关注我,拥抱科创政策 享受政策红利
■ 原文来源 ■
上海 市经信委 网站
2023-7-17发布
正文如下
沪经信软〔2023〕586号
有关单位:
为贯彻落实《上海市建设网络安全产业创新高地行动计划(2021-2023年)》,推进本市网络安全产业创新发展,我委组织编制了“2023年上海市网络安全产业创新攻关目录”(以下简称目录),现就目录方向公开征集创新成果。有关事项通知如下。
一、征集方向
本次目录征集的创新成果,主要涉及基础技术、应用技术和服务业态创新三个类别,人工智能安全、量子通信安全、隐私计算、新一代数字身份认证、软件供应链安全、云原生安全、安全服务边缘(SSE)、Web3.0安全、数据流通安全、智能工控安全、智能汽车安全、金融科技安全、网络安全保险、安全运营服务(MSS)、网络安全监管与合规智能化15个方向。具体内容见附件1。
二、申报要求
(一)主体资格。申报主体应在中华人民共和国境内注册、具备独立法人资格,具有较好的网络安全技术研发、融合创新能力。
(二)成果要求。申报成果(技术、产品或服务等)应形成于2021年及以后,创新性、独占性较好,拥有自主知识产权,整体或核心技术水平领先,并具有较好的市场竞争优势或产业化潜力。申报成果为两个或两个以上单位研发的,由第一完成单位提出申报。
(三)申报方式。单一申报主体可申报多个目录方向成果,每个成果需单独填报《上海市2023年网络安全产业创新攻关目录成果申报书》(见附件2),并于2023年8月8日前将申报书一式三份及电子版报市经济信息化委软件和信息服务业处。经形式审查合格后,予以受理。
三、工作流程
(一)组织评审。市经济信息化委将组织专业机构对有关成果进行必要的技术检测或认定,依托行业专家对申报主体及成果材料进行材料初审、现场评审(结合成果路演及现场答辩),形成评审意见。市经济信息化委根据意见进行审核排序。
(二)结果公示。拟纳入目录成果的申报主体及创新成果将在市经济信息化委门户网站、微信、微博等进行公示。
(三)支持推广。公示无异议的,市经济信息化委将编制目录成果集进行宣传,在开放场景、创新成果应用方面予以重点推广,并通过促进产业高质量发展专项资金、优先纳入《上海市创新产品推荐目录》等形式对有关项目予以支持。对在本市落地发展的创新申报主体,将在落地、人才、融资等方面加强扶持和服务。
四、联系方式
(一)联系人:周雪静、华宇涵;
(二)电话:17826856604、18918880309;
(三)申报书邮寄地址:世博村路300号5号楼711室;
(四)电子版申报书提交邮箱:ian.zhang@sicsi.org.cn。
附件:1.上海市2023年网络安全产业创新攻关目录
2.上海市2023年网络安全产业创新攻关目录成果申报书
上海市经济和信息化委员会
2023 年7月14日
附件:1.上海市2023年网络安全产业创新攻关目录类别 | 序号 | 攻关方向 | 内容简述 |
基础技术创新 | 1 | 人工智能安全 | 针对人工智能应用(包含生成式人工智能应用)的新型网络攻击检测和防护需求,构建基于人工智能的安全评估与防御技术能力,包括(但不限于)动态可扩展的网络安全大脑、网络攻击的智能检测与效果研判、漏洞智能化挖掘、基于人工智能模型的脆弱性分析、威胁情报分析和深度伪造治理。有效应对人工智能时代网络攻击趋于智能化、大规模网络攻击频繁、网络攻击隐蔽性提高等问题。 |
2 | 量子通信安全 | 针对量子计算技术发展对于现代密码技术带来的安全威胁,构建量子信息技术和信息安全技术融合应用的网络安全量子解决方案,包括应对HNDL等网络安全风险的抗量子计算密码(QRC)或后量子密码(PQC)算法,量子密钥分发设备、接收量子密钥并对网络传输信息进行加密的量子安全网关等量子安全应用。有效应对量子科技发展带来的新型风险。 | |
3 | 隐私计算 | 针对数据资产作为生产要素带来的隐私计算和安全保障需求,构建体系化的隐私计算及安全保障架构,包括(但不限于)隐私计算模型框架、隐私保护场景适应的密码体系应用、隐私控制与抗大数据分析的隐私保护技术、数据敏感性量化、恶意收集数据行为检测和准确溯源、基于信息隐藏的隐私保护技术以及支持高并发的隐私保护服务架构、场景动态适应的隐私动态度量与隐私保护效果评估技术等。有效解决数字化转型下数据安全问题。 | |
4 | 新一代数字身份认证 | 针对万物智能互联时代数字身份管理需求,构建新一代数字身份认证技术,包括(但不限于)器件级硬件指纹技术、低功耗密码技术及应用、多场景适用的物联网安全通信协议、云和边缘计算多维适配的可信身份安全计算环境,面向万物智能互联的数字身份安全体系和数字信任体系等。有效应对万物智能互联时代数字身份管理存在的设备数量巨大、智能硬件算力参差不齐、基础计算架构碎片化、身份仿冒和伪造泛滥等安全挑战。 | |
5 | 软件供应链安全 | 针对软件供应链安全风险加剧和“安全左移”需求,构建开发安全解决方案,包括利用自动化、智能化、平台化技术,实现安全、开发和运营流程融合,以及对软件开发、开源软件、源代码等进行全面安全检测及防护的安全技术体系,例如DevSecOps安全解决方案、软件成分分析、应用安全测试、源代码安全、代码风险平台等技术、产品和服务。 | |
6 | 云原生安全 | 针对云原生发展趋势,构建云原生的安全能力,包括容器安全、微服务安全、微隔离等类型的技术和产品。还包括利用云原生赋能安全,构建采用云原生架构,提供新的部署模式的安全技术体系。 | |
7 | 安全服务边缘(SSE) | 面向云计算技术不断发展和企业上云需求增加,基于企业网络安全架构转变,将安全能力通过云的方式进行交付,混合零信任网络访问、安全Web网关、云访问安全代理、防火墙即服务、远程浏览器隔离等组件,构建包括(但不限于)访问控制、威胁防护、数据安全、安全监控的一组以云为中心的安全功能,支持安全访问网站、软件即服务(SaaS)应用程序和私有应用程序。 | |
应用技术创新 | 8 | Web3.0安全 | 面向以用户为主导、去中介和数字资产化为理念,以区块链为底层关键技术,以数字生产和数字消费为主要经济形态的下一代互联网——Web3.0及大量虚实融合应用,构建防范AR欺骗、AR拒绝服务、VR操纵、中间人攻击、勒索软件、虚假身份、数据泄露等安全风险的防御技术体系,聚焦区块链底层架构,构建针对共识机制、密钥、智能合约等的安全技术方案,包括(但不限于)形式化验证、加密算法、安全审计等,有效支撑Web3.0时代的DApps及虚实融合应用。 |
9 | 数据流通安全 | 面向互联网、政务、金融、大数据等重点行业数据流通需求,构建安全合规的数据流通体系,包括(但不限于)安全多方计算、区块链、联邦学习、可信执行环境、开源代码供应链安全等技术。实现海量数据在开放流通环境下的安全和隐私,有效支撑数据要素市场的构建。 | |
10 | 智能工控安全 | 针对各类工业企业数字化、网络化和智能化发展需求,构建“5G+AI+工业互联网”下的智能工控安全技术能力,包括(但不限于)工业云平台可信安全环境、安全工业通信协议、工业控制系统漏洞发现与态势感知、CPS供应链安全体系等。有效保障传统产业数字化转型安全。 | |
11 | 智能汽车安全 | 针对智能网联汽车发展的安全需求,构建融合终端安全、通讯安全、数据安全的专业化和轻量级的安全技术体系,包括(但不限于)传感器异常数据识别技术、CAN总线认证加密技术、车载IDPS技术、V2X通信安全防护技术、车联网移动APP安全防护与检测技术等。全面护航智能网联汽车产业的创新发展。 | |
12 | 金融科技安全 | 针对金融科技发展中的各类安全风险,构建促进金融业务创新发展、满足合规监管需要的安全技术体系,包括(但不限于)区块链安全技术、数字货币安全技术、数字反欺诈技术、数据取证技术、金融创新监管沙箱技术等。 | |
服务业态创新 | 13 | 网络安全保险 | 面向各类组织对冲网络安全残余风险所需的保险工具和服务需求,推动网络安全技术产品的高质量和广覆盖,包括针对不同业态的网络安全保险解决方案,以及面向网络安全保险业态的新型网络安全产品服务。 |
14 | 安全运营服务(MSS) | 针对数字化时代的网络安全新需求,以提升实战化安全能力为目标,基于智能化的安全运营技术,提供创新性的安全运营服务能力,包括资产监测、安全事件响应、威胁情报服务、威胁检测和响应、漏洞管理服务等。 | |
15 | 网络安全监管与合规智能化 | 面向国内外网络安全合规监管需求,以智能化技术平台赋能网络安全领域的监管、合规和治理,推动全行业网络安全能力的提升。包括网络安全和数据安全的检测和评估工具、网络安全等保合规工具/平台、个人信息保护自评估服务平台、跨境数据审查和合规服务、网络安全合规情报服务等。 |
二、成果详细介绍
(一)成果研发建设情况
1.背景和意义(开展相关研发攻关的背景、目的、意义、目标等)
2.研发建设进度(按时间简要介绍立项、研发、建设等情况)
3.实施方案及创新点(主要技术或模式实现路线简介,围绕攻关目录方向实现的创新点)
4.主要团队介绍(主要牵头人资质及工作经验,主要参与单位及分工,主要参与人员情况)
(二)成果应用及推广价值
1.成果应用情况(介绍成果目前已应用点位、范围、用户规模等应用情况)
2.示范意义及推广价值(简析成果市场定位及竞争力、示范及推广价值)
(三)相关附件(列出文件清单,后附文件复印件。包括但不限于申报主体有关荣誉、研发能力、收入证明材料;申报成果所取得的知识产权、获奖情况、技术创新能力、应用情况等证明材料)
全文源自公开发布,侵权请联系
主理人:冯一
关注我,拥抱科创政策 享受政策红利
