一、项目背景

关键基础设施是国家经济社会运行的神经中枢，因其泛在特性和战略意义而必将成为黑客觊觎的重要目标和国家间网络攻防对抗的主要战场。习总书记指出“关键信息基础设施是网络安全的重中之重”，关键基础设施的安全关系到国家主权、安全和发展利益。为此，CNCERT围绕国家对关键基础设施的网络安全威胁监测、防御、处置的重大需求，聚焦关键基础设施在开放互联趋势下的威胁检测盲区及全新挑战，成立专项团队并开展技术攻关。

二、项目简介

2023年2月21日，中国电子学会发布了2022中国电子学会科学技术奖公告，其中，国家互联网应急中心（CNCERT）牵头承担的“面向国家关键基础设施的网络安全威胁检测技术及应用”项目拟授科技进步类二等奖，项目负责人为国家互联网应急中心网络安全应急技术国家工程实验室常务副主任何跃鹰。

项目围绕国家对关键基础设施的网络安全威胁检测的重大需求，聚焦关键基础设施在开放互联趋势下的威胁检测盲区及全新挑战，提出“高低位联动、端管协同”的关键基础设施网络安全威胁检测体系，整体技术达到国际先进水平，有效填补了在行业开放互联趋势下现有网络安全威胁检测体系对关键基础设施的监管盲区，有效掌握和缓解我国重要行业的网络安全脆弱性及其威胁，实现对能源、电力、通信、交通等代表性领域的威胁联动处置。

三、项目内容

本项目面向国家关键基础设施的网络安全威胁检测需求，构建了一套较为完善的关基安全威胁检测技术体系，建设了一个跨行业领域、覆盖多业务场景的关基安全威胁检测平台。

项目技术创新性体现在4个方面：

1）提出“高低位联动、端管协同”关键基础设施网络安全威胁检测体系

2）提出面向关键基础设施工控物联网攻击的泛化检测验证技术

3）提出针对关键基础设施异构工控物联网设备的自动化漏洞检测技术

4）构建融合行业知识与威胁知识的关键基础设施安全知识库

四、成果效益

项目团队实现“产学研用”深度融合，与行业主管部门、国家安全机关、国家关键基础设施相关企业等单位达成合作，面向石油、燃气、轨道交通、电力、生物医疗、通信等10余个行业开展了成果转化，经济效益显著。同时，项目成果产生了巨大的社会效益，在维护国家安全、打击网络犯罪、保障重大活动、助力关基行业方面取得良好成效，获评“在维护国家关键基础设施网络安全方面，发挥了不可替代的作用”。

五、项目团队

项目由国家互联网应急中心牵头，联合清华大学、中国科学院软件研究所、信联科技（南京）有限公司、北京中科微澜科技有限公司共同承担研发工作。

六、未来展望

在未来，项目组将积极发挥关键基础设施网络安全威胁检测关键技术在维护国家安全、助力行业发展等方面的作用，贯彻安全与发展统筹协调的理念，以安全保发展。同时，项目组将面向新技术、新终端、新网络和新应用持续开展研究，为国家整体关键基础设施安全保驾护航。