真实保存问题;建成了安全统一监管平台,增强了各种系统的可管理性;建立了电力系统信息安全实验室;制订了大量技术规范和管理制度,建立健全了安全管理体系。示范工程成果的应用,改进了电力系统信息安全防护的技术手段和管理手段,提高了信息系统的安全等级和防护水平,有效抵御了黑客攻击,入侵阻断率大大提高,病毒感染次数明显下降,网络和信息系统运行率达到99.99%。示范工程的实施,提高了电力企业的经济效益和社会效益。应用领域与推广方式:该项目为国家信息安全战略的全面实施发挥了积极的示范作用。其成果适用于各级电力系统信息网络和信息系统的安全建设、管理和改造。
国家电网公司信息安全深度防护体系研究
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着电力信息化的深入,信息系统逐渐成为电网企业生产、运营和管理的基础设施,信息系统的安全、稳定运行已成为影响电网企业安全生产、稳定运营和高效管理的关键因素。同时,《国家信息化领导小组关于加强信息安全保障工作的意见》对电力、电信等国家关键基础设施的信息安全工作提出了“积极防御、综合防范”的工作目标。为做好国家电网公司信息安全保障工作,亟需对电力行业信息安全深度防护体系的理论及技术方法进行深入研究。该项目的总体思路是建设国家电网公司信息安全实验室,进而以实验室一流的科研实验技术手段与环境、人员队伍为依托,开展国家电网公司信息安全深度防护体系及其中若干关键技术研究,开发信息安全检测评估规范,开发电力信息安全培训教程,为国家电网公司信息安全工作方针政策的制定提供坚强的技术支撑,为电力行业信息安全保障工作提供全面的技术服务。主要技术创新点:该项目首次提出了电力行业信息安全深度防护体系概念、“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想,首次将等级保护思想应用到电力行业信息安全防护体系建设中;首次从外部网络与内部网络信任体系及两者的互联模式方面对电力企业的网络信任体系进行了分析;建成了电力行业第1个信息安全实验室;首次提出了电力生产控制系统设备的安全评测方法;首次提出了电力信息系统应用软件全生命周期的安全开发要求;开发了电力系统第1款主机安全审计工具、电力调度证书服务系统等产品。在项目执行过程中,为国家电网公司信息化归口管理部门提供了大量的政策研究、方案开发与论证的支持,为国家电网公司信息安全风险评估技术研究、SG186工程信息安全总体防护方案设计等科技项目奠定了基础,为国家电力调度中心,华北、浙江、北京等10余个电力公司,华能国际电力股份有限公司等多个发电集团提供了信息安全体系规划、信息安全评测等服务。开发的调度数字证书系统、专用纵向加密装置管理系统已在多个区域调度中心进行了部署。《电力系统信息安全培训教程》作为国家电网公司组织的信息安全培训参考教材,在国家电网公司组织的多次信息安全培训中使用,累计培训500余人次。应用领域与推广前景:该项目的实施对提升电力行业整体的信息安全防护水平起到了积极的推进作用。研究成果已应用到国家电网公司系统,并已有部分成果在电力行业中得到应用。其中“业务分类分级、系统分区分域、综合防护机制、纵深防护部署”的防护思想及防护体系的典型框架已应用到“国家电网公司SGl86工程信息安全总体防护方案”中,并在国家电网公司系统中推广应用。建成的电力行业第1个信息安全实验室,已成为国家电网公司信息安全的“科研中心、测评中心、服务中心、培训基地”,承担了10余项省部级以上重大科研项目和国家“十七大”及“2008北京奥运会”信息安全保障工作。信息安全评估评测相关规范、网络信任体系及其关键技术、国家电网公司信息安全专项规划(2005-2007)、电力信息安全培训教程等技术成果已由国家电网公司信息化主管部门发布或认可。电力调度证书服务系统已在国家电力调度通信中心等近10个调度中心应用。其中信息安全评估评测相关规范、电力信息安全培训教程也在电力行业的信息安全保障工作中得到广泛使用。
“信息安全运行管理系统总体架构”行业标准
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着通信技术的飞速发展,网络信息安全问题已经成为中国通信行业及信息产业稳定发展的关键问题之一,经历了10多年的网络信息安全基础建设,实现安全运行、维护的统一管理,已成为电信行业现阶段网络安全建设的重点。《信息安全运行管理系统总体架构》标准,是国内第一个关于信息安全运行管理系统的规范标准,该标准由中国移动通信集团、国家计算机网络应急技术处理协调中心、北京安氏领信科技发展有限公司等单位共同完成,已于2008年5月4日发布, 2008年8月1日正式实施,并已向ITU申报国际标准,明年上半年可定稿公示;填补了国内外空白,具有国际领先地位。该标准定义了安全运行管理系统的技术架构;提出了安全运行管理系统的基本功能要求,并规范了安全运行管理系统的内部接口及外部接口要求。作为国内第一个关于信息安全运行管理系统的规范标准,该标准在技术、功能实现、管理手段及机制方面进行了一系列的创新。首先,该标准在总结传统安全运行管理系统技术及理念的基础上,创新性的提出了安全对象风险管理的技术,在事件管理的基础上进一步实现了深度关联分析功能,实现了与风险管理中安全对象、漏洞等要素的结合,解决了传统SIM安全信息管理解决方案关注视角单一,不能全面反映系统整体安全风险状况的不足,大大提高了安全事件监控和分析的效果和水平。其次,针对安全对象的风险弱点发现,该标准提出了漏洞、配置基线检查功能。将安全配置检查、漏洞扫描等安全工作日常化、工具化,自动发现系统的一些漏洞、弱点并及时产生告警,有效的对风险进行预防。此外,为提高安全管理工作的工作效率及水平,该标准还提出了预警、工单、考核、知识库等运维管理流程功能,在日常安全运维及管理方面进行了电子化的创新,对安全运维管理工作提供了更好的平台支撑。该标准是中国通信行业信息安全运行管理系统研究、规划、设计、建设和采购的一个标准规范依据,同时也为其他行业提供了良好的参考及借鉴意义。标准颁布一年来,已有多家国内安全厂商进行了相关系统及解决方案的开发,并在中国移动、中国电信、中国联通等主要运营商取得了大量的成功应用案例。据统计,中国移动已有十几个省市分公司根据该标准进行了安全运行管理系统的成功建设及应用,并取得了良好的应用效果;尤其是北京移动、天津移动、广东移动,江苏移动等省公司,更是通过安全运行管理系统的建设及使用,有效的提升了自身安全管理运维水平,取得了显著的社会及经济效益。
人员落水示位与搜救系统
成熟度:通过小试
技术类型:-
应用行业:制造业
技术简介
一、成果介绍 人员落水示位与搜救系统从落水人员、搜救船舶和搜救指挥中心 三方面进行总体设计,主要应用北斗、GPS、AIS和电子海图等技术。 搜救定位系统由落水人员身着的智能救生衣和搜救系统中的接收终 端、搜救显示设备组成,岸上指挥调度中心通过AIS基站或海事卫星 了解救援进展,同时对搜救船舶进行实时指挥,并将搜救信息发给附 近船舶。 当海难发生、人员落水时,落水人 员身着的智能救生衣中的主动求助终端自动开启,并可以通过两种方式自主发送求救信息。第一种方式:主动求救终端可以通过GPS进行 定位,并把包含自身位置坐标和识别信息(ID)的求救信息通过北斗 短报文系统发送给卫星,由卫星将相关信息转发给搜救控制中心的地 面基站或现场救援船舶。第二种方式:救生衣中的主动求救终端还可 以通过AIS设备包含自身位置坐标和识别信息(ID)的求救信息进行 发送(几号电文),控制中心的AIS基站或搜救船舶所持有的PC终端 即可接受到相关信息。 成果合计新产品共6项:1.基于北斗/GPS的人员落水示位终端; 2.基于北斗短报文救生终端系统;3.AIS便携式转发器 (AlS-Pilot-Plug); 4.平板电脑式AIS手持终端;5.智能救生衣; 6.AIS模块。 专利授权6项:1. 一种基于北斗的AIS信息播发平台及播发方法 (发明专利);2.一种基于北斗/GPS的人员落水示位终端;3.基于北 斗短报文救生终端系统;4.AIS便携式转发器;5.平板电脑式AIS手 持终端;6.一种智能救生衣。 软件著作权共3项:1.人员落水移动搜救系统V1.0;2.人员落 水示位与搜救系统(Windows版)V 1.0; 3.海上搜救模拟演习桌面系 统。 二、 预期市场前景与效益 本项目致力于保障海上人员安全,减少海上事故经济损失,有效 保障港口安全,提高港口保障力度。海上人员安全综合保障系统是保 障海上人员安全重要的组成部分,主要包括基于北斗的海上人员落水 报警与搜救系统和海上人员安全装备。此系统可在全程搜救落水人员 中使用,具有定位精度高,搜救快速、装备使用简单,可适用于任何 船舶,任何港口,不受天气等不良因素的影响。 三、 合作方式 产学研合作开发
“吉印”地理空间信息数字水印系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
一、内容概述1、技术简介本技术为《“吉印”地理空间信息数字水印系统》,由南京师范大学虚拟地理环境教育部重点实验室朱长青教授研究团队研发,该软件系统基于4项地理信息安全方面的国家级项目成果和20项专利及软件著作权,拥有完全自主知识产权。本项目主要依据针对地理信息特点的数字水印技术。数字水印技术是目前信息安全领域的一个研究热点,是指在数字化数据(例如地理信息、视频信息、图片信息等)中嵌入水印信息,通过水印与源数据的紧密结合并隐藏其中,成为源数据不可分离的一部分。利用数字水印技术,能够有效地确定数字化数据的版权拥有者、识别不同用户、跟踪侵权行为、认证数字内容来源的真实性、完整性及内容篡改定位等。2、基本原理数字水印系统包括嵌入器和检测器两大部分。嵌入器至少具有两个输入量:一个是水印信息,它通过适当变换后作为待嵌入的水印信号;另一个是待嵌入水印信息的原始载体,包括图形、图像、视频、音频等。嵌入器的输出结果为含水印信息的数字产品,该产品通常用于分发或者传输。检测器的输入量可以是任意的数字产品,可以是含有水印信息的数字产品,也可以是不含任何水印信息的数字产品。检测器的输出结果为输入的数字产品是否含有水印信息。3、技术特点(1)适用于矢量数据、影像数据、栅格地图数据、数字高程模型数据、三维模型数据、PDF数据、视频数据等地理信息的水印嵌入和检测,也适用于普通的数字化照片等。(2)能够嵌入版权信息、用户信息等水印信息,水印信息量没有限制。(3)水印系统能够嵌入包括用户信息和版权信息的水印信息,且不易被用户发现或删除。(4)数据嵌入水印信息时能够进行批量处理,对批量数据的文件数没有限制。4、技术指标(1)采用盲水印算法,水印检测时不需要原始数据,检测虚警概率不超过0.1‰。(2)矢量的小数据量(大于等于50个点)的数据图层可以正确的嵌入和检测水印信息。(3)嵌入水印信息的数字产品能够保持好的数据精度,保证嵌入水印后数据的精度能满足各种应用的需求,矢量数据图上误差不超过0.2mm。(4)系统能有效地抵抗数据的格式转换、裁剪、噪声、压缩、删除、增加、平移、旋转、重采样等攻击。(5)系统嵌入和检测的效率在目前主流配置下不低于10M/s。二、应用领域及应用实例1、应用领域《“吉印”地理空间信息数字水印系统》应用领域包括:军队和地方的测绘、地理信息、国土、规划、导航、地质、水利、城市管理、公安、宣传、出版等部门以及GIS软件生产商,也可以应用于网络和社会公众等。2、技术成熟性该系统从2006年开始研发,借鉴图形、图像水印技术基本方法,攻克了地理信息水印系统设计和实现过程中的诸多关键技术难题,包括水印信息生成模型、水印数学模型构建、抗攻击能力、精度控制、可用性等。《“吉印”地理空间信息数字水印系统》通过了军队和地方政府部门、公司等的大规模的测试和试用,通过了863项目的测评,并于2011年4月和6月分别通过总参测绘局和江苏省测绘局组织的专家评审,评审结果一致表明该系统达到应用要求,总体技术居国内领先水平。本系统技术已经成熟,可推广应用。3、应用情况自2008年来,水印系统逐步得到应用。目前,主要用户涉及军事、测绘、地理信息、国土、规划、导航、地质、软件等领域30余家单位,包括:中国国家测绘研究院、中国地质调查局发展研究中心、6家大区地质调查中心,**测绘局、总参**信息中心、南京**信息中心、南京**测绘大队、广州**测绘大队、**所、江苏省测绘地理信息局、四川省测绘地理信息局、陕西省测绘地理信息局、超图软件公司、四维图新导航公司、珠海国土资源局、江苏省测绘工程院、江苏省基础地理信息中心、平顶山市测绘局、15所、丽水建委等。另外,还有多家单位正在洽谈、试用。三、知识产权情况系统拥有15项专利和5项软件著作权。序号 名称 授权号/申请号 朱长青权益1 一种基于地图数据栅格化的鲁棒性盲水印嵌入与提取方法 ZL 200710189864.2 第四2 一种面向版权保护服务的遥感影像数字水印方法 CN102156952 第二3 基于数字水印技术的视频流与GPS实时配准与同步传输方法 201110392583.3 第一4 一种基于字节流的地理空间数据水印方法 201210119913.6 第一5 一种面向版权保护服务的三维地理模型数字水印方法 201210114436.4 第一6 一种矢量地理数据选择性认证半脆弱水印方法 201210114465.0 第一7 一种矢量地理数据精确认证脆弱水印方法 201210114464.6 第一8 一种基于水印加密表示的CAD数据保护方法 201210114438.3 第一9 一种自适应的数字栅格地图可见水印方法 201210114437.9 第一10 一种面向版权保护服务的视频地理数据数字水印方法 201210114435.X 第一11 一种基于数字水印的矢量地理数据更新方法 201010139394.X 第二12 一种基于数据点定位的矢量地理数据数字水印方法 201210139378.0 第一13 一种基于压缩感知的矢量地理数据水印信息生成方法 201210138925.3 第一14 一种地理空间数据安全保障方法及装置 201210139425.1 第二15 基于数字水印技术的针对瓦片遥感数据的版权保护方法 201210139433.8 第二16 吉印矢量地理空间数据数字水印系统软件V1.0 2009SR056363 第一17 吉印DEM数字水印系统软件V1.0 2009SR056364 第一18 吉印影像数据数字水印系统软件V1.0 2009SR056361 第一19 基于数字水印的遥感影像版权保护软件V1.0 2011SR025723 第一20 城市空间信息智能化空间分析与统计分析服务软件 2011SR025659 第二四、投资成本及市场经营情况《“吉印”地理空间信息数字水印系统》得到了多项国家级、省部级项目的支持。本系统投资成本包括软件研发、推广、宣传等费用,除计算机外无需设备投入,投资成本低。地理信息产业是国家重点发展产业,仅测绘地理信息部门全国就有3000多家,2010年产值已达1000亿元,并将保持25%以上的年均增长率。地理信息安全问题已严重威胁产业发展,市场迫切需要可靠实用的地理信息安全产品,依据信息安全投资比重占整个产业投资的8%来看,我国地理信息安全产业的总值将达到160亿元,并且以年增长率20%速度快速增长,因此,地理信息安全市场容量巨大,需求十分强烈。国家测绘地理信息局于2012年5月16日下达了《关于加强涉密测绘地理信息安全管理的通知》,明确提出“积极创新监管手段,研发安全监管技术,提升科学监管能力”,国家测绘地理信息局主管部门长期高度关注本软件系统应用情况,近期拟在全国大规模推广使用。“吉印”水印系统解决了地理信息安全的燃眉之急,是目前唯一可用的地理信息水印系统。另外,本系统可以推广到网络、社会公众等方面,因此,本技术的市场前景极其广阔。
生物特征识别技术及其应用
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
生物特征识别是利用人体的虹膜、指纹和人脸等生物特征进行身份识别的技术。项目处于产业化阶段,已授权相关发明专利28项,成果突破了国际上信息安全领域中多模态生物特征识别技术中的虹膜清晰度检测,虹膜特征提取以及低质量指纹图像的识别等技术瓶颈,研制了信息安全的多模态生物特征识别系统,该系统建立在自主创新和自主知识产权的基础上,打破了国际技术垄断,其中低质量指纹图像分割、虹膜动态质量评估和特征提取技术达到国际领先水平,直接推动我国多模态生物特征识别技术在信息安全领域的发展。本成果的推广应用为解决信息安全的重大民生问题,提升国民的信息安全水平提供了重要的技术支撑。