• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望

    2022-02-04 07:03:36李東郝艷妮彭升輝訾瑞杰劉西蒙
    關(guān)鍵詞:基金委網(wǎng)絡(luò)安全

    李東,郝艷妮,彭升輝,訾瑞杰,劉西蒙,3

    國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望

    李東1,郝艷妮1,彭升輝1,訾瑞杰2,劉西蒙1,3

    (1. 國家自然科學(xué)基金委員會信息中心,北京 100085;2. 北京北龍?jiān)坪>W(wǎng)絡(luò)數(shù)據(jù)科技有限責(zé)任公司,北京 100190;3. 福州大學(xué)計(jì)算機(jī)與大數(shù)據(jù)學(xué)院,福建 福州 350116)

    國家自然科學(xué)基金委員會(以下簡稱自然科學(xué)基金委)負(fù)責(zé)根據(jù)國家發(fā)展科學(xué)技術(shù)的方針、政策和規(guī)劃,有效運(yùn)用國家自然科學(xué)基金,支持基礎(chǔ)研究,堅(jiān)持自由探索,發(fā)揮導(dǎo)向作用,發(fā)現(xiàn)和培養(yǎng)科學(xué)技術(shù)人才,促進(jìn)科學(xué)技術(shù)進(jìn)步和經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展。隨著以信息化技術(shù)為代表的新生產(chǎn)力不斷發(fā)展,自然科學(xué)基金委一直致力于推動基金管理工作的信息化與智能化。業(yè)務(wù)種類愈加復(fù)雜,在信息化建設(shè)中遇到信息泄露攻擊等各類網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)。以自然科學(xué)基金委網(wǎng)絡(luò)安全建設(shè)為主線,介紹現(xiàn)有平臺網(wǎng)絡(luò)安全建設(shè)情況,目前已建成以科學(xué)基金項(xiàng)目管理為核心的網(wǎng)絡(luò)安全體系架構(gòu),保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。分析介紹自然科學(xué)基金委主要的信息系統(tǒng)(自然科學(xué)基金共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站、電子郵件系統(tǒng))及其面臨的主要威脅情況,給出后續(xù)信息化與網(wǎng)絡(luò)安全建設(shè)中的思考與建議。自然科學(xué)基金委將開啟新一代網(wǎng)絡(luò)安全的建設(shè),在充分考慮科學(xué)基金評審、管理及開放共享特點(diǎn)前提下,達(dá)到“更智能、更安全、更完善”的總體目標(biāo),為相關(guān)單位開展網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供借鑒。

    信息化建設(shè);網(wǎng)絡(luò)安全;自然科學(xué)基金;大數(shù)據(jù)

    0 引言

    國家自然科學(xué)基金委員會(以下簡稱自然科學(xué)基金委)作為我國科研資助體系的重要組成部分之一,堅(jiān)持以支持基礎(chǔ)研究為主線,以深化改革為動力,確立了依靠專家、發(fā)揚(yáng)民主、擇優(yōu)支持、公正合理的評審原則,建立了科學(xué)民主、平等競爭、鼓勵創(chuàng)新的運(yùn)行機(jī)制,健全了決策、執(zhí)行、監(jiān)督、咨詢相互協(xié)調(diào)的管理體系,形成了以《國家自然科學(xué)基金條例》為核心,包括組織管理、程序管理、資金管理、監(jiān)督保障在內(nèi)的規(guī)章制度體系,形成了包括探索、人才、工具、融合四大系列組成的資助格局[1]。國家自然科學(xué)基金聚焦基礎(chǔ)、前沿、人才,注重創(chuàng)新團(tuán)隊(duì)和學(xué)科交叉,為全面培育我國源頭創(chuàng)新能力做出了重要貢獻(xiàn),成為我國支持基礎(chǔ)研究的主渠道。根據(jù)國家發(fā)展科學(xué)技術(shù)的方針、政策和規(guī)劃,按照與社會主義市場經(jīng)濟(jì)體制相適應(yīng)的自然科學(xué)基金運(yùn)作方式,運(yùn)用國家財(cái)政投入的自然科學(xué)基金,資助自然科學(xué)基礎(chǔ)研究和部分應(yīng)用研究,發(fā)現(xiàn)和培養(yǎng)科技人才,發(fā)揮自然科學(xué)基金的導(dǎo)向和協(xié)調(diào)作用,促進(jìn)科學(xué)技術(shù)進(jìn)步和經(jīng)濟(jì)、社會發(fā)展。

    自然科學(xué)基金委著力促進(jìn)信息化與科研活動、科研管理體系的融合,充分挖掘信息化對科研資助業(yè)務(wù)和科研資金管理的主動支撐作用。信息化發(fā)展已成為推進(jìn)全球政府、企業(yè)發(fā)展的綜合實(shí)力的重要標(biāo)志。根據(jù)《2020聯(lián)合國電子政務(wù)調(diào)查報(bào)告》[2],我國電子政務(wù)發(fā)展指數(shù)國際排名從2018年的第65位上升到2020年的第45位。隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展,國家安全的邊界已經(jīng)超越地理空間的限制,拓展到信息網(wǎng)絡(luò)空間,網(wǎng)絡(luò)安全成為事關(guān)國家安全的重要問題。根據(jù)國家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2020年工業(yè)信息安全態(tài)勢報(bào)告》[3],國家工業(yè)信息安全監(jiān)測預(yù)警網(wǎng)絡(luò)全年捕獲來自境外的惡意網(wǎng)絡(luò)攻擊累計(jì)200余萬次。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報(bào)告》顯示,我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約 446 萬臺,同比增長 46.8%。即使面臨各類網(wǎng)絡(luò)安全挑戰(zhàn),我國在網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)的軌道上邁得越來越穩(wěn)健,相繼出臺《中華人民共和國網(wǎng)絡(luò)安全法》(2016年)、《中華人民共和國數(shù)據(jù)安全法》(2021年)、《中華人民共和國個(gè)人信息保護(hù)法》(2021年)等法律法規(guī),正式提出了多項(xiàng)旨在保障網(wǎng)絡(luò)與數(shù)據(jù)安全的制度,為我國網(wǎng)絡(luò)安全法律體系的建立和完善搭建了基礎(chǔ)框架。

    隨著自然科學(xué)基金委業(yè)務(wù)種類的不斷增加,網(wǎng)絡(luò)與數(shù)據(jù)安全面臨著更嚴(yán)峻、更復(fù)雜的形勢。在復(fù)雜性方面,網(wǎng)絡(luò)空間對抗趨勢更加突出,大規(guī)模針對自然科學(xué)基金委的網(wǎng)絡(luò)攻擊行為增加,安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)增加。根據(jù)統(tǒng)計(jì),2021年1月至12月,自然科學(xué)基金委各信息系統(tǒng)共受到攻擊16 830 894次,較2020年攻擊數(shù)(2020年4 213 993次)增長了3.4倍。在重要性方面,自然科學(xué)基金委目前建成了10余個(gè)重要的信息系統(tǒng),每個(gè)系統(tǒng)都包含大量核心數(shù)據(jù),其中包括專家數(shù)據(jù)、評審數(shù)據(jù)等敏感信息。為了防護(hù)各類攻擊,自然科學(xué)基金委在網(wǎng)絡(luò)安全防護(hù)方面構(gòu)建了完善的網(wǎng)絡(luò)安全體系架構(gòu),并在《國家自然科學(xué)基金“十四五”發(fā)展規(guī)劃》[4]、《2021—2035年科學(xué)基金中長期發(fā)展規(guī)劃》[5]中提出:“持續(xù)加強(qiáng)安全保密管理,保障科學(xué)基金管理的高效運(yùn)轉(zhuǎn)”。自然科學(xué)基金委存儲的數(shù)據(jù)極度敏感、應(yīng)用系統(tǒng)構(gòu)成極為復(fù)雜,相比其他部委/高校更具有代表性,因此,本文以自然科學(xué)基金委為研究對象,介紹現(xiàn)有建設(shè)現(xiàn)狀,分析現(xiàn)有網(wǎng)絡(luò)安全建設(shè)中的不足與挑戰(zhàn),并討論如何運(yùn)用人工智能等智能化技術(shù)不斷提升自然科學(xué)基金相關(guān)系統(tǒng)的網(wǎng)絡(luò)安全水平。

    1 自然科學(xué)基金委網(wǎng)絡(luò)安全架構(gòu)現(xiàn)狀

    1.1 網(wǎng)絡(luò)模型

    自然科學(xué)基金委目前已建成以科學(xué)基金項(xiàng)目管理為核心的網(wǎng)絡(luò)安全體系架構(gòu),共有各類型網(wǎng)絡(luò)安全設(shè)備30余臺,保障網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。依據(jù)自然科學(xué)基金委實(shí)際業(yè)務(wù)需求及《國家網(wǎng)絡(luò)安全等級保護(hù)制度》的相關(guān)要求,根據(jù)網(wǎng)絡(luò)安全敏感級別對網(wǎng)絡(luò)區(qū)域進(jìn)行了劃分,分為核心鏈路區(qū)、三級核心業(yè)務(wù)區(qū)、二級業(yè)務(wù)區(qū)、其他/測試業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)、隔離業(yè)務(wù)區(qū)、運(yùn)維管理區(qū)和用戶終端網(wǎng)絡(luò)區(qū),各區(qū)域之間均通過防火墻設(shè)備進(jìn)行隔離。其中,核心鏈路區(qū)為其他區(qū)域提供了縱深的基礎(chǔ)網(wǎng)絡(luò)防護(hù);三級核心業(yè)務(wù)區(qū)是為了滿足等保2.0三級“關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余”的需求,部署了相關(guān)的三級業(yè)務(wù)系統(tǒng);二級業(yè)務(wù)區(qū)部署了具備區(qū)域攔截能力的防火墻設(shè)備,主要運(yùn)行著相關(guān)等保二級的業(yè)務(wù)系統(tǒng);其他/測試業(yè)務(wù)區(qū)提供相關(guān)應(yīng)用的測試環(huán)境,供相關(guān)工作人員開發(fā)和測試使用;隔離業(yè)務(wù)區(qū)部署了具備區(qū)域攔截能力的防火墻設(shè)備,主要部署著需對外提供服務(wù)的相關(guān)網(wǎng)站;運(yùn)維管理區(qū)部署了相關(guān)運(yùn)維服務(wù)管理相關(guān)的設(shè)備和系統(tǒng),負(fù)責(zé)對其他區(qū)域進(jìn)行監(jiān)控和管理;用戶終端網(wǎng)絡(luò)區(qū)為獨(dú)立的網(wǎng)段,主要放置著用戶的終端計(jì)算機(jī)設(shè)備,僅提供基礎(chǔ)的上網(wǎng)服務(wù)。

    自然科學(xué)基金委的核心鏈路區(qū)和三級核心業(yè)務(wù)區(qū)均采用了雙鏈路部署的方式,這兩個(gè)區(qū)域下的所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備均采用雙機(jī)熱備的方式部署,當(dāng)一條鏈路出現(xiàn)故障時(shí),將在3 s內(nèi)自動進(jìn)行切換。自然科學(xué)基金委網(wǎng)絡(luò)安全整體架構(gòu)如圖1所示。

    圖1 自然科學(xué)基金委網(wǎng)絡(luò)安全整體架構(gòu)示意

    Figure 1 Schematic diagram of the overall network security architecture of the Natural Science Foundation of China

    針對自然科學(xué)基金委員信息系統(tǒng)的主要攻擊手段如下。

    結(jié)構(gòu)化查詢語言(SQL,structured query language)注入攻擊[6]:黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。由于在編寫代碼時(shí),程序員沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,攻擊者通過把SQL命令偽裝成正常的HTTP請求參數(shù),傳遞到服務(wù)端,欺騙服務(wù)器最終執(zhí)行惡意的SQL命令,達(dá)到入侵目的。通過利用SQL注入漏洞,攻擊者可以查詢非授權(quán)信息,修改數(shù)據(jù)庫服務(wù)器的數(shù)據(jù),改變表結(jié)構(gòu),甚至獲取服務(wù)器系統(tǒng)權(quán)限。

    系統(tǒng)命令注入:一個(gè)Web安全漏洞,使攻擊者可以在運(yùn)行應(yīng)用程序的服務(wù)器上執(zhí)行任意操作系統(tǒng)(OS)命令,并且通常會完全破壞該應(yīng)用程序及其所有數(shù)據(jù)。攻擊者可以利用OS命令注入漏洞來破壞托管基礎(chǔ)結(jié)構(gòu)的其他部分,利用信任關(guān)系將攻擊轉(zhuǎn)移到組織內(nèi)的其他系統(tǒng)。

    Webshell與文件上傳漏洞[7]:文件上傳漏洞通常是代碼中對文件上傳功能所上傳的文件過濾不嚴(yán)或Web服務(wù)器相關(guān)解析漏洞未修復(fù)而造成的。Webshell的功能比較強(qiáng)大,被網(wǎng)站管理員用于網(wǎng)站管理、服務(wù)器管理,可以上傳/下載文件,查看數(shù)據(jù)庫,甚至可以調(diào)用一些服務(wù)器上系統(tǒng)的相關(guān)命令(如創(chuàng)建用戶、修改刪除文件)。但是,攻擊者可以將自己編寫的Webshell上傳到Web服務(wù)器的頁面的目錄下,然后通過頁面訪問的形式進(jìn)行入侵,或者通過插入一句話連接本地的一些相關(guān)工具直接對服務(wù)器進(jìn)行入侵操作。

    目錄遍歷攻擊:Web服務(wù)器或者應(yīng)用程序?qū)τ脩糨斎氲奈募Q的安全性驗(yàn)證不足而導(dǎo)致的一種安全漏洞,攻擊者通過利用一些特殊字符可以繞過服務(wù)器的安全限制,訪問任意的文件,甚至執(zhí)行系統(tǒng)命令。

    1.2 研究現(xiàn)狀

    高尚省等[8]從數(shù)字政府面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析出發(fā),從安全管理、安全建設(shè)、安全運(yùn)營、安全效果4個(gè)方面對數(shù)字政府網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行了評估,提出了評估工作中發(fā)現(xiàn)的各地市數(shù)字政府網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀,并對未來整體安全防護(hù)工作進(jìn)行了展望。趙志巖等[9]針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢感知模型數(shù)據(jù)分析的深度和廣度的局限性,以及協(xié)作聯(lián)動能力不足等問題,提出了一種智能化網(wǎng)絡(luò)安全威脅感知融合模型,可根據(jù)不同組合的模型應(yīng)用實(shí)現(xiàn)數(shù)據(jù)安全服務(wù)與信任評估服務(wù),有效提升網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的監(jiān)測預(yù)警能力。王惠蒞等[10]針對我國網(wǎng)絡(luò)安全人才存在數(shù)量缺口較大、能力素質(zhì)不高、結(jié)構(gòu)不盡合理等問題,分析了美國、英國和我國網(wǎng)絡(luò)安全人才方面相關(guān)的標(biāo)準(zhǔn)情況,提出我國網(wǎng)絡(luò)安全人才建設(shè)標(biāo)準(zhǔn)化建議。王丹等[11]圍繞加強(qiáng)農(nóng)業(yè)科研單位信息安全管理的內(nèi)容進(jìn)行探討,介紹了信息等級保護(hù)的重要性,詳細(xì)分析了中國農(nóng)業(yè)科學(xué)院的網(wǎng)絡(luò)安全管理制度體系和網(wǎng)絡(luò)安全管理技術(shù)等,并對加強(qiáng)農(nóng)業(yè)科研單位信息安全建設(shè)的有效策略提出了相關(guān)建議。李艷等[12]介紹了國內(nèi)外研究現(xiàn)狀及網(wǎng)絡(luò)安全態(tài)勢感知與傳統(tǒng)態(tài)勢感知之間的區(qū)別與聯(lián)系,提出了網(wǎng)絡(luò)安全態(tài)勢感知的邏輯分析框架,將整個(gè)過程分解為要素采集、模型表示、度量確立、求解分析和態(tài)勢預(yù)測5個(gè)連續(xù)的處理階段,為網(wǎng)絡(luò)安全的產(chǎn)業(yè)化方案提供輔助思想。

    2 自然科學(xué)基金委主要系統(tǒng)面臨的網(wǎng)絡(luò)攻擊趨勢與分析

    本節(jié)介紹自然科學(xué)基金委主要的信息系統(tǒng)(自然科學(xué)基金共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站、電子郵件系統(tǒng))及面臨的主要威脅情況。

    2.1 自然科學(xué)基金共享服務(wù)網(wǎng)和基礎(chǔ)研究知識庫系統(tǒng)

    自然科學(xué)基金共享服務(wù)網(wǎng)[13]系統(tǒng)提供資助項(xiàng)目、結(jié)題項(xiàng)目、項(xiàng)目成果的檢索與統(tǒng)計(jì),提供結(jié)題報(bào)告的全文瀏覽,旨在提高科學(xué)基金資助工作的透明度,促進(jìn)基礎(chǔ)研究學(xué)術(shù)信息資源的共享和利用,全面反映科學(xué)基金資助績效。自然科學(xué)基金基礎(chǔ)研究知識庫[14]作為我國學(xué)術(shù)研究的基礎(chǔ)設(shè)施,收集并保存科學(xué)基金資助項(xiàng)目成果的研究論文的元數(shù)據(jù)與全文,向社會公眾提供開放獲取。為了抵御“軟件掃描類”“非人為試探類”等相關(guān)爬蟲軟件對系統(tǒng)數(shù)據(jù)的爬取,2021年8月起對相關(guān)的防護(hù)策略進(jìn)行了優(yōu)化,并在相關(guān)防護(hù)設(shè)備中開啟了“人機(jī)主動防御”的功能,最終實(shí)現(xiàn)了通過自動化的手段抵御爬蟲軟件的非正常獲取信息的行為。

    通過對攻擊情況分析,共享服務(wù)網(wǎng)和基礎(chǔ)研究知識庫系統(tǒng)2021年全年共受到各類型攻擊3 671 052 次,峰值出現(xiàn)在8月,單月攻擊數(shù)為1 249 076次,當(dāng)月占比約34.02%。主要的攻擊方式為“SQL注入”“系統(tǒng)命令注入”“Webshell上傳”“代碼注入”“目錄遍歷攻擊”“軟件掃描類”“非人為試探類”等,具體攻擊趨勢情況如圖2所示。

    圖2 共享服務(wù)網(wǎng)和研究知識庫攻擊趨勢

    Figure 2 Shared services network and research repository attack trend graph

    2.2 自然科學(xué)基金業(yè)務(wù)部門網(wǎng)站

    業(yè)務(wù)部門網(wǎng)站作為自然科學(xué)基金委信息發(fā)布重要渠道的組成部分,負(fù)責(zé)發(fā)布其部門相關(guān)的項(xiàng)目指南、受理與申請政策、資助信息與成果信息等。以自然科學(xué)基金委獨(dú)立部署的一個(gè)部門網(wǎng)站為例,2021年該網(wǎng)站共受到各類型攻擊301 025次,攻擊峰值出現(xiàn)在8月,單月攻擊數(shù)為88 176次,主要的攻擊類型為“SQL 注入”“系統(tǒng)命令注入”“Webshell上傳”“人機(jī)主動防御”“目錄遍歷攻擊”等,業(yè)務(wù)部門網(wǎng)站攻擊趨勢如圖3所示。

    圖3 業(yè)務(wù)部門網(wǎng)站攻擊趨勢

    Figure 3 Trends in website attacks of business departments

    2.3 自然科學(xué)基金委電子郵件系統(tǒng)

    電子郵件系統(tǒng)作為自然科學(xué)基金委日常對外進(jìn)行信息交流和文件傳輸?shù)墓ぞ?,為日常的辦公提供重大的保障性和支撐性作用。以2021年為例,全年電子郵件系統(tǒng)共受到各類型攻擊180 429次,峰值出現(xiàn)在10月,攻擊次數(shù)為29 072次。從對各月的攻擊情況分析來看,整體攻擊情況相對比較平穩(wěn),無異常波動的情況發(fā)生,主要的攻擊方式相對比較單一,即“口令暴力破解攻擊”,電子郵件系統(tǒng)攻擊趨勢如圖4所示。

    圖4 電子郵件系統(tǒng)攻擊趨勢

    Figure 4 E-mail system attack trend chart

    2.4 攻擊數(shù)量與地域分析

    針對外部非法組織頻繁對相關(guān)業(yè)務(wù)系統(tǒng)進(jìn)行信息爬取的行為,自然科學(xué)基金委開啟了“人機(jī)主動防御”的功能,將共享服務(wù)網(wǎng)、業(yè)務(wù)部門網(wǎng)站和電子郵件系統(tǒng)3個(gè)網(wǎng)站或系統(tǒng)納入了防護(hù)的范疇。2021年8月,自然科學(xué)基金委共受到各類型攻擊1 93 3167次(7月為400 504次),攻擊數(shù)突破歷史峰值,防火墻全部成功記錄與攔截。

    從2021年8月1日開始,自然科學(xué)基金委整體攻擊數(shù)量呈上升的態(tài)勢,峰值攻擊數(shù)出現(xiàn)在8月27日,單日攻擊次數(shù)突破12萬次。其中,自然科學(xué)基金共享服務(wù)網(wǎng)的占比最高,共受到各類型攻擊1 249 076次,占比約64.61%,自然科學(xué)基金系統(tǒng)受攻擊情況如圖5所示。

    圖5 自然科學(xué)基金系統(tǒng)受攻擊情況

    Figure 5 Attacks on the Natural Science Foundation of China

    以對自然科學(xué)基金共享服務(wù)網(wǎng)攻擊地址源的分布情況為例,攻擊者區(qū)域分布相對比較分散,無固定的攻擊源。攻擊源IP 前5位分別來自北京、四川樂山、貴州貴陽等地區(qū),攻擊源IP最高來自北京,攻擊數(shù)為19 418次,占比為1.55%,無明顯集中的攻擊情況發(fā)生,海外攻擊情況相對偏少,攻擊源前5位分布情況如表1所示。

    表1 攻擊源前5位分布情況

    2.5 攻擊類型分析

    從2021年8月統(tǒng)計(jì)的數(shù)據(jù)來看,信息系統(tǒng)遭受的主要攻擊類型包括人機(jī)主動防御攻擊、SQL注入、系統(tǒng)命令注入、Webshell上傳、代碼注入、目錄遍歷攻擊、跨站腳本攻擊(XSS)等,其中,人機(jī)主動防御攻擊占比最高,各系統(tǒng)中攻擊源前5位的攻擊類型均為人機(jī)主動防御攻擊。對比2020年8月各業(yè)務(wù)系統(tǒng)的攻擊和攔截?cái)?shù)據(jù),單月攻擊次數(shù)為322 423次,主要的攻擊類型有SQL注入、系統(tǒng)命令注入、Webshell上傳、目錄遍歷攻擊、XSS攻擊等,而對于主動防御攻擊(自動化爬蟲或探測性軟件)均采取流量放行的狀態(tài),沒有采取任何防御性的措施。數(shù)據(jù)異常升高的主要原因是自然科學(xué)基金委部署了人機(jī)主動防護(hù)系統(tǒng),針對一些自動化爬蟲或探測性軟件通過一定的算法規(guī)則(每分鐘的訪問次數(shù)、訪問頻率的間隔時(shí)間)自動進(jìn)行拉黑處理,同時(shí)將此類爬取行為列入整體安全防御的范疇,故2021年8月的攻擊數(shù)據(jù)有了近百倍的增長。

    從外部攻擊源方面來看,外部攻擊者原有的自動化攻擊行為失效后,會嘗試通過其他手段來展開攻擊,而更換攻擊源的IP地址是最有效的方式,導(dǎo)致攻擊源分布比較分散。從業(yè)務(wù)層面的范疇來看,自然科學(xué)基金共享服務(wù)網(wǎng)是基礎(chǔ)研究成果的共享平臺,包含了大量成果相關(guān)的數(shù)據(jù),攻擊者為了獲取相關(guān)的成果信息,會將此系統(tǒng)作為主要的攻擊對象,也會嘗試不同的攻擊手段,導(dǎo)致該系統(tǒng)攻擊數(shù)占比過高。2021年8月,單月攻擊次數(shù)為1 249 076次,其中人機(jī)主動防御攻擊類型占比超過99%;而2020年8月的攻擊數(shù)僅為10 132次,主要的攻擊類型為網(wǎng)站掃描,占比超過90%,具體如圖6所示。通過上述分析表明,自然科學(xué)基金委的業(yè)務(wù)數(shù)據(jù)備受外界關(guān)注,通過網(wǎng)絡(luò)信息安全的不斷建設(shè),以獲取驅(qū)動為主的攻擊類型已被成功防御。

    圖6 自然科學(xué)基金共享服務(wù)網(wǎng)按年度受到攻擊情況

    Figure 6 The Natural Science Foundation of China shared service network attacked by year

    3 自然科學(xué)基金委面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

    近幾年,自然科學(xué)基金委一直致力于推動基金管理工作的信息化與智能化。自然科學(xué)基金委在信息化發(fā)展的過程中面臨如下挑戰(zhàn):攻擊手段與環(huán)境復(fù)雜多樣,攻擊的隱蔽性越來越高,數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇,業(yè)務(wù)部門網(wǎng)站管理分散,工作人員防范意識需要提升。這些網(wǎng)絡(luò)安全挑戰(zhàn)都是自然科學(xué)基金委需要重點(diǎn)解決和關(guān)注的問題。

    (1)攻擊手段與環(huán)境復(fù)雜多樣

    攻擊工具與手法日趨復(fù)雜多樣,單純的防火墻策略已經(jīng)無法滿足對安全高度敏感的部門的需要。網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜,各式各樣的復(fù)雜網(wǎng)絡(luò)安全的設(shè)備與防火墻,需要不斷升級、補(bǔ)漏的系統(tǒng)使得網(wǎng)絡(luò)管理員的工作不斷加重,不經(jīng)意的疏忽便有可能造成安全的重大隱患。勒索病毒攻擊更為頻繁且破壞力更強(qiáng),供應(yīng)鏈攻擊等新手段也在被高級持續(xù)性威脅(APT)組織持續(xù)利用,分布式拒絕服務(wù)(distributed denial of service,DDoS)攻擊[15]更為復(fù)雜多樣。網(wǎng)絡(luò)攻擊的產(chǎn)業(yè)化發(fā)展趨勢使得攻擊工具和手法變得愈加復(fù)雜多樣,傳統(tǒng)的防火墻、入侵檢測技術(shù)、惡意代碼掃描、網(wǎng)絡(luò)監(jiān)控等被動防御手段顯得捉襟見肘。面對日益嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅,研究網(wǎng)絡(luò)安全威脅信息有助于自然科學(xué)基金委更好地“知己”“知彼”,了解自身的網(wǎng)絡(luò)安全脆弱點(diǎn),掌握已知、未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn),不斷提升自身在實(shí)戰(zhàn)中的檢測與響應(yīng)能力,筑牢網(wǎng)絡(luò)安全防御城墻。

    (2)網(wǎng)絡(luò)攻擊的隱蔽性越來越高

    隨著計(jì)算機(jī)網(wǎng)絡(luò)知識的普及,攻擊者越來越多,知識日趨成熟,傳統(tǒng)的網(wǎng)絡(luò)攻擊行為會在系統(tǒng)中留下痕跡,容易被追溯;攻擊行為的目標(biāo)和意圖比較明確,容易被發(fā)現(xiàn)。此外,利用智能化技術(shù)可以對復(fù)雜的攻擊行為進(jìn)行隱藏,如通過不同的終端設(shè)備實(shí)施攻擊,在不同的時(shí)間發(fā)動攻擊等。傳統(tǒng)的惡意代碼、惡意程序在發(fā)布以后,這些代碼和程序的攻擊目標(biāo)、攻擊意圖往往是確定的,網(wǎng)絡(luò)空間中的防御者可以通過逆向工程、網(wǎng)絡(luò)監(jiān)聽等方式分析得知攻擊的目標(biāo)和意圖。然而,在人工智能技術(shù)的助力下,惡意代碼、惡意程序可以通過內(nèi)嵌深度神經(jīng)網(wǎng)絡(luò)模型,實(shí)現(xiàn)在代碼開源的前提下,依然確保攻擊目標(biāo)、攻擊意圖、高價(jià)值載荷三者的高度機(jī)密性,從而大幅度地提升攻擊行為的隱蔽性。在這種高隱蔽攻擊的環(huán)境下,需要不斷提升自然科學(xué)基金委的網(wǎng)絡(luò)防護(hù)智能化技術(shù),實(shí)現(xiàn)在高隱蔽環(huán)境下對未知攻擊進(jìn)行發(fā)現(xiàn)與溯源。

    (3)數(shù)據(jù)泄露風(fēng)險(xiǎn)加劇

    數(shù)據(jù)是一項(xiàng)重要的資源和資產(chǎn),自然科學(xué)基金委擁有著大量的申請數(shù)據(jù)、用戶數(shù)據(jù)以及評審專家等敏感數(shù)據(jù),系統(tǒng)一旦被攻擊,很容易造成大規(guī)模的數(shù)據(jù)被竊取或破壞。此外,自然科學(xué)基金委的業(yè)務(wù)系統(tǒng)不斷變復(fù)雜,隨著自然科學(xué)基金委信息化與智能化進(jìn)程的不斷深入,部分應(yīng)用數(shù)據(jù)被產(chǎn)生、傳輸,在受資助項(xiàng)目科研論文實(shí)行開放獲取的政策聲明下,受國家自然科學(xué)基金資助的科研項(xiàng)目產(chǎn)出的論文成果需要在互聯(lián)網(wǎng)上公開、共享。與此同時(shí),新一代應(yīng)用通過網(wǎng)頁、微信公眾號等業(yè)務(wù)渠道接入,應(yīng)用敞口風(fēng)險(xiǎn)和鏈條管控難度加大,各類針對數(shù)據(jù)的攻擊模式變化多端,如撞庫攻擊、暴力破解、爬蟲攻擊,使得自然科學(xué)基金委臨越來越嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)。未來需要不斷提高網(wǎng)絡(luò)安全抵御能力,進(jìn)一步完善安全保障體系,為科學(xué)基金管理提供穩(wěn)定可靠的信息化網(wǎng)絡(luò)運(yùn)行環(huán)境。

    (4)業(yè)務(wù)部門網(wǎng)站管理分散

    自然科學(xué)基金委內(nèi)設(shè)機(jī)構(gòu)較多,各學(xué)部、處(室)職責(zé)分工比較細(xì),各個(gè)學(xué)部分散建設(shè)各自網(wǎng)站,網(wǎng)站資源重復(fù)交織分散,缺乏整體的規(guī)劃和統(tǒng)籌。

    部分建設(shè)時(shí)間較久,系統(tǒng)安全性較弱,沒有專人對網(wǎng)站的安全性進(jìn)行評估與維護(hù),服務(wù)體驗(yàn)的親和力需進(jìn)一步加強(qiáng)。現(xiàn)有的各方面已不能充分滿足自然科學(xué)基金委網(wǎng)站網(wǎng)絡(luò)安全的統(tǒng)一建設(shè)要求,亟須加緊改進(jìn)。

    (5)工作人員防范意識需要提升

    在自然科學(xué)基金委信息化運(yùn)維工作中,采用核心管理+外包運(yùn)維的服務(wù)模式。核心管理人員網(wǎng)絡(luò)安全面臨技術(shù)知識更新不夠及時(shí)、難以適應(yīng)網(wǎng)絡(luò)安全高速變化的攻擊模式等問題。大量服務(wù)人員面臨人員更替頻繁、業(yè)務(wù)理解難以深入和存在相關(guān)信息泄露風(fēng)險(xiǎn)等問題。因此,不斷迭代更新網(wǎng)絡(luò)安全相關(guān)知識,提升工作人員的防范意識、為不同的工作人員設(shè)置相對應(yīng)細(xì)粒度的訪問控制權(quán)限是面臨的緊迫問題。

    4 自然科學(xué)基金委信息化網(wǎng)絡(luò)安全建設(shè)分析與建議

    自然科學(xué)基金委信息化平臺的建設(shè),需要著眼于未來科學(xué)基金發(fā)展與深化改革需求,加強(qiáng)信息化安全建設(shè)的頂層設(shè)計(jì)。自然科學(xué)基金委新一代網(wǎng)絡(luò)安全的建設(shè),應(yīng)在充分考慮科學(xué)基金評審、管理及開放共享特點(diǎn)的前提下,達(dá)到“更智能、更安全、更完善”的總體目標(biāo)。具體而言,相比自然科學(xué)基金委員利用防火墻等傳統(tǒng)設(shè)備的被動防御模式,“更智能”需要利用人工智能、大數(shù)據(jù)等新興技術(shù)提升網(wǎng)絡(luò)與信息安全的自動化治理水平,有效探查未知的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)?,F(xiàn)有的防護(hù)模式為先建設(shè)、再加固,在系統(tǒng)建設(shè)初期并未考慮到安全性的問題,“更安全”在新一代信息化平臺建設(shè)初期就需要考慮數(shù)據(jù)安全、敏感信息泄露防護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施免受大規(guī)模攻擊等。針對外包人員防范意識較弱、人機(jī)協(xié)同分離的問題,“更完善”可以完善組織機(jī)構(gòu)與相應(yīng)的規(guī)章制度,提高信息中心工作人員網(wǎng)絡(luò)安全相關(guān)能力和素質(zhì),打通人與機(jī)器之間的壁壘。

    1) 構(gòu)建一站式科學(xué)基金智能防護(hù)系統(tǒng)。通過數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、人工智能等新型的智能化技術(shù),建設(shè)適用于自然科學(xué)基金委信息系統(tǒng)的智能化防御系統(tǒng)。對比現(xiàn)有的被動式防火墻,將人工智能技術(shù)應(yīng)用到網(wǎng)絡(luò)安全防護(hù)中,實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、智能防護(hù)和自動抵御,有效提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力,實(shí)現(xiàn)安全防護(hù)技術(shù)的與時(shí)俱進(jìn)。利用人工智能技術(shù)構(gòu)建一站式科學(xué)基金智能防護(hù)系統(tǒng),具體而言可以分為以下3個(gè)方面。一是基于人工智能威脅監(jiān)測,包括智能化漏洞利用的檢測、數(shù)據(jù)爬取攻擊、Web攻擊的檢測以及同源性分析,通過技術(shù)可以有效地發(fā)現(xiàn)現(xiàn)有防火墻無法發(fā)現(xiàn)的未知威脅。二是基于智能化的威脅感知和阻斷,即通過自動化的手段提供威脅預(yù)警和應(yīng)急防護(hù)措施阻止威脅事件,通過事件關(guān)聯(lián)分析識別網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的潛在威脅。三是智能化的安全運(yùn)營運(yùn)維托管,通過智能化的安全基線構(gòu)建、安全風(fēng)險(xiǎn)檢測、安全風(fēng)險(xiǎn)評估、動態(tài)安全策略防護(hù)服務(wù),實(shí)現(xiàn)對安全事件的自動響應(yīng)。

    2) 建設(shè)統(tǒng)一標(biāo)準(zhǔn)化的業(yè)務(wù)網(wǎng)站平臺。以自然科學(xué)基金委現(xiàn)有的私有云服務(wù)器為基礎(chǔ),各業(yè)務(wù)部門、各行業(yè)主管部門等用戶以及相關(guān)業(yè)務(wù)抽取到統(tǒng)一業(yè)務(wù)網(wǎng)站平臺,實(shí)現(xiàn)統(tǒng)一認(rèn)證、單點(diǎn)登錄、集中授權(quán)。一是提供異構(gòu)數(shù)據(jù)池?cái)?shù)據(jù)安全共享和利用,實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的安全融合,并為各個(gè)網(wǎng)站與平臺提供支撐數(shù)據(jù)。二是信息安全運(yùn)維團(tuán)隊(duì)為各個(gè)網(wǎng)站提供統(tǒng)一集中的網(wǎng)絡(luò)安全監(jiān)管與服務(wù),提供時(shí)效性強(qiáng)、準(zhǔn)確度高的網(wǎng)絡(luò)安全監(jiān)測服務(wù),確保網(wǎng)站不受各類攻擊。三是建設(shè)網(wǎng)站集約化管理平臺,統(tǒng)一管理、統(tǒng)一防護(hù)、統(tǒng)一監(jiān)測,為各級網(wǎng)站管理員提供多級權(quán)限管理與靈活的訪問控制策略。

    3) 實(shí)現(xiàn)更安全的保障體系建設(shè)。完善自然科學(xué)基金委安全保障體系,從高發(fā)的安全事件中吸取經(jīng)驗(yàn)教訓(xùn),建設(shè)更加完善的安全保障機(jī)制,利用新型的防護(hù)策略與手段保證系統(tǒng)不被破解、堅(jiān)固有效,具體措施如下。一是落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),嚴(yán)格按照《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級保護(hù)條例》以及等保2.0的要求[16],開展關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定、報(bào)送、安全建設(shè)等工作。二是開展數(shù)據(jù)安全體系建設(shè),聚焦數(shù)據(jù)安全生命周期,規(guī)劃設(shè)計(jì)全局化和開放性的數(shù)據(jù)安全體系,提升數(shù)據(jù)安全管理融合能力,構(gòu)建自然科學(xué)基金委數(shù)據(jù)安全運(yùn)營場景落地,實(shí)現(xiàn)組織數(shù)據(jù)資產(chǎn)可視、數(shù)據(jù)血緣可溯、數(shù)據(jù)風(fēng)險(xiǎn)可控、數(shù)據(jù)威脅可管。三是加強(qiáng)運(yùn)行安全制度保障建設(shè),包括安全管理機(jī)制落實(shí)強(qiáng)化、開展態(tài)勢感知體系建設(shè)、安全運(yùn)行服務(wù)水平提升和開展數(shù)據(jù)級容災(zāi)體系建設(shè)。

    4) 加強(qiáng)自然科學(xué)基金委網(wǎng)絡(luò)安全人才支撐體系建設(shè)。從加強(qiáng)信息安全人才隊(duì)伍建設(shè)和完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)兩個(gè)方面構(gòu)建,具體措施如下。一是積極開展全員信息安全技術(shù)培訓(xùn)活動,對自然科學(xué)基金委工作人員,通過線上或線下開展培訓(xùn),提高全員網(wǎng)絡(luò)安全的能力和素質(zhì),強(qiáng)化全員安全意識,使自然科學(xué)基金委的網(wǎng)絡(luò)安全防護(hù)水平不斷提升。二是完善網(wǎng)絡(luò)安全組織機(jī)構(gòu)建設(shè),建立統(tǒng)一的網(wǎng)絡(luò)安全管理體制,增強(qiáng)對網(wǎng)絡(luò)與信息安全建設(shè)運(yùn)行管理和維護(hù)能力,擴(kuò)大服務(wù)模式,將更專業(yè)的技術(shù)力量參與到網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)和維護(hù)工作中。

    綜上所述,在信息化的過程中,自然科學(xué)基金委網(wǎng)絡(luò)安全建設(shè)取得了一定的成績。但是在大背景下,自然科學(xué)基金委在信息化的過程中將面臨更多的網(wǎng)絡(luò)安全事件與挑戰(zhàn),需要建設(shè)更智能的防護(hù)手段、更安全的保障體系,并加強(qiáng)面向未來技術(shù)與人員等各方面的儲備。

    [1] 國家自然科學(xué)基金委員會. 國家自然科學(xué)基金委員概況[EB]. 2022.

    National Natural Science Foundation of China. Overview of national natural science foundation of China[EB]. 2022.

    [2] 聯(lián)合國經(jīng)濟(jì)和社會事務(wù)部. 2020聯(lián)合國電子政務(wù)調(diào)查報(bào)告:數(shù)字政府助力可持續(xù)發(fā)展十年行動[R]. 2020.

    United Nations Department of Economic and Social Affairs. 2020 United Nations E-government survey report: digital government for the decade of action for sustainable development[R]. 2020.

    [3] 國家工業(yè)信息安全發(fā)展研究中心. 2020年工業(yè)信息安全態(tài)勢報(bào)告[R]. 2020.

    National Industrial Information Security Development Research Center. 2020 industrial information security situation report[R]. 2020.

    [4] 國家自然科學(xué)基金委員會. 國家自然科學(xué)基金“十四五”發(fā)展規(guī)劃[EB]. 2020.

    National Natural Science Foundation of China. The 14th five-year development plan of the national natural science foundation of China[EB]. 2020.

    [5] 國家自然科學(xué)基金委員會. 2021—2035年科學(xué)基金中長期發(fā)展規(guī)劃[EB]. 2020.

    National Natural Science Foundation of China. 2021-2035 mid- and long-term development plan of the national natural science foundation of China[EB]. 2020.

    [6] 張卓. SQL注入攻擊技術(shù)及防范措施研究[D]. 上海: 上海交通大學(xué), 2007.

    ZHANG Z. Research on SQL injection attack technology and preventive measures[D]. Shanghai: Shanghai Jiaotong University, 2007.

    [7] 石劉洋, 方勇. 基于Web日志的Webshell檢測方法研究[J]. 信息安全研究, 2016, 2(1): 66-73.

    SHI L Y, FANG Y. Research on Webshell detection method based on web logs[J]. Information Security Research, 2016, 2(1): 66-73.

    [8] 高尚省, 郭勇, 高智偉, 等. 廣東省數(shù)字政府網(wǎng)絡(luò)安全評估體系與實(shí)踐[J]. 大數(shù)據(jù), 2021, 7(2): 182-188.

    GAO S S, GUO Y, GAO Z W. Practice of digital government network security index evaluation system in Guangdong Province[J]. Big Data Research, 2021, 7(2): 182-188.

    [9] 趙志巖,紀(jì)小默. 智能化網(wǎng)絡(luò)安全威脅感知融合模型研究[J]. 信息網(wǎng)絡(luò)安全, 2020, 34(4): 87-93.

    ZHAO Z Y, JI X M. Research on the intelligent fusion model of network security situation awareness[J]. Netinfo Security, 2020, 34(4): 87-93.

    [10] 王惠蒞, 王秉政, 楊杰. 網(wǎng)絡(luò)安全人才政策及標(biāo)準(zhǔn)化研究[J]. 信息安全研究, 2021, 7(6): 520-526.

    WANG H L, WANG B Z, YANG J. Research on standardization of cybersecurity workforce[J]. Journal of Information Security Research, 2021, 7(6): 520-526.

    [11] 王丹, 孫洋, 謝輝, 等. 基于網(wǎng)絡(luò)安全等級保護(hù) 2.0 的農(nóng)業(yè)科研單位網(wǎng)絡(luò)安全體系研究———以中國農(nóng)業(yè)科學(xué)院為例[J]. 農(nóng)業(yè)圖書情報(bào)學(xué)報(bào), 2020, 32 (12): 97-103.

    WANG D, SUN Y, XIE H, et al. Network security systems of agricultural research institutions based on hierarchical protection 2.0: taking the Chinese academy of agricultural sciences as an example[J]. Journal of Library and Information Science in Agriculture, 2020, 32 (12): 97-103.

    [12] 李艷, 王純子, 黃光球, 等. 網(wǎng)絡(luò)安全態(tài)勢感知分析框架與實(shí)現(xiàn)方法比較[J]. 電子學(xué)報(bào), 2019, 47(4): 927-945.

    LI Y, WANG C Z, HUANG G Q, et al. A survey of architecture and implementation method on cyber security situation awareness analysis[J]. Acta Electronica Sinica, 2019, 47(4): 927-945.

    [13] 李東, 于笑豐, 杜一, 等. 國家自然科學(xué)基金資助成果開放共享平臺: 現(xiàn)狀與展望[J]. 中國科學(xué)基金, 2021, 35(5): 804-814.

    LI D, YU X F, DU Y, et al. The open sharing platform of national natural science foundation of China: current situation and prospects[J]. Chinese Science Foundation, 2021, 35 (5): 804-814.

    [14] 姚暢, 王曉帆, 杜一, 等. 國家自然科學(xué)基金大數(shù)據(jù)知識管理服務(wù)平臺總體方案及關(guān)鍵技術(shù)研究[J]. 中國科學(xué)基金, 2019(1): 55-61.

    YAO C, WANG X F, DU Y, et al. Research on the overall plan and key technologies of the big data knowledge management service platform of the National Natural Science Foundation of China[J]. China Science Foundation, 2019(1): 55-61.

    [15] 何慧, 張宏莉, 張偉哲, 等. 一種基于相似度的DDoS攻擊檢測方法[J]. 通信學(xué)報(bào), 2004, 25(7): 176-184.

    HE H, ZHANG H L, ZHANG W Z, et al. A similarity-based DDoS attack detection method[J]. Journal of Communications, 2004, 25(7): 176-184.

    [16] 密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會. GM/T0054-20186 信息系統(tǒng)密碼應(yīng)用基本要求[S]. 北京: 中華人民共和國密碼行業(yè)標(biāo)準(zhǔn), 2018.

    Technical Committee on Standardization of Cryptography Industry. GM/T0054-20186 basic requirements for cryptographic applications in information systems[S]. Beijing: Cryptography Industry Standards of the People's Republic of China, 2018.

    Network security of the National Natural Science Foundation of China: today and prospects

    LI Dong1, HAO Yanni1, PENG Shenghui1, ZI Ruijie2, LIU Ximeng1,3

    1. Information Center of National Natural Science Commission, Beijing 100085, China 2. Beijing Beilong Yunhai Network Data Technology Co., Ltd., Beijing 100190, China 3. School of Computer and Data Science, Fuzhou University, Fuzhou 350116, China

    The National Natural Science Foundation of China (hereinafter referred to as the Natural Science Foundation of China) is responsible for effectively utilizing the National Natural Science Foundation of China, supporting basic research, adhering to free exploration, playing a guiding role, and discovering and cultivating science and technology in accordance with the national guidelines, policies and plans for the promotion of scientific and technological progress and coordinated economic and social development. With the continuous development of new productive forces represented by information technology, the Natural Science Foundation of China has been committed to promoting the informatization and intelligence of fund management. With the increasing complexity of business types, various types of network attacks, such as information leakage attacks, are encountered in the construction of informatization and make network security face severe challenges. The network security construction of the Natural Science Foundation of China was took as the main line and the network security construction of the existing platform was introduced. At present, a network security system structure with the science fund project management as the core has been established to ensure the safe and stable operation of the network system. The main information systems of the Natural Science Foundation of China (Natural Science Foundation Shared Service Network, business department website, email system) and its main threats were analyzed and introduced. Then the thoughts and suggestions in the follow-up informatization and network security construction were given. The Natural Science Foundation of China will start the construction of a new generation of secure network. Under the premise of fully considering the characteristics of science fund review, management, and open sharing, it will achieve the overall goal of “smarter, safer, and better” and carry out network security system construction for relevant units.

    information construction, network security, natural science fund, big data

    TP393

    A

    10.11959/j.issn.2096?109x.2022076

    2022?02?28;

    2022?10?31

    劉西蒙,liuxm@nsfc.gov.cn

    國家自然科學(xué)基金(62072109, U1804263);福建省自然科學(xué)基金(2021J06013)

    The National Natural Science Foundation of China (62072109, U1804263), The Natural Science Foundation of Fujian Province (2021J06013)

    李東, 郝艷妮, 彭升輝, 等. 國家自然科學(xué)基金委員會網(wǎng)絡(luò)安全現(xiàn)狀與展望[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2022, 8(6): 92-101.

    LI D, HAO Y N, PENG S H, et al. Network security of the National Natural Science Foundation of China: today and prospects [J]. Chinese Journal of Network and Information Security, 2022, 8(6): 92-101.

    李東(1970?),女,天津人,國家自然科學(xué)基金委員會信息中心研究員,主要研究方向?yàn)榭萍颊吲c科研信息化。

    郝艷妮(1978?),女,山西平遙人,國家自然科學(xué)基金委員會信息中心副研究員,主要研究方向?yàn)閿?shù)據(jù)庫管理與使用、計(jì)算機(jī)架構(gòu)分析、計(jì)算機(jī)軟件應(yīng)用與維護(hù)。

    彭升輝(1978?),男,河南潢川人,國家自然科學(xué)基金委員會信息中心中級實(shí)驗(yàn)師,主要研究方向?yàn)榭蒲行畔⒒途W(wǎng)絡(luò)信息安全。

    訾瑞杰(1985?),男,河北邯鄲人,北京北龍?jiān)坪>W(wǎng)絡(luò)數(shù)據(jù)科技有限責(zé)任公司中級工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)安全信息安全與智能化運(yùn)維。

    劉西蒙(1988?),男,陜西寶雞人,福州大學(xué)研究員、博士生導(dǎo)師,主要研究方向?yàn)閿?shù)據(jù)安全與密碼學(xué)。

    猜你喜歡
    基金委網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全知多少?
    工會博覽(2023年27期)2023-10-24 11:51:28
    國家自然科學(xué)基金精準(zhǔn)推薦評審機(jī)制路徑探析
    商情(2020年8期)2020-11-28 07:51:53
    An Introduction to Translation Program of the University of Manchester
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
    2018年新項(xiàng)目
    上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
    本項(xiàng)目成果得到國家留學(xué)基金委資助
    20年大事記
    我國擬制定網(wǎng)絡(luò)安全法
    聲屏世界(2015年7期)2015-02-28 15:20:13
    日韩在线高清观看一区二区三区 | 亚洲精品一区av在线观看| 一区二区三区四区激情视频 | a在线观看视频网站| 一a级毛片在线观看| 大型黄色视频在线免费观看| 小说图片视频综合网站| 欧美最新免费一区二区三区| 在线国产一区二区在线| 精品国内亚洲2022精品成人| 免费av观看视频| 欧美最黄视频在线播放免费| 少妇的逼水好多| 欧美绝顶高潮抽搐喷水| 老司机深夜福利视频在线观看| 在线国产一区二区在线| 91在线观看av| 天天一区二区日本电影三级| 中文资源天堂在线| 免费av观看视频| 日韩,欧美,国产一区二区三区 | 亚洲精华国产精华液的使用体验 | av在线天堂中文字幕| 最新中文字幕久久久久| avwww免费| 久久久久久久久大av| 九色成人免费人妻av| 中文字幕熟女人妻在线| 男女视频在线观看网站免费| 精品久久久久久久久久久久久| 亚洲va日本ⅴa欧美va伊人久久| 成人毛片a级毛片在线播放| 国产精品免费一区二区三区在线| 一区二区三区免费毛片| 亚洲在线自拍视频| 亚洲国产高清在线一区二区三| 在线a可以看的网站| 亚洲va日本ⅴa欧美va伊人久久| 日本黄大片高清| 欧美一区二区精品小视频在线| 我的老师免费观看完整版| 精品不卡国产一区二区三区| 男人舔奶头视频| 欧美一区二区精品小视频在线| 狂野欧美白嫩少妇大欣赏| 国产私拍福利视频在线观看| 精品久久久久久,| 日日摸夜夜添夜夜添av毛片 | 精品99又大又爽又粗少妇毛片 | 男人舔女人下体高潮全视频| 美女黄网站色视频| 免费高清视频大片| 国产三级在线视频| 亚洲美女视频黄频| 他把我摸到了高潮在线观看| 99在线人妻在线中文字幕| av视频在线观看入口| 国产亚洲精品久久久com| 成人av在线播放网站| 99精品久久久久人妻精品| 精品久久久久久久久久久久久| 久久久久精品国产欧美久久久| 中文在线观看免费www的网站| 亚洲图色成人| 亚洲无线观看免费| 亚洲精品一卡2卡三卡4卡5卡| 全区人妻精品视频| 亚洲精品日韩av片在线观看| 波多野结衣高清作品| 长腿黑丝高跟| 亚洲熟妇中文字幕五十中出| av在线天堂中文字幕| 欧美性猛交╳xxx乱大交人| 噜噜噜噜噜久久久久久91| 亚洲专区国产一区二区| 波多野结衣巨乳人妻| 久久久久国产精品人妻aⅴ院| 国产免费男女视频| 欧美激情国产日韩精品一区| 欧美国产日韩亚洲一区| 亚洲中文日韩欧美视频| 999久久久精品免费观看国产| 精品一区二区免费观看| 在线观看美女被高潮喷水网站| 国产人妻一区二区三区在| 国产在视频线在精品| a级一级毛片免费在线观看| 波野结衣二区三区在线| 成人三级黄色视频| 欧美日韩中文字幕国产精品一区二区三区| 91久久精品国产一区二区成人| 成人av在线播放网站| 日本撒尿小便嘘嘘汇集6| 亚洲在线自拍视频| 亚洲中文日韩欧美视频| 国产精品国产高清国产av| 不卡一级毛片| 日本免费一区二区三区高清不卡| 亚洲av成人av| 长腿黑丝高跟| 精品久久久久久久久av| 麻豆国产97在线/欧美| 综合色av麻豆| 免费搜索国产男女视频| 69av精品久久久久久| 国产真实乱freesex| 美女高潮的动态| 级片在线观看| 精品国内亚洲2022精品成人| av专区在线播放| 国产伦在线观看视频一区| 国产单亲对白刺激| 天堂网av新在线| 国产探花极品一区二区| 色哟哟哟哟哟哟| 身体一侧抽搐| 成年女人看的毛片在线观看| 两个人的视频大全免费| 男女啪啪激烈高潮av片| 日本与韩国留学比较| 国产精品嫩草影院av在线观看 | 长腿黑丝高跟| 精品久久久久久久久久免费视频| 成人二区视频| 夜夜夜夜夜久久久久| 熟女人妻精品中文字幕| 亚洲精品成人久久久久久| 亚洲av五月六月丁香网| 夜夜看夜夜爽夜夜摸| 老熟妇仑乱视频hdxx| 日本与韩国留学比较| 一级a爱片免费观看的视频| 深夜精品福利| 久久中文看片网| 成人无遮挡网站| 九色国产91popny在线| 日韩欧美 国产精品| 九九热线精品视视频播放| 麻豆精品久久久久久蜜桃| 免费看光身美女| 热99在线观看视频| 人妻少妇偷人精品九色| 国产伦在线观看视频一区| 久久精品久久久久久噜噜老黄 | 看黄色毛片网站| 亚洲乱码一区二区免费版| 岛国在线免费视频观看| 精品久久久久久久久久久久久| 精品一区二区三区人妻视频| 日日干狠狠操夜夜爽| 别揉我奶头 嗯啊视频| av.在线天堂| 国产一区二区在线av高清观看| 男插女下体视频免费在线播放| 欧美3d第一页| av.在线天堂| 国产国拍精品亚洲av在线观看| 国产日本99.免费观看| 国产在视频线在精品| 日韩欧美在线乱码| 精品久久久久久久久久久久久| 婷婷丁香在线五月| 大又大粗又爽又黄少妇毛片口| 在线观看舔阴道视频| 三级国产精品欧美在线观看| 99久久精品热视频| 狠狠狠狠99中文字幕| 韩国av在线不卡| 免费观看精品视频网站| 欧美日韩精品成人综合77777| 成人午夜高清在线视频| 日韩大尺度精品在线看网址| 亚洲自拍偷在线| 欧美zozozo另类| 久久人妻av系列| 午夜福利高清视频| 一区二区三区免费毛片| 久久久久免费精品人妻一区二区| 免费电影在线观看免费观看| 久久99热6这里只有精品| 伦理电影大哥的女人| 亚洲国产欧洲综合997久久,| 亚洲欧美精品综合久久99| 国产高清不卡午夜福利| 丰满乱子伦码专区| 乱码一卡2卡4卡精品| 亚洲精品亚洲一区二区| 色精品久久人妻99蜜桃| 久久久久久久久中文| 精品久久久久久久久亚洲 | 日韩欧美国产一区二区入口| 国产高清视频在线播放一区| 日韩欧美一区二区三区在线观看| 男女之事视频高清在线观看| 日本撒尿小便嘘嘘汇集6| 可以在线观看毛片的网站| 国产高清不卡午夜福利| av国产免费在线观看| 美女xxoo啪啪120秒动态图| aaaaa片日本免费| 国产精品不卡视频一区二区| 精品人妻偷拍中文字幕| 国产av不卡久久| 国产亚洲精品久久久com| 精品人妻一区二区三区麻豆 | 国产欧美日韩精品一区二区| 久久精品久久久久久噜噜老黄 | 亚洲自拍偷在线| 夜夜爽天天搞| 久久久久久久久中文| 男人舔女人下体高潮全视频| 一级黄片播放器| 国产黄片美女视频| 99九九线精品视频在线观看视频| 免费在线观看日本一区| 久久精品国产亚洲av香蕉五月| 人妻少妇偷人精品九色| 在线观看免费视频日本深夜| 舔av片在线| 直男gayav资源| 男人舔奶头视频| 最近最新免费中文字幕在线| 亚洲av中文字字幕乱码综合| 美女黄网站色视频| 精品久久久久久成人av| 大型黄色视频在线免费观看| 久久国内精品自在自线图片| 亚洲av五月六月丁香网| 免费观看人在逋| 国产又黄又爽又无遮挡在线| 黄片wwwwww| 国产欧美日韩一区二区精品| 在线观看免费视频日本深夜| 久久6这里有精品| 亚洲三级黄色毛片| 久久精品国产清高在天天线| 午夜福利成人在线免费观看| 欧美日本亚洲视频在线播放| 一本久久中文字幕| 欧美+日韩+精品| 精品乱码久久久久久99久播| 欧美极品一区二区三区四区| 午夜影院日韩av| 欧美成人a在线观看| 欧美国产日韩亚洲一区| 一区二区三区高清视频在线| 人妻夜夜爽99麻豆av| av中文乱码字幕在线| 亚洲精品成人久久久久久| 久久久久久国产a免费观看| 精品欧美国产一区二区三| 国产精品一区二区免费欧美| 九九在线视频观看精品| 久久这里只有精品中国| 国产精品一区www在线观看 | 91在线精品国自产拍蜜月| 免费在线观看日本一区| 国产精品免费一区二区三区在线| 欧美高清性xxxxhd video| 国产乱人视频| 午夜福利视频1000在线观看| 网址你懂的国产日韩在线| 狂野欧美激情性xxxx在线观看| 99久久成人亚洲精品观看| 亚洲真实伦在线观看| 桃红色精品国产亚洲av| 国产精品国产高清国产av| 露出奶头的视频| 国产精品永久免费网站| 午夜福利欧美成人| 亚洲人成伊人成综合网2020| 国内少妇人妻偷人精品xxx网站| videossex国产| 91在线观看av| 久久精品影院6| 直男gayav资源| 无遮挡黄片免费观看| 亚洲欧美日韩高清专用| 熟女电影av网| 一边摸一边抽搐一进一小说| 国产乱人伦免费视频| 听说在线观看完整版免费高清| 国产在线精品亚洲第一网站| 日韩精品有码人妻一区| 成年免费大片在线观看| 久久久午夜欧美精品| 亚洲四区av| 99久久九九国产精品国产免费| 嫩草影院精品99| 久久久精品大字幕| 国产主播在线观看一区二区| 91精品国产九色| 国产乱人视频| 久久久色成人| 永久网站在线| 高清毛片免费观看视频网站| 小说图片视频综合网站| 久久久久久久精品吃奶| 老司机深夜福利视频在线观看| 亚洲av日韩精品久久久久久密| 国产aⅴ精品一区二区三区波| 久久国产乱子免费精品| 免费看av在线观看网站| 亚洲美女黄片视频| 麻豆av噜噜一区二区三区| 亚洲一区二区三区色噜噜| 久久午夜福利片| 亚洲欧美日韩东京热| or卡值多少钱| 干丝袜人妻中文字幕| 亚洲无线观看免费| 午夜a级毛片| 18禁裸乳无遮挡免费网站照片| 色综合婷婷激情| 男人舔女人下体高潮全视频| 亚洲四区av| 人人妻人人看人人澡| 久久这里只有精品中国| 亚洲人成伊人成综合网2020| 国产精品98久久久久久宅男小说| 免费不卡的大黄色大毛片视频在线观看 | 免费观看的影片在线观看| 亚洲第一电影网av| 亚洲人成网站在线播放欧美日韩| 免费搜索国产男女视频| 伦理电影大哥的女人| 制服丝袜大香蕉在线| 真人做人爱边吃奶动态| 色综合亚洲欧美另类图片| 久久午夜亚洲精品久久| 免费一级毛片在线播放高清视频| 一本精品99久久精品77| 精品久久久噜噜| 女生性感内裤真人,穿戴方法视频| 欧美区成人在线视频| 国产亚洲91精品色在线| 九九爱精品视频在线观看| 91午夜精品亚洲一区二区三区 | 人妻丰满熟妇av一区二区三区| 婷婷色综合大香蕉| 午夜老司机福利剧场| 91狼人影院| 亚洲国产欧洲综合997久久,| 午夜福利成人在线免费观看| 久久香蕉精品热| 九九热线精品视视频播放| 亚洲男人的天堂狠狠| 精品人妻偷拍中文字幕| 日本 欧美在线| 免费一级毛片在线播放高清视频| 亚洲精品日韩av片在线观看| 亚洲最大成人手机在线| 一个人看视频在线观看www免费| 99热网站在线观看| 精品人妻熟女av久视频| 淫妇啪啪啪对白视频| 国语自产精品视频在线第100页| 国产精品,欧美在线| 久久午夜福利片| 亚洲精品乱码久久久v下载方式| 永久网站在线| 欧美一区二区亚洲| 国产伦一二天堂av在线观看| 国产精品日韩av在线免费观看| 亚洲在线观看片| 美女高潮喷水抽搐中文字幕| 人妻丰满熟妇av一区二区三区| 88av欧美| 国产精品电影一区二区三区| a级毛片免费高清观看在线播放| 日韩一区二区视频免费看| 国产亚洲91精品色在线| 日韩一区二区视频免费看| 变态另类丝袜制服| 波多野结衣巨乳人妻| 国产精品免费一区二区三区在线| 18禁黄网站禁片午夜丰满| 极品教师在线视频| 精品日产1卡2卡| 伦理电影大哥的女人| 国产成年人精品一区二区| 国产欧美日韩一区二区精品| 精品久久久久久久久久免费视频| 午夜福利在线观看免费完整高清在 | 禁无遮挡网站| 亚洲av二区三区四区| 狂野欧美激情性xxxx在线观看| 一本精品99久久精品77| 自拍偷自拍亚洲精品老妇| 午夜精品久久久久久毛片777| 999久久久精品免费观看国产| 男人和女人高潮做爰伦理| 熟女电影av网| 一本一本综合久久| 亚洲 国产 在线| 51国产日韩欧美| 国产精品久久久久久亚洲av鲁大| 亚洲一区高清亚洲精品| 亚洲精品成人久久久久久| 成人亚洲精品av一区二区| 日韩中字成人| 级片在线观看| АⅤ资源中文在线天堂| 午夜视频国产福利| 最近视频中文字幕2019在线8| 欧美日本视频| 岛国在线免费视频观看| 国产老妇女一区| 日本一二三区视频观看| 三级国产精品欧美在线观看| 麻豆成人午夜福利视频| 午夜免费成人在线视频| 免费看av在线观看网站| 成人国产麻豆网| 九九爱精品视频在线观看| 一进一出好大好爽视频| 免费观看精品视频网站| 舔av片在线| 熟妇人妻久久中文字幕3abv| 最近中文字幕高清免费大全6 | 精品久久久久久久久av| 91在线观看av| 女人十人毛片免费观看3o分钟| 国产黄片美女视频| 给我免费播放毛片高清在线观看| 日韩欧美 国产精品| 精品无人区乱码1区二区| 午夜福利18| 午夜福利成人在线免费观看| 99久久中文字幕三级久久日本| 天堂网av新在线| 琪琪午夜伦伦电影理论片6080| 亚洲成av人片在线播放无| 一个人免费在线观看电影| 一个人看视频在线观看www免费| 欧美zozozo另类| 在线a可以看的网站| 国内精品宾馆在线| 男女啪啪激烈高潮av片| 蜜桃亚洲精品一区二区三区| 亚洲综合色惰| 国产欧美日韩精品一区二区| 亚洲av一区综合| 色综合色国产| 一边摸一边抽搐一进一小说| 国产高潮美女av| 一级黄片播放器| 亚洲精品日韩av片在线观看| 精品人妻一区二区三区麻豆 | 淫秽高清视频在线观看| 欧美日韩瑟瑟在线播放| a在线观看视频网站| 一进一出好大好爽视频| 国产精品久久电影中文字幕| 欧美黑人欧美精品刺激| 中文字幕高清在线视频| 一区二区三区四区激情视频 | 亚洲性久久影院| 狠狠狠狠99中文字幕| av天堂中文字幕网| 真人一进一出gif抽搐免费| 成人国产一区最新在线观看| 婷婷丁香在线五月| 丰满人妻一区二区三区视频av| 中文字幕久久专区| 舔av片在线| 少妇高潮的动态图| 俺也久久电影网| 久久热精品热| 欧美成人免费av一区二区三区| 免费av毛片视频| 亚洲三级黄色毛片| 欧美丝袜亚洲另类 | 免费搜索国产男女视频| 内射极品少妇av片p| a级毛片免费高清观看在线播放| 天堂网av新在线| 免费电影在线观看免费观看| 欧美国产日韩亚洲一区| 婷婷六月久久综合丁香| 日韩欧美在线二视频| 国产伦精品一区二区三区视频9| 蜜桃久久精品国产亚洲av| 日韩中字成人| 欧美成人免费av一区二区三区| 18禁黄网站禁片免费观看直播| 日韩 亚洲 欧美在线| 久久精品人妻少妇| 蜜桃亚洲精品一区二区三区| 国产精品免费一区二区三区在线| 中文字幕av在线有码专区| 欧美成人性av电影在线观看| 一级黄色大片毛片| 久久久国产成人免费| 亚洲成人精品中文字幕电影| 亚洲天堂国产精品一区在线| 淫秽高清视频在线观看| h日本视频在线播放| 99在线视频只有这里精品首页| 午夜影院日韩av| 精品久久久久久久久久久久久| 国产一区二区在线av高清观看| 老司机深夜福利视频在线观看| 午夜老司机福利剧场| 日韩人妻高清精品专区| 人妻久久中文字幕网| 99热只有精品国产| 91狼人影院| 一边摸一边抽搐一进一小说| 此物有八面人人有两片| 一卡2卡三卡四卡精品乱码亚洲| 美女高潮喷水抽搐中文字幕| 亚洲性久久影院| 日韩高清综合在线| 波多野结衣高清无吗| 九九爱精品视频在线观看| 少妇的逼好多水| 亚洲va日本ⅴa欧美va伊人久久| 男人的好看免费观看在线视频| 国产精品久久久久久亚洲av鲁大| 亚洲图色成人| 亚洲精品国产成人久久av| 国产毛片a区久久久久| 好男人在线观看高清免费视频| 无遮挡黄片免费观看| 国产aⅴ精品一区二区三区波| 噜噜噜噜噜久久久久久91| 伦理电影大哥的女人| 在线免费十八禁| 少妇被粗大猛烈的视频| 午夜精品一区二区三区免费看| 观看美女的网站| 午夜福利在线观看免费完整高清在 | 精品乱码久久久久久99久播| 搡老熟女国产l中国老女人| 中国美女看黄片| 亚洲专区中文字幕在线| 日韩欧美在线二视频| 国产精品日韩av在线免费观看| 少妇高潮的动态图| 精品人妻熟女av久视频| 国产主播在线观看一区二区| 小蜜桃在线观看免费完整版高清| 性插视频无遮挡在线免费观看| 日本免费一区二区三区高清不卡| 中文字幕免费在线视频6| 床上黄色一级片| 色综合色国产| 国产麻豆成人av免费视频| 男女做爰动态图高潮gif福利片| 国产欧美日韩精品一区二区| 99久久无色码亚洲精品果冻| 嫩草影视91久久| 亚洲图色成人| 我要看日韩黄色一级片| 熟女电影av网| 成人二区视频| АⅤ资源中文在线天堂| 老熟妇乱子伦视频在线观看| 51国产日韩欧美| 他把我摸到了高潮在线观看| 亚洲无线观看免费| 亚洲最大成人手机在线| www日本黄色视频网| 亚洲在线自拍视频| 一区二区三区四区激情视频 | 麻豆成人av在线观看| 97超级碰碰碰精品色视频在线观看| 日日撸夜夜添| 亚洲无线观看免费| 亚洲av免费高清在线观看| 3wmmmm亚洲av在线观看| 真人做人爱边吃奶动态| 97热精品久久久久久| 国产三级在线视频| 天堂网av新在线| 久久久久久久精品吃奶| 嫩草影视91久久| 国产大屁股一区二区在线视频| 日本免费a在线| 国产女主播在线喷水免费视频网站 | 国产av一区在线观看免费| 极品教师在线免费播放| av.在线天堂| 欧美成人免费av一区二区三区| 男女边吃奶边做爰视频| 精品福利观看| 很黄的视频免费| 久久久久久久久久黄片| 黄色配什么色好看| 午夜激情欧美在线| 美女黄网站色视频| 欧美日韩瑟瑟在线播放| 热99re8久久精品国产| 免费电影在线观看免费观看| 免费看光身美女| 国产人妻一区二区三区在| 日本 av在线| 在线观看舔阴道视频| 日韩亚洲欧美综合| 成人国产麻豆网| 亚洲国产日韩欧美精品在线观看| 午夜精品在线福利| 精品国产三级普通话版| 中国美白少妇内射xxxbb| 1024手机看黄色片| 搡女人真爽免费视频火全软件 | 国语自产精品视频在线第100页| 在线看三级毛片| 十八禁网站免费在线| h日本视频在线播放| 日本黄色片子视频| 国产精品一区二区三区四区久久| 亚洲色图av天堂| 最新在线观看一区二区三区|