5G安全。针对5G核心网、边缘计算平台等5G网络基础设施,推进安全编排与自动化响应、深度流量分析、威胁狩猎、信令安全等产品应用,推动云边协同安全能力建设。针对网络切片、网络功能虚拟化等技术特点,推动容器安全、微隔离等虚拟化安全防护产品及5G空口和信令防护检测等安全产品部署应用,提升5G内生安全能力和5G网络威胁的感知能力。针对5G虚拟专网、5G共建共享等网络建设模式,积极推进安全资源池、零信任安全架构、资产识别等安全解决方案应用,构建按需供给的安全能力。云安全。面向多云、云原生、边缘云、分布式云等新型云计算架构,发展多云身份管理、云安全管理平台、云安全配置管理、云原生安全、云灾备等技术产品,推动云架构安全发展。面向云环境中云服务器、虚拟主机、网络等基础资源,加强基础信息采集水平,提升能够面向双栈(IPv4、IPv6)的流量可视化、微隔离、软件定义边界、云工作负载保护等安全产品能力,保障云上资源安全可靠。面向云上业务、应用等服务,提升安全访问服务边缘模型、云Web应用防火墙、云上数据保护等安全产品效能,保障云上业务安全运行。人工智能安全。构建人工智能安全威胁分类体系,面向人工智能系统的生命周期,建立人工智能威胁模型,制定面向人工智能系统安全性检测与评估标准体系。研究人工智能系统可解释性、隐私性等安全要素,突破人工智能模型攻击与防御关键技术,设计实现人工智能系统自动攻防平台,构建人工智能安全靶场。数据安全。优化数据安全管理技术,提升数据识别、分类分级、质量管控、血缘分析等基础性技术产品准确性和智能水平,提升质量管控、血缘分析技术能力,准确掌握数据资源情况,做到数据可视、可管、可控。完善数据应用安全防护技术,推进数据脱敏、数据防泄漏、数据加密、数据备份恢复、细粒度访问控制等技术产品升级,保障数据应用安全可控。强化数据安全监测预警和应急处置技术,提高对终端、网络、云以及跨境等场景中数据流动和异常行为监测的广度、深度和准确性,提升事件处置智能化和自动化水平。突破数据共享安全保障技术,推动安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、数据水印等隐私保护和流向溯源技术实用化部署和普及应用,推动国产商用密码应用,促进数据要素安全有序流动。 |