國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望

李東，郝艷妮，彭升輝，訾瑞杰，劉西蒙,3

國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望

李東１，郝艷妮1，彭升輝１，訾瑞杰2，劉西蒙1,3

（1. 國家自然科學(xué)基金委員會信息中心，北京 100085；2. 北京北龍?jiān)坪＞W(wǎng)絡(luò)數(shù)據(jù)科技有限責(zé)任公司，北京 100190；3. 福州大學(xué)計(jì)算機(jī)與大數(shù)據(jù)學(xué)院，福建 福州 350116）

國家自然科學(xué)基金委員會（以下簡稱自然科學(xué)基金委）負(fù)責(zé)根據(jù)國家發(fā)展科學(xué)技術(shù)的方針、政策和規(guī)劃，有效運(yùn)用國家自然科學(xué)基金，支持基礎(chǔ)研究，堅(jiān)持自由探索，發(fā)揮導(dǎo)向作用，發(fā)現(xiàn)和培養(yǎng)科學(xué)技術(shù)人才，促進(jìn)科學(xué)技術(shù)進(jìn)步和經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展。隨著以信息化技術(shù)為代表的新生產(chǎn)力不斷發(fā)展，自然科學(xué)基金委一直致力于推動基金管理工作的信息化與智能化。業(yè)務(wù)種類愈加復(fù)雜，在信息化建設(shè)中遇到信息泄露攻擊等各類網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。以自然科學(xué)基金委網(wǎng)絡(luò)安全建設(shè)為主線，介紹現(xiàn)有平臺網(wǎng)絡(luò)安全建設(shè)情況，目前已建成以科學(xué)基金項(xiàng)目管理為核心的網(wǎng)絡(luò)安全體系架構(gòu)，保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。分析介紹自然科學(xué)基金委主要的信息系統(tǒng)（自然科學(xué)基金共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站、電子郵件系統(tǒng)）及其面臨的主要威脅情況，給出后續(xù)信息化與網(wǎng)絡(luò)安全建設(shè)中的思考與建議。自然科學(xué)基金委將開啟新一代網(wǎng)絡(luò)安全的建設(shè)，在充分考慮科學(xué)基金評審、管理及開放共享特點(diǎn)前提下，達(dá)到“更智能、更安全、更完善”的總體目標(biāo)，為相關(guān)單位開展網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供借鑒。

信息化建設(shè)；網(wǎng)絡(luò)安全；自然科學(xué)基金；大數(shù)據(jù)

0 引言

國家自然科學(xué)基金委員會（以下簡稱自然科學(xué)基金委）作為我國科研資助體系的重要組成部分之一，堅(jiān)持以支持基礎(chǔ)研究為主線，以深化改革為動力，確立了依靠專家、發(fā)揚(yáng)民主、擇優(yōu)支持、公正合理的評審原則，建立了科學(xué)民主、平等競爭、鼓勵創(chuàng)新的運(yùn)行機(jī)制，健全了決策、執(zhí)行、監(jiān)督、咨詢相互協(xié)調(diào)的管理體系，形成了以《國家自然科學(xué)基金條例》為核心，包括組織管理、程序管理、資金管理、監(jiān)督保障在內(nèi)的規(guī)章制度體系，形成了包括探索、人才、工具、融合四大系列組成的資助格局[1]。國家自然科學(xué)基金聚焦基礎(chǔ)、前沿、人才，注重創(chuàng)新團(tuán)隊(duì)和學(xué)科交叉，為全面培育我國源頭創(chuàng)新能力做出了重要貢獻(xiàn)，成為我國支持基礎(chǔ)研究的主渠道。根據(jù)國家發(fā)展科學(xué)技術(shù)的方針、政策和規(guī)劃，按照與社會主義市場經(jīng)濟(jì)體制相適應(yīng)的自然科學(xué)基金運(yùn)作方式，運(yùn)用國家財(cái)政投入的自然科學(xué)基金，資助自然科學(xué)基礎(chǔ)研究和部分應(yīng)用研究，發(fā)現(xiàn)和培養(yǎng)科技人才，發(fā)揮自然科學(xué)基金的導(dǎo)向和協(xié)調(diào)作用，促進(jìn)科學(xué)技術(shù)進(jìn)步和經(jīng)濟(jì)、社會發(fā)展。

自然科學(xué)基金委著力促進(jìn)信息化與科研活動、科研管理體系的融合，充分挖掘信息化對科研資助業(yè)務(wù)和科研資金管理的主動支撐作用。信息化發(fā)展已成為推進(jìn)全球政府、企業(yè)發(fā)展的綜合實(shí)力的重要標(biāo)志。根據(jù)《2020聯(lián)合國電子政務(wù)調(diào)查報(bào)告》[2]，我國電子政務(wù)發(fā)展指數(shù)國際排名從2018年的第65位上升到2020年的第45位。隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，國家安全的邊界已經(jīng)超越地理空間的限制，拓展到信息網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢報(bào)告》[3]，國家工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)全年捕獲來自境外的惡意網(wǎng)絡(luò)攻擊累計(jì)200余萬次。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報(bào)告》顯示，我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約 446 萬臺，同比增長 46.8%。即使面臨各類網(wǎng)絡(luò)安全挑戰(zhàn)，我國在網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)的軌道上邁得越來越穩(wěn)健，相繼出臺《中華人民共和國網(wǎng)絡(luò)安全法》（2016年）、《中華人民共和國數(shù)據(jù)安全法》（2021年）、《中華人民共和國個(gè)人信息保護(hù)法》（2021年）等法律法規(guī)，正式提出了多項(xiàng)旨在保障網(wǎng)絡(luò)與數(shù)據(jù)安全的制度，為我國網(wǎng)絡(luò)安全法律體系的建立和完善搭建了基礎(chǔ)框架。

隨著自然科學(xué)基金委業(yè)務(wù)種類的不斷增加，網(wǎng)絡(luò)與數(shù)據(jù)安全面臨著更嚴(yán)峻、更復(fù)雜的形勢。在復(fù)雜性方面，網(wǎng)絡(luò)空間對抗趨勢更加突出，大規(guī)模針對自然科學(xué)基金委的網(wǎng)絡(luò)攻擊行為增加，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)增加。根據(jù)統(tǒng)計(jì)，2021年1月至12月，自然科學(xué)基金委各信息系統(tǒng)共受到攻擊16 830 894次，較2020年攻擊數(shù)（2020年4 213 993次）增長了3.4倍。在重要性方面，自然科學(xué)基金委目前建成了10余個(gè)重要的信息系統(tǒng)，每個(gè)系統(tǒng)都包含大量核心數(shù)據(jù)，其中包括專家數(shù)據(jù)、評審數(shù)據(jù)等敏感信息。為了防護(hù)各類攻擊，自然科學(xué)基金委在網(wǎng)絡(luò)安全防護(hù)方面構(gòu)建了完善的網(wǎng)絡(luò)安全體系架構(gòu)，并在《國家自然科學(xué)基金“十四五”發(fā)展規(guī)劃》[4]、《2021—2035年科學(xué)基金中長期發(fā)展規(guī)劃》[5]中提出：“持續(xù)加強(qiáng)安全保密管理，保障科學(xué)基金管理的高效運(yùn)轉(zhuǎn)”。自然科學(xué)基金委存儲的數(shù)據(jù)極度敏感、應(yīng)用系統(tǒng)構(gòu)成極為復(fù)雜，相比其他部委/高校更具有代表性，因此，本文以自然科學(xué)基金委為研究對象，介紹現(xiàn)有建設(shè)現(xiàn)狀，分析現(xiàn)有網(wǎng)絡(luò)安全建設(shè)中的不足與挑戰(zhàn)，并討論如何運(yùn)用人工智能等智能化技術(shù)不斷提升自然科學(xué)基金相關(guān)系統(tǒng)的網(wǎng)絡(luò)安全水平。

1 自然科學(xué)基金委網(wǎng)絡(luò)安全架構(gòu)現(xiàn)狀

1.1 網(wǎng)絡(luò)模型

自然科學(xué)基金委目前已建成以科學(xué)基金項(xiàng)目管理為核心的網(wǎng)絡(luò)安全體系架構(gòu)，共有各類型網(wǎng)絡(luò)安全設(shè)備30余臺，保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。依據(jù)自然科學(xué)基金委實(shí)際業(yè)務(wù)需求及《國家網(wǎng)絡(luò)安全等級保護(hù)制度》的相關(guān)要求，根據(jù)網(wǎng)絡(luò)安全敏感級別對網(wǎng)絡(luò)區(qū)域進(jìn)行了劃分，分為核心鏈路區(qū)、三級核心業(yè)務(wù)區(qū)、二級業(yè)務(wù)區(qū)、其他/測試業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)、隔離業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)和用戶終端網(wǎng)絡(luò)區(qū)，各區(qū)域之間均通過防火墻設(shè)備進(jìn)行隔離。其中，核心鏈路區(qū)為其他區(qū)域提供了縱深的基礎(chǔ)網(wǎng)絡(luò)防護(hù)；三級核心業(yè)務(wù)區(qū)是為了滿足等保2.0三級“關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余”的需求，部署了相關(guān)的三級業(yè)務(wù)系統(tǒng)；二級業(yè)務(wù)區(qū)部署了具備區(qū)域攔截能力的防火墻設(shè)備，主要運(yùn)行著相關(guān)等保二級的業(yè)務(wù)系統(tǒng)；其他/測試業(yè)務(wù)區(qū)提供相關(guān)應(yīng)用的測試環(huán)境，供相關(guān)工作人員開發(fā)和測試使用；隔離業(yè)務(wù)區(qū)部署了具備區(qū)域攔截能力的防火墻設(shè)備，主要部署著需對外提供服務(wù)的相關(guān)網(wǎng)站；運(yùn)維管理區(qū)部署了相關(guān)運(yùn)維服務(wù)管理相關(guān)的設(shè)備和系統(tǒng)，負(fù)責(zé)對其他區(qū)域進(jìn)行監(jiān)控和管理；用戶終端網(wǎng)絡(luò)區(qū)為獨(dú)立的網(wǎng)段，主要放置著用戶的終端計(jì)算機(jī)設(shè)備，僅提供基礎(chǔ)的上網(wǎng)服務(wù)。

自然科學(xué)基金委的核心鏈路區(qū)和三級核心業(yè)務(wù)區(qū)均采用了雙鏈路部署的方式，這兩個(gè)區(qū)域下的所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備均采用雙機(jī)熱備的方式部署，當(dāng)一條鏈路出現(xiàn)故障時(shí)，將在3 s內(nèi)自動進(jìn)行切換。自然科學(xué)基金委網(wǎng)絡(luò)安全整體架構(gòu)如圖1所示。

圖1 自然科學(xué)基金委網(wǎng)絡(luò)安全整體架構(gòu)示意

Figure 1 Schematic diagram of the overall network security architecture of the Natural Science Foundation of China

針對自然科學(xué)基金委員信息系統(tǒng)的主要攻擊手段如下。

結(jié)構(gòu)化查詢語言（SQL，structured query language）注入攻擊[6]：黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。由于在編寫代碼時(shí)，程序員沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，攻擊者通過把SQL命令偽裝成正常的HTTP請求參數(shù)，傳遞到服務(wù)端，欺騙服務(wù)器最終執(zhí)行惡意的SQL命令，達(dá)到入侵目的。通過利用SQL注入漏洞，攻擊者可以查詢非授權(quán)信息，修改數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)，改變表結(jié)構(gòu)，甚至獲取服務(wù)器系統(tǒng)權(quán)限。

系統(tǒng)命令注入：一個(gè)Web安全漏洞，使攻擊者可以在運(yùn)行應(yīng)用程序的服務(wù)器上執(zhí)行任意操作系統(tǒng)（OS）命令，并且通常會完全破壞該應(yīng)用程序及其所有數(shù)據(jù)。攻擊者可以利用OS命令注入漏洞來破壞托管基礎(chǔ)結(jié)構(gòu)的其他部分，利用信任關(guān)系將攻擊轉(zhuǎn)移到組織內(nèi)的其他系統(tǒng)。

Webshell與文件上傳漏洞[7]：文件上傳漏洞通常是代碼中對文件上傳功能所上傳的文件過濾不嚴(yán)或Web服務(wù)器相關(guān)解析漏洞未修復(fù)而造成的。Webshell的功能比較強(qiáng)大，被網(wǎng)站管理員用于網(wǎng)站管理、服務(wù)器管理，可以上傳/下載文件，查看數(shù)據(jù)庫，甚至可以調(diào)用一些服務(wù)器上系統(tǒng)的相關(guān)命令（如創(chuàng)建用戶、修改刪除文件）。但是，攻擊者可以將自己編寫的Webshell上傳到Web服務(wù)器的頁面的目錄下，然后通過頁面訪問的形式進(jìn)行入侵，或者通過插入一句話連接本地的一些相關(guān)工具直接對服務(wù)器進(jìn)行入侵操作。

目錄遍歷攻擊：Web服務(wù)器或者應(yīng)用程序?qū)τ脩糨斎氲奈募Q的安全性驗(yàn)證不足而導(dǎo)致的一種安全漏洞，攻擊者通過利用一些特殊字符可以繞過服務(wù)器的安全限制，訪問任意的文件，甚至執(zhí)行系統(tǒng)命令。

1.2 研究現(xiàn)狀

高尚省等[8]從數(shù)字政府面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析出發(fā)，從安全管理、安全建設(shè)、安全運(yùn)營、安全效果4個(gè)方面對數(shù)字政府網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行了評估，提出了評估工作中發(fā)現(xiàn)的各地市數(shù)字政府網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀，并對未來整體安全防護(hù)工作進(jìn)行了展望。趙志巖等[9]針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢感知模型數(shù)據(jù)分析的深度和廣度的局限性，以及協(xié)作聯(lián)動能力不足等問題，提出了一種智能化網(wǎng)絡(luò)安全威脅感知融合模型，可根據(jù)不同組合的模型應(yīng)用實(shí)現(xiàn)數(shù)據(jù)安全服務(wù)與信任評估服務(wù)，有效提升網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的監(jiān)測預(yù)警能力。王惠蒞等[10]針對我國網(wǎng)絡(luò)安全人才存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題，分析了美國、英國和我國網(wǎng)絡(luò)安全人才方面相關(guān)的標(biāo)準(zhǔn)情況，提出我國網(wǎng)絡(luò)安全人才建設(shè)標(biāo)準(zhǔn)化建議。王丹等[11]圍繞加強(qiáng)農(nóng)業(yè)科研單位信息安全管理的內(nèi)容進(jìn)行探討，介紹了信息等級保護(hù)的重要性，詳細(xì)分析了中國農(nóng)業(yè)科學(xué)院的網(wǎng)絡(luò)安全管理制度體系和網(wǎng)絡(luò)安全管理技術(shù)等，并對加強(qiáng)農(nóng)業(yè)科研單位信息安全建設(shè)的有效策略提出了相關(guān)建議。李艷等[12]介紹了國內(nèi)外研究現(xiàn)狀及網(wǎng)絡(luò)安全態(tài)勢感知與傳統(tǒng)態(tài)勢感知之間的區(qū)別與聯(lián)系，提出了網(wǎng)絡(luò)安全態(tài)勢感知的邏輯分析框架，將整個(gè)過程分解為要素采集、模型表示、度量確立、求解分析和態(tài)勢預(yù)測5個(gè)連續(xù)的處理階段，為網(wǎng)絡(luò)安全的產(chǎn)業(yè)化方案提供輔助思想。

2 自然科學(xué)基金委主要系統(tǒng)面臨的網(wǎng)絡(luò)攻擊趨勢與分析

本節(jié)介紹自然科學(xué)基金委主要的信息系統(tǒng)（自然科學(xué)基金共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站、電子郵件系統(tǒng)）及面臨的主要威脅情況。

2.1 自然科學(xué)基金共享服務(wù)網(wǎng)和基礎(chǔ)研究知識庫系統(tǒng)

自然科學(xué)基金共享服務(wù)網(wǎng)[13]系統(tǒng)提供資助項(xiàng)目、結(jié)題項(xiàng)目、項(xiàng)目成果的檢索與統(tǒng)計(jì)，提供結(jié)題報(bào)告的全文瀏覽，旨在提高科學(xué)基金資助工作的透明度，促進(jìn)基礎(chǔ)研究學(xué)術(shù)信息資源的共享和利用，全面反映科學(xué)基金資助績效。自然科學(xué)基金基礎(chǔ)研究知識庫[14]作為我國學(xué)術(shù)研究的基礎(chǔ)設(shè)施，收集并保存科學(xué)基金資助項(xiàng)目成果的研究論文的元數(shù)據(jù)與全文，向社會公眾提供開放獲取。為了抵御“軟件掃描類”“非人為試探類”等相關(guān)爬蟲軟件對系統(tǒng)數(shù)據(jù)的爬取，2021年8月起對相關(guān)的防護(hù)策略進(jìn)行了優(yōu)化，并在相關(guān)防護(hù)設(shè)備中開啟了“人機(jī)主動防御”的功能，最終實(shí)現(xiàn)了通過自動化的手段抵御爬蟲軟件的非正常獲取信息的行為。

通過對攻擊情況分析，共享服務(wù)網(wǎng)和基礎(chǔ)研究知識庫系統(tǒng)2021年全年共受到各類型攻擊3 671 052 次，峰值出現(xiàn)在8月，單月攻擊數(shù)為1 249 076次，當(dāng)月占比約34.02%。主要的攻擊方式為“SQL注入”“系統(tǒng)命令注入”“Webshell上傳”“代碼注入”“目錄遍歷攻擊”“軟件掃描類”“非人為試探類”等，具體攻擊趨勢情況如圖2所示。

圖2 共享服務(wù)網(wǎng)和研究知識庫攻擊趨勢

Figure 2 Shared services network and research repository attack trend graph

2.2 自然科學(xué)基金業(yè)務(wù)部門網(wǎng)站

業(yè)務(wù)部門網(wǎng)站作為自然科學(xué)基金委信息發(fā)布重要渠道的組成部分，負(fù)責(zé)發(fā)布其部門相關(guān)的項(xiàng)目指南、受理與申請政策、資助信息與成果信息等。以自然科學(xué)基金委獨(dú)立部署的一個(gè)部門網(wǎng)站為例，2021年該網(wǎng)站共受到各類型攻擊301 025次，攻擊峰值出現(xiàn)在8月，單月攻擊數(shù)為88 176次，主要的攻擊類型為“SQL 注入”“系統(tǒng)命令注入”“Webshell上傳”“人機(jī)主動防御”“目錄遍歷攻擊”等，業(yè)務(wù)部門網(wǎng)站攻擊趨勢如圖3所示。

圖3 業(yè)務(wù)部門網(wǎng)站攻擊趨勢

Figure 3 Trends in website attacks of business departments

2.3 自然科學(xué)基金委電子郵件系統(tǒng)

電子郵件系統(tǒng)作為自然科學(xué)基金委日常對外進(jìn)行信息交流和文件傳輸?shù)墓ぞ?，為日常的辦公提供重大的保障性和支撐性作用。以2021年為例，全年電子郵件系統(tǒng)共受到各類型攻擊180 429次，峰值出現(xiàn)在10月，攻擊次數(shù)為29 072次。從對各月的攻擊情況分析來看，整體攻擊情況相對比較平穩(wěn)，無異常波動的情況發(fā)生，主要的攻擊方式相對比較單一，即“口令暴力破解攻擊”，電子郵件系統(tǒng)攻擊趨勢如圖4所示。

圖4 電子郵件系統(tǒng)攻擊趨勢

Figure 4 E-mail system attack trend chart

2.4 攻擊數(shù)量與地域分析

針對外部非法組織頻繁對相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行信息爬取的行為，自然科學(xué)基金委開啟了“人機(jī)主動防御”的功能，將共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站和電子郵件系統(tǒng)3個(gè)網(wǎng)站或系統(tǒng)納入了防護(hù)的范疇。2021年8月，自然科學(xué)基金委共受到各類型攻擊1 93 3167次（7月為400 504次），攻擊數(shù)突破歷史峰值，防火墻全部成功記錄與攔截。

從2021年8月1日開始，自然科學(xué)基金委整體攻擊數(shù)量呈上升的態(tài)勢，峰值攻擊數(shù)出現(xiàn)在8月27日，單日攻擊次數(shù)突破12萬次。其中，自然科學(xué)基金共享服務(wù)網(wǎng)的占比最高，共受到各類型攻擊1 249 076次，占比約64.61%，自然科學(xué)基金系統(tǒng)受攻擊情況如圖5所示。

圖5 自然科學(xué)基金系統(tǒng)受攻擊情況

Figure 5 Attacks on the Natural Science Foundation of China

以對自然科學(xué)基金共享服務(wù)網(wǎng)攻擊地址源的分布情況為例，攻擊者區(qū)域分布相對比較分散，無固定的攻擊源。攻擊源IP 前5位分別來自北京、四川樂山、貴州貴陽等地區(qū)，攻擊源IP最高來自北京，攻擊數(shù)為19 418次，占比為1.55%，無明顯集中的攻擊情況發(fā)生，海外攻擊情況相對偏少，攻擊源前5位分布情況如表1所示。

表1 攻擊源前5位分布情況

2.5 攻擊類型分析

從2021年8月統(tǒng)計(jì)的數(shù)據(jù)來看，信息系統(tǒng)遭受的主要攻擊類型包括人機(jī)主動防御攻擊、SQL注入、系統(tǒng)命令注入、Webshell上傳、代碼注入、目錄遍歷攻擊、跨站腳本攻擊（XSS）等，其中，人機(jī)主動防御攻擊占比最高，各系統(tǒng)中攻擊源前5位的攻擊類型均為人機(jī)主動防御攻擊。對比2020年8月各業(yè)務(wù)系統(tǒng)的攻擊和攔截?cái)?shù)據(jù)，單月攻擊次數(shù)為322 423次，主要的攻擊類型有SQL注入、系統(tǒng)命令注入、Webshell上傳、目錄遍歷攻擊、XSS攻擊等，而對于主動防御攻擊（自動化爬蟲或探測性軟件）均采取流量放行的狀態(tài)，沒有采取任何防御性的措施。數(shù)據(jù)異常升高的主要原因是自然科學(xué)基金委部署了人機(jī)主動防護(hù)系統(tǒng)，針對一些自動化爬蟲或探測性軟件通過一定的算法規(guī)則（每分鐘的訪問次數(shù)、訪問頻率的間隔時(shí)間）自動進(jìn)行拉黑處理，同時(shí)將此類爬取行為列入整體安全防御的范疇，故2021年8月的攻擊數(shù)據(jù)有了近百倍的增長。

從外部攻擊源方面來看，外部攻擊者原有的自動化攻擊行為失效后，會嘗試通過其他手段來展開攻擊，而更換攻擊源的IP地址是最有效的方式，導(dǎo)致攻擊源分布比較分散。從業(yè)務(wù)層面的范疇來看，自然科學(xué)基金共享服務(wù)網(wǎng)是基礎(chǔ)研究成果的共享平臺，包含了大量成果相關(guān)的數(shù)據(jù)，攻擊者為了獲取相關(guān)的成果信息，會將此系統(tǒng)作為主要的攻擊對象，也會嘗試不同的攻擊手段，導(dǎo)致該系統(tǒng)攻擊數(shù)占比過高。2021年8月，單月攻擊次數(shù)為1 249 076次，其中人機(jī)主動防御攻擊類型占比超過99%；而2020年8月的攻擊數(shù)僅為10 132次，主要的攻擊類型為網(wǎng)站掃描，占比超過90%，具體如圖6所示。通過上述分析表明，自然科學(xué)基金委的業(yè)務(wù)數(shù)據(jù)備受外界關(guān)注，通過網(wǎng)絡(luò)信息安全的不斷建設(shè)，以獲取驅(qū)動為主的攻擊類型已被成功防御。

圖6 自然科學(xué)基金共享服務(wù)網(wǎng)按年度受到攻擊情況

Figure 6 The Natural Science Foundation of China shared service network attacked by year

3 自然科學(xué)基金委面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

近幾年，自然科學(xué)基金委一直致力于推動基金管理工作的信息化與智能化。自然科學(xué)基金委在信息化發(fā)展的過程中面臨如下挑戰(zhàn)：攻擊手段與環(huán)境復(fù)雜多樣，攻擊的隱蔽性越來越高，數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇，業(yè)務(wù)部門網(wǎng)站管理分散，工作人員防范意識需要提升。這些網(wǎng)絡(luò)安全挑戰(zhàn)都是自然科學(xué)基金委需要重點(diǎn)解決和關(guān)注的問題。

（1）攻擊手段與環(huán)境復(fù)雜多樣

攻擊工具與手法日趨復(fù)雜多樣，單純的防火墻策略已經(jīng)無法滿足對安全高度敏感的部門的需要。網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜，各式各樣的復(fù)雜網(wǎng)絡(luò)安全的設(shè)備與防火墻，需要不斷升級、補(bǔ)漏的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重，不經(jīng)意的疏忽便有可能造成安全的重大隱患。勒索病毒攻擊更為頻繁且破壞力更強(qiáng)，供應(yīng)鏈攻擊等新手段也在被高級持續(xù)性威脅（APT）組織持續(xù)利用，分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊[15]更為復(fù)雜多樣。網(wǎng)絡(luò)攻擊的產(chǎn)業(yè)化發(fā)展趨勢使得攻擊工具和手法變得愈加復(fù)雜多樣，傳統(tǒng)的防火墻、入侵檢測技術(shù)、惡意代碼掃描、網(wǎng)絡(luò)監(jiān)控等被動防御手段顯得捉襟見肘。面對日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅，研究網(wǎng)絡(luò)安全威脅信息有助于自然科學(xué)基金委更好地“知己”“知彼”，了解自身的網(wǎng)絡(luò)安全脆弱點(diǎn)，掌握已知、未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，不斷提升自身在實(shí)戰(zhàn)中的檢測與響應(yīng)能力，筑牢網(wǎng)絡(luò)安全防御城墻。

（2）網(wǎng)絡(luò)攻擊的隱蔽性越來越高

隨著計(jì)算機(jī)網(wǎng)絡(luò)知識的普及，攻擊者越來越多，知識日趨成熟，傳統(tǒng)的網(wǎng)絡(luò)攻擊行為會在系統(tǒng)中留下痕跡，容易被追溯；攻擊行為的目標(biāo)和意圖比較明確，容易被發(fā)現(xiàn)。此外，利用智能化技術(shù)可以對復(fù)雜的攻擊行為進(jìn)行隱藏，如通過不同的終端設(shè)備實(shí)施攻擊，在不同的時(shí)間發(fā)動攻擊等。傳統(tǒng)的惡意代碼、惡意程序在發(fā)布以后，這些代碼和程序的攻擊目標(biāo)、攻擊意圖往往是確定的，網(wǎng)絡(luò)空間中的防御者可以通過逆向工程、網(wǎng)絡(luò)監(jiān)聽等方式分析得知攻擊的目標(biāo)和意圖。然而，在人工智能技術(shù)的助力下，惡意代碼、惡意程序可以通過內(nèi)嵌深度神經(jīng)網(wǎng)絡(luò)模型，實(shí)現(xiàn)在代碼開源的前提下，依然確保攻擊目標(biāo)、攻擊意圖、高價(jià)值載荷三者的高度機(jī)密性，從而大幅度地提升攻擊行為的隱蔽性。在這種高隱蔽攻擊的環(huán)境下，需要不斷提升自然科學(xué)基金委的網(wǎng)絡(luò)防護(hù)智能化技術(shù)，實(shí)現(xiàn)在高隱蔽環(huán)境下對未知攻擊進(jìn)行發(fā)現(xiàn)與溯源。

（3）數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇

數(shù)據(jù)是一項(xiàng)重要的資源和資產(chǎn)，自然科學(xué)基金委擁有著大量的申請數(shù)據(jù)、用戶數(shù)據(jù)以及評審專家等敏感數(shù)據(jù)，系統(tǒng)一旦被攻擊，很容易造成大規(guī)模的數(shù)據(jù)被竊取或破壞。此外，自然科學(xué)基金委的業(yè)務(wù)系統(tǒng)不斷變復(fù)雜，隨著自然科學(xué)基金委信息化與智能化進(jìn)程的不斷深入，部分應(yīng)用數(shù)據(jù)被產(chǎn)生、傳輸，在受資助項(xiàng)目科研論文實(shí)行開放獲取的政策聲明下，受國家自然科學(xué)基金資助的科研項(xiàng)目產(chǎn)出的論文成果需要在互聯(lián)網(wǎng)上公開、共享。與此同時(shí)，新一代應(yīng)用通過網(wǎng)頁、微信公眾號等業(yè)務(wù)渠道接入，應(yīng)用敞口風(fēng)險(xiǎn)和鏈條管控難度加大，各類針對數(shù)據(jù)的攻擊模式變化多端，如撞庫攻擊、暴力破解、爬蟲攻擊，使得自然科學(xué)基金委臨越來越嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)。未來需要不斷提高網(wǎng)絡(luò)安全抵御能力，進(jìn)一步完善安全保障體系，為科學(xué)基金管理提供穩(wěn)定可靠的信息化網(wǎng)絡(luò)運(yùn)行環(huán)境。

（4）業(yè)務(wù)部門網(wǎng)站管理分散

自然科學(xué)基金委內(nèi)設(shè)機(jī)構(gòu)較多，各學(xué)部、處（室）職責(zé)分工比較細(xì)，各個(gè)學(xué)部分散建設(shè)各自網(wǎng)站，網(wǎng)站資源重復(fù)交織分散，缺乏整體的規(guī)劃和統(tǒng)籌。

部分建設(shè)時(shí)間較久，系統(tǒng)安全性較弱，沒有專人對網(wǎng)站的安全性進(jìn)行評估與維護(hù)，服務(wù)體驗(yàn)的親和力需進(jìn)一步加強(qiáng)。現(xiàn)有的各方面已不能充分滿足自然科學(xué)基金委網(wǎng)站網(wǎng)絡(luò)安全的統(tǒng)一建設(shè)要求，亟須加緊改進(jìn)。

（5）工作人員防范意識需要提升

在自然科學(xué)基金委信息化運(yùn)維工作中，采用核心管理+外包運(yùn)維的服務(wù)模式。核心管理人員網(wǎng)絡(luò)安全面臨技術(shù)知識更新不夠及時(shí)、難以適應(yīng)網(wǎng)絡(luò)安全高速變化的攻擊模式等問題。大量服務(wù)人員面臨人員更替頻繁、業(yè)務(wù)理解難以深入和存在相關(guān)信息泄露風(fēng)險(xiǎn)等問題。因此，不斷迭代更新網(wǎng)絡(luò)安全相關(guān)知識，提升工作人員的防范意識、為不同的工作人員設(shè)置相對應(yīng)細(xì)粒度的訪問控制權(quán)限是面臨的緊迫問題。

4 自然科學(xué)基金委信息化網(wǎng)絡(luò)安全建設(shè)分析與建議

自然科學(xué)基金委信息化平臺的建設(shè)，需要著眼于未來科學(xué)基金發(fā)展與深化改革需求，加強(qiáng)信息化安全建設(shè)的頂層設(shè)計(jì)。自然科學(xué)基金委新一代網(wǎng)絡(luò)安全的建設(shè)，應(yīng)在充分考慮科學(xué)基金評審、管理及開放共享特點(diǎn)的前提下，達(dá)到“更智能、更安全、更完善”的總體目標(biāo)。具體而言，相比自然科學(xué)基金委員利用防火墻等傳統(tǒng)設(shè)備的被動防御模式，“更智能”需要利用人工智能、大數(shù)據(jù)等新興技術(shù)提升網(wǎng)絡(luò)與信息安全的自動化治理水平，有效探查未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)?，F(xiàn)有的防護(hù)模式為先建設(shè)、再加固，在系統(tǒng)建設(shè)初期并未考慮到安全性的問題，“更安全”在新一代信息化平臺建設(shè)初期就需要考慮數(shù)據(jù)安全、敏感信息泄露防護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施免受大規(guī)模攻擊等。針對外包人員防范意識較弱、人機(jī)協(xié)同分離的問題，“更完善”可以完善組織機(jī)構(gòu)與相應(yīng)的規(guī)章制度，提高信息中心工作人員網(wǎng)絡(luò)安全相關(guān)能力和素質(zhì)，打通人與機(jī)器之間的壁壘。

1) 構(gòu)建一站式科學(xué)基金智能防護(hù)系統(tǒng)。通過數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等新型的智能化技術(shù)，建設(shè)適用于自然科學(xué)基金委信息系統(tǒng)的智能化防御系統(tǒng)。對比現(xiàn)有的被動式防火墻，將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中，實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護(hù)和自動抵御，有效提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力，實(shí)現(xiàn)安全防護(hù)技術(shù)的與時(shí)俱進(jìn)。利用人工智能技術(shù)構(gòu)建一站式科學(xué)基金智能防護(hù)系統(tǒng)，具體而言可以分為以下3個(gè)方面。一是基于人工智能威脅監(jiān)測，包括智能化漏洞利用的檢測、數(shù)據(jù)爬取攻擊、Web攻擊的檢測以及同源性分析，通過技術(shù)可以有效地發(fā)現(xiàn)現(xiàn)有防火墻無法發(fā)現(xiàn)的未知威脅。二是基于智能化的威脅感知和阻斷，即通過自動化的手段提供威脅預(yù)警和應(yīng)急防護(hù)措施阻止威脅事件，通過事件關(guān)聯(lián)分析識別網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的潛在威脅。三是智能化的安全運(yùn)營運(yùn)維托管，通過智能化的安全基線構(gòu)建、安全風(fēng)險(xiǎn)檢測、安全風(fēng)險(xiǎn)評估、動態(tài)安全策略防護(hù)服務(wù)，實(shí)現(xiàn)對安全事件的自動響應(yīng)。

2) 建設(shè)統(tǒng)一標(biāo)準(zhǔn)化的業(yè)務(wù)網(wǎng)站平臺。以自然科學(xué)基金委現(xiàn)有的私有云服務(wù)器為基礎(chǔ)，各業(yè)務(wù)部門、各行業(yè)主管部門等用戶以及相關(guān)業(yè)務(wù)抽取到統(tǒng)一業(yè)務(wù)網(wǎng)站平臺，實(shí)現(xiàn)統(tǒng)一認(rèn)證、單點(diǎn)登錄、集中授權(quán)。一是提供異構(gòu)數(shù)據(jù)池?cái)?shù)據(jù)安全共享和利用，實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的安全融合，并為各個(gè)網(wǎng)站與平臺提供支撐數(shù)據(jù)。二是信息安全運(yùn)維團(tuán)隊(duì)為各個(gè)網(wǎng)站提供統(tǒng)一集中的網(wǎng)絡(luò)安全監(jiān)管與服務(wù)，提供時(shí)效性強(qiáng)、準(zhǔn)確度高的網(wǎng)絡(luò)安全監(jiān)測服務(wù)，確保網(wǎng)站不受各類攻擊。三是建設(shè)網(wǎng)站集約化管理平臺，統(tǒng)一管理、統(tǒng)一防護(hù)、統(tǒng)一監(jiān)測，為各級網(wǎng)站管理員提供多級權(quán)限管理與靈活的訪問控制策略。

3) 實(shí)現(xiàn)更安全的保障體系建設(shè)。完善自然科學(xué)基金委安全保障體系，從高發(fā)的安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，建設(shè)更加完善的安全保障機(jī)制，利用新型的防護(hù)策略與手段保證系統(tǒng)不被破解、堅(jiān)固有效，具體措施如下。一是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，嚴(yán)格按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級保護(hù)條例》以及等保2.0的要求[16]，開展關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、報(bào)送、安全建設(shè)等工作。二是開展數(shù)據(jù)安全體系建設(shè)，聚焦數(shù)據(jù)安全生命周期，規(guī)劃設(shè)計(jì)全局化和開放性的數(shù)據(jù)安全體系，提升數(shù)據(jù)安全管理融合能力，構(gòu)建自然科學(xué)基金委數(shù)據(jù)安全運(yùn)營場景落地，實(shí)現(xiàn)組織數(shù)據(jù)資產(chǎn)可視、數(shù)據(jù)血緣可溯、數(shù)據(jù)風(fēng)險(xiǎn)可控、數(shù)據(jù)威脅可管。三是加強(qiáng)運(yùn)行安全制度保障建設(shè)，包括安全管理機(jī)制落實(shí)強(qiáng)化、開展態(tài)勢感知體系建設(shè)、安全運(yùn)行服務(wù)水平提升和開展數(shù)據(jù)級容災(zāi)體系建設(shè)。

4) 加強(qiáng)自然科學(xué)基金委網(wǎng)絡(luò)安全人才支撐體系建設(shè)。從加強(qiáng)信息安全人才隊(duì)伍建設(shè)和完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)兩個(gè)方面構(gòu)建，具體措施如下。一是積極開展全員信息安全技術(shù)培訓(xùn)活動，對自然科學(xué)基金委工作人員，通過線上或線下開展培訓(xùn)，提高全員網(wǎng)絡(luò)安全的能力和素質(zhì)，強(qiáng)化全員安全意識，使自然科學(xué)基金委的網(wǎng)絡(luò)安全防護(hù)水平不斷提升。二是完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè)，建立統(tǒng)一的網(wǎng)絡(luò)安全管理體制，增強(qiáng)對網(wǎng)絡(luò)與信息安全建設(shè)運(yùn)行管理和維護(hù)能力，擴(kuò)大服務(wù)模式，將更專業(yè)的技術(shù)力量參與到網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和維護(hù)工作中。

綜上所述，在信息化的過程中，自然科學(xué)基金委網(wǎng)絡(luò)安全建設(shè)取得了一定的成績。但是在大背景下，自然科學(xué)基金委在信息化的過程中將面臨更多的網(wǎng)絡(luò)安全事件與挑戰(zhàn)，需要建設(shè)更智能的防護(hù)手段、更安全的保障體系，并加強(qiáng)面向未來技術(shù)與人員等各方面的儲備。

[1] 國家自然科學(xué)基金委員會. 國家自然科學(xué)基金委員概況[EB]. 2022.

National Natural Science Foundation of China. Overview of national natural science foundation of China[EB]. 2022.

[2] 聯(lián)合國經(jīng)濟(jì)和社會事務(wù)部. 2020聯(lián)合國電子政務(wù)調(diào)查報(bào)告：數(shù)字政府助力可持續(xù)發(fā)展十年行動[R]. 2020.

United Nations Department of Economic and Social Affairs. 2020 United Nations E-government survey report: digital government for the decade of action for sustainable development[R]. 2020.

[3] 國家工業(yè)信息安全發(fā)展研究中心. 2020年工業(yè)信息安全態(tài)勢報(bào)告[R]. 2020.

National Industrial Information Security Development Research Center. 2020 industrial information security situation report[R]. 2020.

[4] 國家自然科學(xué)基金委員會. 國家自然科學(xué)基金“十四五”發(fā)展規(guī)劃[EB]. 2020.

National Natural Science Foundation of China. The 14th five-year development plan of the national natural science foundation of China[EB]. 2020.

[5] 國家自然科學(xué)基金委員會. 2021—2035年科學(xué)基金中長期發(fā)展規(guī)劃[EB]. 2020.

National Natural Science Foundation of China. 2021-2035 mid- and long-term development plan of the national natural science foundation of China[EB]. 2020.

[6] 張卓. SQL注入攻擊技術(shù)及防范措施研究[D]. 上海: 上海交通大學(xué), 2007.

ZHANG Z. Research on SQL injection attack technology and preventive measures[D]. Shanghai: Shanghai Jiaotong University, 2007.

[7] 石劉洋, 方勇. 基于Web日志的Webshell檢測方法研究[J]. 信息安全研究, 2016, 2(1): 66-73.

SHI L Y, FANG Y. Research on Webshell detection method based on web logs[J]. Information Security Research, 2016, 2(1): 66-73.

[8] 高尚省, 郭勇, 高智偉, 等. 廣東省數(shù)字政府網(wǎng)絡(luò)安全評估體系與實(shí)踐[J]. 大數(shù)據(jù), 2021, 7(2): 182-188.

GAO S S, GUO Y, GAO Z W. Practice of digital government network security index evaluation system in Guangdong Province[J]. Big Data Research, 2021, 7(2): 182-188.

[9] 趙志巖，紀(jì)小默. 智能化網(wǎng)絡(luò)安全威脅感知融合模型研究[J]. 信息網(wǎng)絡(luò)安全, 2020, 34(4): 87-93.

ZHAO Z Y, JI X M. Research on the intelligent fusion model of network security situation awareness[J]. Netinfo Security, 2020, 34(4): 87-93.

[10] 王惠蒞, 王秉政, 楊杰. 網(wǎng)絡(luò)安全人才政策及標(biāo)準(zhǔn)化研究[J]. 信息安全研究, 2021, 7(6): 520-526.

WANG H L, WANG B Z, YANG J. Research on standardization of cybersecurity workforce[J]. Journal of Information Security Research, 2021, 7(6): 520-526.

[11] 王丹, 孫洋, 謝輝, 等. 基于網(wǎng)絡(luò)安全等級保護(hù) 2.0 的農(nóng)業(yè)科研單位網(wǎng)絡(luò)安全體系研究———以中國農(nóng)業(yè)科學(xué)院為例[J]. 農(nóng)業(yè)圖書情報(bào)學(xué)報(bào), 2020, 32 (12): 97-103.

WANG D, SUN Y, XIE H, et al. Network security systems of agricultural research institutions based on hierarchical protection 2.0: taking the Chinese academy of agricultural sciences as an example[J]. Journal of Library and Information Science in Agriculture, 2020, 32 (12): 97-103.

[12] 李艷, 王純子, 黃光球, 等. 網(wǎng)絡(luò)安全態(tài)勢感知分析框架與實(shí)現(xiàn)方法比較[J]. 電子學(xué)報(bào), 2019, 47(4): 927-945.

LI Y, WANG C Z, HUANG G Q, et al. A survey of architecture and implementation method on cyber security situation awareness analysis[J]. Acta Electronica Sinica, 2019, 47(4): 927-945.

[13] 李東, 于笑豐, 杜一, 等. 國家自然科學(xué)基金資助成果開放共享平臺: 現(xiàn)狀與展望[J]. 中國科學(xué)基金, 2021, 35(5): 804-814.

LI D, YU X F, DU Y, et al. The open sharing platform of national natural science foundation of China: current situation and prospects[J]. Chinese Science Foundation, 2021, 35 (5): 804-814.

[14] 姚暢, 王曉帆, 杜一, 等. 國家自然科學(xué)基金大數(shù)據(jù)知識管理服務(wù)平臺總體方案及關(guān)鍵技術(shù)研究[J]. 中國科學(xué)基金, 2019(1): 55-61.

YAO C, WANG X F, DU Y, et al. Research on the overall plan and key technologies of the big data knowledge management service platform of the National Natural Science Foundation of China[J]. China Science Foundation, 2019(1): 55-61.

[15] 何慧, 張宏莉, 張偉哲, 等. 一種基于相似度的DDoS攻擊檢測方法[J]. 通信學(xué)報(bào), 2004, 25(7): 176-184.

HE H, ZHANG H L, ZHANG W Z, et al. A similarity-based DDoS attack detection method[J]. Journal of Communications, 2004, 25(7): 176-184.

[16] 密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會. GM/T0054-20186 信息系統(tǒng)密碼應(yīng)用基本要求[S]. 北京: 中華人民共和國密碼行業(yè)標(biāo)準(zhǔn), 2018.

Technical Committee on Standardization of Cryptography Industry. GM/T0054-20186 basic requirements for cryptographic applications in information systems[S]. Beijing: Cryptography Industry Standards of the People's Republic of China, 2018.

Network security of the National Natural Science Foundation of China: today and prospects

LI Dong1, HAO Yanni1, PENG Shenghui1, ZI Ruijie2, LIU Ximeng1,3

1. Information Center of National Natural Science Commission, Beijing 100085, China 2. Beijing Beilong Yunhai Network Data Technology Co., Ltd., Beijing 100190, China 3. School of Computer and Data Science, Fuzhou University, Fuzhou 350116, China

The National Natural Science Foundation of China (hereinafter referred to as the Natural Science Foundation of China) is responsible for effectively utilizing the National Natural Science Foundation of China, supporting basic research, adhering to free exploration, playing a guiding role, and discovering and cultivating science and technology in accordance with the national guidelines, policies and plans for the promotion of scientific and technological progress and coordinated economic and social development. With the continuous development of new productive forces represented by information technology, the Natural Science Foundation of China has been committed to promoting the informatization and intelligence of fund management. With the increasing complexity of business types, various types of network attacks, such as information leakage attacks, are encountered in the construction of informatization and make network security face severe challenges. The network security construction of the Natural Science Foundation of China was took as the main line and the network security construction of the existing platform was introduced. At present, a network security system structure with the science fund project management as the core has been established to ensure the safe and stable operation of the network system. The main information systems of the Natural Science Foundation of China (Natural Science Foundation Shared Service Network, business department website, email system) and its main threats were analyzed and introduced. Then the thoughts and suggestions in the follow-up informatization and network security construction were given. The Natural Science Foundation of China will start the construction of a new generation of secure network. Under the premise of fully considering the characteristics of science fund review, management, and open sharing, it will achieve the overall goal of “smarter, safer, and better” and carry out network security system construction for relevant units.

information construction, network security, natural science fund, big data

TP393

A

10.11959/j.issn.2096?109x.2022076

2022?02?28；

2022?10?31

劉西蒙，liuxm@nsfc.gov.cn

國家自然科學(xué)基金（62072109, U1804263）；福建省自然科學(xué)基金（2021J06013）

The National Natural Science Foundation of China (62072109, U1804263), The Natural Science Foundation of Fujian Province (2021J06013)

李東, 郝艷妮, 彭升輝, 等. 國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2022, 8(6): 92-101.

LI D, HAO Y N, PENG S H, et al. Network security of the National Natural Science Foundation of China: today and prospects [J]. Chinese Journal of Network and Information Security, 2022, 8(6): 92-101.

李東（1970?），女，天津人，國家自然科學(xué)基金委員會信息中心研究員，主要研究方向?yàn)榭萍颊吲c科研信息化。

郝艷妮（1978?），女，山西平遙人，國家自然科學(xué)基金委員會信息中心副研究員，主要研究方向?yàn)閿?shù)據(jù)庫管理與使用、計(jì)算機(jī)架構(gòu)分析、計(jì)算機(jī)軟件應(yīng)用與維護(hù)。

彭升輝（1978?），男，河南潢川人，國家自然科學(xué)基金委員會信息中心中級實(shí)驗(yàn)師，主要研究方向?yàn)榭蒲行畔⒒途W(wǎng)絡(luò)信息安全。

訾瑞杰（1985?），男，河北邯鄲人，北京北龍?jiān)坪＞W(wǎng)絡(luò)數(shù)據(jù)科技有限責(zé)任公司中級工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全信息安全與智能化運(yùn)維。

劉西蒙（1988?），男，陜西寶雞人，福州大學(xué)研究員、博士生導(dǎo)師，主要研究方向?yàn)閿?shù)據(jù)安全與密碼學(xué)。