万方知识发现服务平台
排序:
范围:
1700441266 浙江
TN91 应用技术 电信 公布年份:2017
成果简介:网络空间安全具有整体、动态、开放、相对等诸多特点,针对一个国家而言,诸多领域的网络安全都是牵一发而动全身,没有网络空间安全就没有国家安全。国网浙江电力拥有近万台服务器、十多万用户端PC、几百万移动终端,环境复杂,从管理角度难以做到快速发现问题、快速响应问题,在解决如此量级上的安全问题主要面临如下困难:缺乏全局视角,管理人员和运维人员无法及时了解网络整体安全状况,无法进行精细化管理;缺乏对未知攻击的防御及检测能力,无法适应新的安全形势;缺乏预先感知能力,只能事后追责、亡羊补牢;缺乏技术平台支撑,运维人员知识不足,无法快速、准确响应。为此开展电力信息网络空间安全态势感知和移动防护技术与应用项目的研究,以应对新时代的信息安全威胁。 该成果在安全数据采集与处理、未知威胁挖掘、攻击检测与预警、风险评估和可视化展示、移动终端安全防护等方面开展了研究,构建了由海量安全数据采集、攻击检测、未知威胁挖掘、移动防护组成的省级电网管理信息大区的安全防护系统,主要创新点包括: 提出了一种基于多源报警日志安全事件特征分析的去冗余方法,抽取安全日志中的关键特征,通过特征相似度计算对多源异构报警日志进行聚类分析,给出了多源异构安全数据的测量、存储与评价方法及指标,提升了系统的检测效率。 创新设计了一种大规模不完整数据的状态估计方法,对统计到的经验数据进行再学习,填补采集数据中空缺的属性,完成数据的结构化处理,为后续态势感知与未知威胁检测提供良好的数据质量保障。 提出了基于主机特征的沙箱检测告警方法。通过虚拟机模拟多类真实应用环境,记录程序的文件、内存、网络等访问行为,识别未知威胁攻击,同时采用了内存堆栈分析技术,提高堆栈溢出攻击的检测精度。 提出了一种电力移动缴费终端安全防护方法,利用商用密码算法实现移动终端和接入网关的双向身份认证、状态度量、数据加密,并提供双方安全状态的通知和异常告警,实现移动终端的安全接入。 提出了多种信息综合审计方法,通过应用多种信息安全审计与监控技术,达到对运维人员的安全管理,有效减少内部人员对系统危害。包括字符操作命令识别技术。通过获取目标客户端和目标服务器端之间的交互数据,模拟出输出内容,将输出内容中与光标位置处于同一行的交互数据识别为字符操作命令。实现了对运维人员操作审计,降低了系统滥用风险。基于WebService综合审计方法,提高了信息安全综合审计工作中的审计的准确率,此外还有效地减少了信息安全综合审计系统管理员的工作量,提高了工作效率。基于Windows底层驱动的打印安全监控方法,对信息系统底层进行安全审计,有效降低了信息泄漏的风险。设计了一种云加解密技术,提出云环境下OM-CP-ABE算法(Outsourcing decryption and Match-then-decrypt CP-ABE algorithm)。在没有泄露任何数据内容及访问策略的情况下,将复杂的加解密计算委托给第三方,减轻了云环境设备计算成本和存储空间的开销,达到高效共享云数据的目标。 该成果获得发明专利7项(其中已获授权4项),取得实用新型专利5项,发表学术论文24篇(其中SCI收录4篇、EI收录6篇、中文核心1篇)。该成果已成功应用于国网浙江省电力公司,投运自今,数据监控模块发现公司外网用户发送敏感文件资料165起,其中高危事件12起。攻击检测与风险评估模块发现公司网络共遭受136899起攻击事件,其中涉及风险程度较高的有40207起。网络威胁态势系统上线至今共发现威胁2563起,其中高威胁事件1346起。在安全投资上,每年可节省安全人员运维费用1287万元。减少安全系统硬件投资3850万元。据统计,每年移动采集节省费用6.24亿元,浙江全省每日用电量产生的GDP为134.4亿元,因此其遭受攻击损失巨大。在G20杭州峰会、第三届世界互联网大会等重大活动信息安全保障中发挥了重要作用,实现了安全防护无漏洞、无事故。 该成果的整体技术在电网企业信息安全领域达到国内领先、国际先进水平,具有良好的推广应用前景,标志着国网浙江电力安全防护从主动防御体系向智能防御体系的转变,大大提升了国网浙江电力的安全防护能力。
1700441694 浙江
TN91 应用技术 电信 公布年份:2017
成果简介:物联网产业即将进入爆发期,中国在物联网信息安全技术方面安全可控能力还比较弱。在传感器技术方面,中国还主要集中在低端传感器研究和产品开发,中高档传感器产业几乎100%从国外进口,芯片90%以上依赖国外;在RFID技术方面,中国低频和高频技术相对成熟,但UHF和微波频段产品与国外技术相比差距较大;在M2M等网络层技术方面,中国与国外基本同步,都处于研究阶段;在信息安全共性技术方面,中国已经开展了相关研究工作,但相对国外也存在较大的差距,如RSA已经推出用于RFID的安全认证和访问管理产品,国内信息安全企业还没有出现类似产品。并且,中国物联网的安全机制在业界尚属空白。在物联网的无线通信方面,中国正面临着信息安全挑战,需要尽快解决,一般企业直接使用加密等方式,但是相关规定并不健全,还需要政府出台相应的标准和规范。同时,也需要做好物联网信息安全顶层设计,加强物联网信息安全技术的研发,有效保障物联网的安全应用,遵循“同步规划、同步建设、同步运行”原则,才可以保障物联网的持续发展之路。鉴此,该项目即是面向物联网应用,从物联网底层传感网安全通信协议设计与开发、物联网信息流安全等级管理系统、物联网安全机制的形式化验证等三个角度出发,完成了若干技术创新,可广泛应用于各类物联网应用系统的安全保障。在工业和信息化部发布的《物联网“十二五”发展规划》(以下简称“规划”)中,“加强信息安全保障”已成为主要任务之一。“规划”从加强物联网安全技术研发、建立并完善物联网安全保障体系、加强网络基础设施安全防护建设三方面提出了具体要求。这一方面说明了该项目提出的技术具备广阔的应用市场前景,也同时也说明了该项目提出的技术发明还需要和未来国家相关技术标准等结合,推动物联网信息安全保障体系的规范化建设进程。
1700441746 浙江
TP3 应用技术 电信 公布年份:2017
成果简介:“互联网+”电力营销服务是互联网思维、商业模式、关键技术与供电企业经营理念、服务模式、技术体系的融合,是推动传统供电企业转型发展的重要途径。它不仅是“互联网+”政务服务的要求,更是推动“互联网+”智慧能源发展,促进电力能源生产与消费革命的重要支撑。从技术层面来看“互联网+”电力营销服务是供电企业从面向内部管理的“企业信息化”向以“客户自主参与”为特征的“社会信息化”转型。在互联网时代,营销信息系统需要支持客户灵活自主选择服务渠道,随时随地发出服务需求,顺畅愉悦地体验服务过程,高效环保地使用电力能源。 面对新形势带来的新需求,传统营销信息系统存在着系统间交叉直连、服务容量受限、内外网数据链路复杂、服务资源智能化调度手段缺失、跨专业跨平台应用集成度低、客户数据分散以及价值挖掘不足等问题,难以适应互联网环境下服务产品快速迭代、操作并发大、数据交互实时性要求高、服务需求个性化等要求。为此,国网浙江省电力公司于2015年提出该项目建设思路,基于原有营销信息化建设成果,综合应用互联网关键技术,完成具有自主知识产权的“互联网+”电力营销智能互动服务平台研发,在浙江省范围落地应用,并在国家电网全面推广。主要成果如下:构建了基于电力行业定制化渠道协同服务总线的多种服务渠道,简化了多种电子渠道与后端业务系统交叉直连的复杂架构,解决了多渠道、全业务、多层级互动服务融合问题,扩展了服务容量,支撑对全服务渠道的一体化运营。制定电力移动互联网应用安全解决方案和电子渠道流式数据差异化存储策略,解决电网企业高等级安全防护下内外网数据链路复杂造成的交互实时性差问题,在确保信息安全的前提下,为客户提供快速顺畅互动体验。研发基于自学习服务资源动态决策的服务调度平台,纵向服务链方面满足了对跨区域、跨岗位、多状态服务资源的集中、高效调度需求,实现了服务资源和多渠道客户需求的灵活匹配。研发基于角色网络模型的服务管控平台,横向服务协同方面满足了大型供电企业复杂协同业务跨组织、跨区域、跨平台的多流程融合需求,实现服务过程公开透明,服务时长大幅缩短。开发了一套基于数字签章技术的移动微应用作业平台,解决了多业务、多场景下电子表单法律效力问题,实现了现场全业务无纸化作业。构建基于大数据多模型跟踪分类算法的客户标签库并开展基于客户信用模型的多场景应用,解决了客户数据分散、分析挖掘不足和价值变现等问题,为制定精准营销策略、科学引导电力消费提供了技术支撑。
1700450015 广西
TN91 应用技术 电信 公布年份:2017
成果简介:课题来源与背景:近年来,由微型计算机以及通信技术所组成的物联网技术得到了飞速的发展,已经应用于生活生产中的方方面面,它们在不断方便人们日常生活的同时,如何降低系统的功耗,提高信息传输的稳定性已经成为了人们关注的焦点。在应用于数据采集的物联网系统中,主要是在每一个需要数据采集的物体上放置一个具有远程信息发射能力的系统直接将采集到的数据发送到数据处理平台上,数据处理平台直接处理每个采集点反馈回来的信息。这种方案对于每一个数据采集点都需要一套信息采集、处理、发送信息的模块,导致整个系统的成本较高。还有另外一种数据采集方式为短程发射模块通过人为设定的传输路径将有效采集信息汇集到具有远程发射信息能力的数据采集平台,再由它将数据一起发送到数据处理平台上。这种方案较第一种方案可以很好地解决了系统的成本问题,但是固定的传输路径阻止了系统中每个数据采集平台的活动范围,不适应于较大移动范围内的物体的数据采集和发送。技术原理及性能指标:该发明公开了具有路径优化功能的移动型物联网及其管理方法。该系统主要由1个数据处理平台和n个数据采集平台组成。数据处理平台内设有处理端数据处理模块、处理端远程数据收发模块、处理端短程数据收发模块和处理端GPS定位模块;数据采集平台内设有数据采集模块,数据收发模块以及GPS定位模块。在该系统中,每个数据采集平台可以根据收集到GPS经纬度信息经过计算确定模块的地理位置和它们之间的距离从而确定该数据采集平台数据传输的最优路径,并通过这个最优路径将信息发送到数据处理平台。技术的创造性与先进性:该发明公开一种具有路径优化功能的移动型物联网及其管理方法,通过自主研发的最佳传输路径自适应性算法,可以将一个系统中的n个模块进行动态的优先级编号及管理,规划出距离最短的信息传输路径,构建最佳的信息通路,通过对应的数据采集平台中的信息收发模块将所采集到的信息传输到数据数据处理平台。该发明可以降低系统成本、降低能耗而且可以根据系统的运动规律优化信息的传输路径,提高每个数据采集平台的活动范围,提高系统的稳定性。技术的成熟程度,适用范围和安全性:从理论仿真和实验分析,该发明可通过微型计算机、数据采集模块(如传感器、摄像头等)、数据收发模块和GPS模块所组成的系统加以路径优化算法实现,在技术上具有可行性;该发明公开的一种具有路径优化功能的移动型物联网及其管理方法,可实现数据在最短的路径下从数据采集平台传输到数据处理平台,在环境质量监测方面有着广阔的应用前景,可实现对不同地理位置的环境质量进行动态监测。应用情况及存在的问题:在该发明公开的系统可应用于环境质量监测,可实现对不同地理位置的环境质量进行动态监测;但是在某些特定的工程应用上,由于工作环境复杂,该技术还存在参数调节困难及信号稳定性问题需加以解决。
1700450065 广西
TN91 应用技术 电信 公布年份:2017
成果简介:随着中国经济的快速发展,人们的生活水平在不断提高。老龄化问题已成为一个日趋严重的世界性难题。近年来,中国人口老龄化趋势日趋严峻,老龄化社会问题也日渐突出。当今,中国大部分家庭结构都是8-4-2-1,一个子女需要赡养多位老人。然而子女们有自己的事业,由此老年人面临着无人照顾的局面,这个问题也一直缠绕着他们的子女们。建设老年人健康监测物联网,服务社会养老体系,是中国未来的重要发展方向之一。该课题采取Zigbee、GSM等技术进行数据通讯,建立老年人与家庭医生、家属之间的联络,因此该课题的研究成果可应用于老年医院、养老院、监护中心等老年人比较集中的场所,也可以应用于对独居老年人的健康状态进行监测。因此,研究成果应用广泛,前景广阔。该课题研究人体生理参多数监测集成系统,以实现老年人生理信息实时监测,为医学诊断提供实时监测数据,并研究老年人常见疾病发生前的预警机制。研究老年人跌倒的实时监测系统,实现实时跟踪老年人的健康状况,为独居老人的家庭监护提供一种新的医学服务模式。对老年人跌倒前后的血氧饱和度进行检测和分析,研究血氧饱和度的变化情况和跌倒危害程度的相关性。研究健康信息连续监测存储数据库,为构建健康监测物联网奠定基础。该课题的主要创新点采用加速度传感器、压力传感器等多传感信息相结合的方法来检测老年人跌倒,更能有效地检测老年人跌倒。并创新性地引入自组织映射(SOM)神经网络聚类方法进行跌倒检测。通过实践证明了多传感器信息融合技术的检测性能要优于单一传感器信息检测方法。而且也证明了SOM方法不仅能够获得更高的灵敏度、特异性和准确率,比常规的阈值方法提高10%左右,同时该方法还能够获得人体的跌倒方向,为老年人跌倒后的健康评估提供更多的参考依据。
1700450640 广西
TN91 应用技术 电信 公布年份:2017
成果简介:该工作主要构建忆阻蔡氏对偶混沌电路、变形Liu混沌系统两种混沌系统,探索它们的内部机理及其外部特性,研究了忆阻元件的特性、忆阻混沌系统模型,用电子电路设计实现了忆阻器电路、基于忆阻的混沌电路,利用不同的同步方法实现对忆阻混沌系统进行控制,探究了忆阻器的动力学行为、基于忆阻元件的混沌吸引子产生机理、建模方法、同步与控制及电路实现方法,并将忆阻混沌系统的同步控制技术应用于保密通信系统中,获得较好的保密效益,为保证通信系统的安全运行、保密性,减少或免受攻击,提供有益参考。
1600190119 湖南
TP3 应用技术 电信 公布年份:2016
成果简介:项目瞄准中国网络跨越式发展造成的流量监测空白,不断完善高速网络实时多样化监测技术水平,研制了国家骨干网、移动核心网、无源光网络、网络加速卡等4大类17款流量监测设备,形成了全网系的立体监测能力。主要技术发明包括:100Gbps网络线速采集与实时过滤方法解决了100Gbps网络处理中的多通道数据封装映射、对齐、缓存等瓶颈问题,提高报文还原的完整性;多链路协议封装与快速异常检测技术:发明了面向流量监测需求的多协议动态封装技术,实现了设备单个上下行链路的异构接口,接口密度比业界提高1倍,功耗降低约2/3;软硬结合移动互联网并行监测技术:发明了面向高速帧解析的并行硬件协处理器方法,比Intel公司2015年提出的CAPI架构早3年;无源光网络链路透明分析技术:突破了无感高效的PON链路层分析监测技术,实现了对链路环境、接入位置的高度兼容。项目取得发明专利10项,两项专利列入2014年湖南省“百项专利转化推进计划”。软件产品登记1项、软件著作权4项。系统已在中国多项重大活动的网络安全保障及常规网络监测项目中应用,直接产值7000余万,间接经济效益近两亿。
1600420168 安徽
TP3 应用技术 电信 公布年份:2016
成果简介:该项目建立了大型检测机构理想的内部组织机构模式和业务管理模型,开发了盲样管理模块,实现检测任务信息化管理;应用物联网,开发了报告信息化流转、审批功能模块,提高原始数量的录入和报告流转、审批的效率;开发了《质量管理体系》信息化管理功能模块,实现了高效维护和信息化管理企业资质的目的;应用云计算技术,实现了在WEB条件下高速运行该系统,满足甲级检测机构在野外作业的要求;该项目基于浏览器/服务器的三层结构体系,终端PC机按internet/Intranet和web原理构件局域网,采用WindowXP以上操作系统和SQL数据库访问,并能动态访问。
1600540105 黑龙江
TN91 应用技术 电信 公布年份:2016
成果简介:三维物体表面测量是黑龙江省科学院自动化研究所在研究和应用图像处理技术的重要研究方向之一。在改进后的系统中,需要通过以太网高速传输采集的图像,所以该课题要实现以FPGA为核心的千兆太网模块,来完成采集的三维图像与计算机之间的高速传输,提高整个系统的测量速度。该项目的总体目标是研究并实现基于FPGA的千兆以太网三维图像传输模块,实现数据的高速传输,缩短整个三维测量系统的测量时间。千兆以太网一端与CMOS图像传感器连接,实现数据采集及输入,另一端与计算机相连,将三维数据高速传输给计算机进行后续处理。在FPGA的内部的软件实现上,采采用NIOSII软核作为基础。NiosⅡ嵌入式处理器是ALTERA公司推出的采用哈佛结构、具有32位指令集的第二代片上可编程的软核处理器,其最大优势和特点是模块化的硬件结构,以及由此带来的灵活性和可裁减性。在应用层主要实现三维图像数据接收模块、数据处理模块、LwIP协议栈以及以太网驱动模块。嵌入式图像采集、视频监控等对于数据的高速传输的要求又促使人们寻求采用更高速率的网络传输技术。因此,基于千兆以太网的嵌入式图像传输系统的研究开发具有十分重要的意义。产品的利润率可达100%以上,并且售价仅为国外先进产品的二分之一,销售前景看好。
1600540106 黑龙江
TN91 应用技术 电信 公布年份:2016
成果简介:黑龙江省新材料行业信息平台网络服务中心项目黑龙江省科学院自动化研究所承担的黑龙江省院所基本应用技术研究专项,于2014年10月验收通过。该项目网络服务中心配备先进的技术设备和高带宽网络环境,采用先进的KDD、PKI、SEO等技术对系统进行优化处理,有效地提高了系统的数据分析能力、安全保障能力和实时在线访问的承载能力。该项目网络服务中心的建设为黑龙江省新材料行业信息平台提供了硬件载体,为促进黑龙江省新材料行业的发展提供了有效的公共服务平台和依托,为发展新材料的各个环节提供了信息支撑。中心设施先进,功能丰富,特色鲜明,服务对象范围广泛。
1600580228 福建
TP3 应用技术 电信 公布年份:2016
成果简介:该项目实施及应用过程中,以其一体化的解决方案、稳定的性能、快速专业的服务为各行业用户提供数据安全保障,具有普遍适用性、可复制性和推广价值;项目从技术应用、市场需求、用户认可等方面,坚持持续改进,发挥综合效益,项目的产业化条颇已成熟,正逐步走向产业化应用中。并对各行业的企业内部集中化安全管理、网络和信息系统资产安全管理、数据安全保护、抗拒绝服务攻击、云平台安全防护、域名系统安全及其他创新性显著、安全防护效果突出、示范价值较高,获得各行业企业的一致认可。该项目其自有较强的技术实力、较好的实践基础、全面的管理创新性和良好的应用效果,并具有"示范效果好、实用价值高、推广潜力大"等特点。为加强互联网网络与信息安全应急管理,完善网络与信息安全事件应急预案提供坚实基础,并不断完善信息安全应急工作机制和预案体系,监测预警、应急演练、资源库建设等基础性工作扎实推进,可及时有效应对各类信息安全突发事件,保障了企业及各行业信息安全的总体可控。提高了应急管理水平,在行业领域具有很强的示范作用及带动作用。
1600580233 福建
TP 应用技术 电信 公布年份:2016
成果简介:研究目标是:实现全网通北斗智能手机研发,促进中国移动通信和北斗卫星导航应用技术的整合发展,提高北斗导航的大众化、规模化应用。重点研究北斗导航系统关键技术应用,三星联合定位技术,多功能合一小型化天线技术,信号分离共存技术,高隔离度多天线系统应用,全网通技术,LTE-CA和MIMO技术,全制式分集天线技术,VOLTE、VOWIFI、AGPS、WIFI和传感器辅助室内定位等技术研究;通过系统级别的音频设计,在手机上首创实现全时HIFI,VR(虚拟现实)功能。项目成果上市后,得到了市场媒体和用户的正面反馈:Lenovo VIBE X2 Pro被媒体评为Best of CES 2015!作为首款手机-相机跨界产品VIBE Shot获得了美国知名科技新闻网站Ubergizmo评选的"2015MWC最佳"大奖,是2015MWC上所颁出的最高奖项;VIBE K5获得2016MWC热门产品、最佳产品。项目累计销售24.6亿元,新增利税1.2亿元,创汇2.5亿美元。该成果已授权8项发明专利,1项实用新型专利。项目技术达到了国际先进水平。
1600580132 福建
TN92 应用技术 电信 公布年份:2016
成果简介:该项目产品集无线新媒体发布功能(指通过智能手机、PAD等移动终端发布)、3G/4G转WIFI路由器联网功能、车辆状态/位置/视频监控功能于一体。既可以为乘客提供上网服务、提高乘客搭乘公共交通工具的舒适度;又可以提供广告发布通道,实现广告营收;同时还能实现车辆状态/位置/视频监控功能。该项目产品可广泛应用于以下领域:公交车、长途客车、旅游客车等公共交通工具的无线网络覆盖、监控、广告发布。地铁、高铁、动车等公共交通工具的无线网络覆盖、监控、广告发布。机场、车站、广场等公共场合的无线网络覆盖、监控、广告发布。商场、连锁店、酒店等商家经营区域的无线网络覆盖、监控、广告发布。
1600570134 广西
TP3 应用技术 电信 公布年份:2016
成果简介:课题来源与背景:该项目属于广西政府系统电子政务“十二五”规划重点项目,是广西政务信息化的重要建设项目,是完成国家制定的政务外网“横向到边、纵向到底”建设目标的重要工程。根据《国家发展改革委财政部关于加快推进国家电子政务外网建设工作的通知》(发改高技〔2009〕988号)对全国电子政务外网建设工作的总体部署,经广西壮族自治区人民政府批准(桂政函〔2009〕292号),由广西经济信息中心承担广西电子政务外网工程二期项目建设。项目于2009年8月取得可行性研究报告(代项目建议书)审批(桂发改高技〔2009〕686号),2013年5月通过竣工验收(桂发改高技〔2013〕531号)并正式运行。该项目是国家电子政务外网的重要组成部分,为政务部门非涉密业务应用提供网络承载服务,是广西电子政务网络重要基础设施。项目建设的主要内容包括:连接自治区各厅局单位的南宁市城域网,连接国家、自治区、市、县四级政务部门的广域网;承载各部门业务应用的云计算数据中心;为各级政务部门业务应用提供身份认证、授权管理等服务的政务外网信任体系;基于数字证书进行身份认证和数据加密的安全数据交换系统和安全邮件系统;满足等保三级要求的安全防护体系;基于ITIL的运维管理体系。技术原理及性能指标:技术原理:项目的网络系统由城域网、广域网、云计算数据中心组成。通过发展大厦、信息中心、政府大楼三个主干节点和汇聚节点,使用万兆POS环网技术组建高性能、冗余自愈的城域网,带宽达到20G;采用网络数据平面和控制平面分离设计思想,使用BGP技术、QoS技术组建高效、冗余可靠的广域网,广域网为树状拓扑结构,全部的128个节点都采用双路由负载均衡、双链路连接的可靠构架;采用MPLSVPN技术在同一个物理网络平台上逻辑划分出安全隔离的互联网服务区、公用网络区、专网区、网络管理区;远程移动接入网络采用SSLVPN、IPSecVPN技术结合数字证书身份认证组建;项目的网络平台建设创新集成了POS环网技术、网络虚拟化技术、链路负载均衡技术、MPLSVPN技术、BGP技术、QoS技术、IPSecVPN和SSLVPN技术。云计算数据中心主要由计算资源池、网络资源池、存储资源池、云计算管理平台、数据备份系统、数据应急接管系统组成。通过集成创新采用了OpenStack框架结合其南北向API接口将SDN/Overlay技术、VXLAN技术、VPC多租户技术、KVM服务器虚拟化技术、服务器集群技术和虚拟负载均衡技术组合构建网络资源池和计算资源池;通过集成存储虚拟化技术、FCSAN、IPSAN技术构建存储资源池;通过集成LAN-Base技术、LAN-Free技术构建数据备份系统;通过集成磁盘Block级实时备份与虚拟化技术、系统镜像、P2V技术、V2V技术构建数据应急接管系统,最终实现电子政务云平台建设。使用PKI技术、加密解密技术、身份认证与授权技术建设信任体系;使用基于数字证书进行身份认证、SM2数据加密和解密技术建设安全数据交换系统;基于SM9的标识加解密技术、邮局原理建设安全邮件系统。安全系统以政务外网数字证书为基础,创新集成了加密和数字签名技术、身份认证与访问控制技术、防火墙技术、恶意代码防范技术、入侵检测技术(IDS)、入侵防御技术(IPS)、网络流量检测审计技术、网络爬虫技术、网络流量清洗技术、WEB防篡改技术、事件采集与关联分析等技术,组建了符合等保三级要求的安全防护体系。基于ITIL标准,采用Java技术自主研发电子政务外网业务管理系统、网络监控和工单管理系统、IP地址管理系统、数字证书管理系统、运维自动化知识库管理系统、设备管理系统和用户管理信息系统,实现了电子政务外网运维工作的信息化和自动化。性能指标:自治区城域网骨干环网带宽为20G,单位接入带宽为1000M;广域骨干网自治区中心至市级节点的2条链路带宽分别为155M,市节点至县区节点的2条链路带宽分别为60M;两个国际互联网出口,带宽分别为1G;数据中心局域网带宽为40G,云计算服务器接入带宽为10G,普通服务器接入带宽为1G;数据中心云计算平台的计算资源达1568个vCPU、5888GB内存,FCSAN存储资源池容量为320TB;网管系统、运维管理系统、安全管理系统、KVM系统支持最大设备数≥1000、数字证书注册系统支持≥10万张证书签发、安全邮件系统支持≥10万用户;所有应用系统支持使用用户名和密码、CA证书进行用户身份认证;安全系统通过等保三级测评,共298套/台软硬件设备,包括防火墙、IPS、IDS、WAF、UTM、审计系统、堡垒机、身份认证网关、抗拒绝服务攻击系统、漏洞扫描器、网闸、防病毒软件、SOC、政务终端安全护理软件等。系统支持7×24小时无故障、安全可靠运行。技术的创造性和先进性:创新使用网络数据平面和控制平面分离设计思想,应用BGP技术、OSPF技术、MPLSVPN、QoS技术组建政务外网城域网和广域网;应用IPv6技术结合MPLS技术建设政务外网IPv6网络,达到同一个物理网络上同时承载政务类IPv4和IPv6业务应用;网络平台架构清晰合理、网络性能高效可视、网络连接冗余可靠、网络分区安全可控、网络管理简单便捷等特点,为开展电子政务应用提供了坚实的支撑平台。创新集成应用OpenStack框架结合其南北向API接口将SDN/Overlay技术、VXLAN技术、VPC多租户技术、KVM服务器虚拟化技术、服务器集群技术和虚拟负载均衡技术组合构建网络资源池和计算资源池;应用存储虚拟化技术、FCSAN、IPSAN技术构建存储资源池;应用LAN-Base技术、LAN-Free技术构建数据备份系统;应用系统镜像、P2V技术、V2V技术构建数据应急接管系统,实现建成技术先进、性能优异、稳定可靠的电子政务外网云计算平台。创新集成应用网站安全基线、网站在线安全防护、网站漏洞扫描、网站安全监测、流量清洗、网站安全审计、网站渗透测试等技术,构建成一个安全可监、可测、可审、可防、可控的网站安全防护体系,实现了网站全生命周期的监控与防护。基于政务外网CA数字证书,实现高强度、安全可靠的统一身份认证与授权,一张证书一次登录即可在安全邮件系统、安全文件交换系统、电子政务外网业务管理系统、VPN系统、堡垒机系统等业务应用上开展工作,解决了弱账号口令的不安全性、记忆大量账号口令的不可靠性、同时提高了工作效率。通过磁盘Block级实时备份技术与虚拟化技术结合构建的多业务应急接管,可以为多个生产系统提供秒级的实时系统备份,并能够自动接管因故障停止提供服务的业务系统,保障业务服务的连续性。融合ITIL最佳实践制定政务外网运维管理体系,基于Java技术、SOA技术、数据库技术等自主研发了政务外网业务管理系统、网络监控和工单管理系统等多个业务运维系统,实现了电子政务外网运维工作的信息化和自动化。技术的成熟度、适用范围和安全性:技术成熟,系统处于国内同类系统领先水平;广泛适用于各级各种政企;采用多种安全技术,符合国家相关规范和政策要求,系统安全性高。应用情况及存在的问题:应用情况:广西电子政务外网于2013年5月完成了竣工验收,开始正式运用,同时在国家、自治区、市、县四级政务部门单位推广应用。系统的建成运行,有效促进了该区电子政务集约化建设与应用,节省了大量的IT基础设施和公共应用建设投资和运维费用,应用效果良好,经济社会效益显著。具体应用情况如下:自治区城域网接入厅局单位113个,广域网联通全区14个市和113个县(市、区);国际互联网出口为60个单位办公访问提供服务;政务外网承载纵向全国性应用总数达到35个,纵向自治区至县级部门的主要业务系统共有14项;云计算平台承载60个厅局的门户网站、52个厅局的政府信息公开统一平台、10个厅局的共64项应用;数字证书注册系统签发的数字证书达1.1万张,安全邮件系统分配给公职人员的邮箱数量达2万个。存在的问题:由于历史原因,数据中心机房电力受到限制,对承载业务造成较大影响。
1600590298 河北
TN91 应用技术 电信 公布年份:2016
成果简介:该项目深入研究和比较了有线电视运营商ISA架构的VOD系统模型,以及相关业务类型,采用SOAP技术设计了VOD系统中的相关接口,组织与解析了VOD系统中媒体资源数据,同时实现了系统的认证与计费。项目具有如下创新点:该项目的双向互动服务填补了张家口有线电视运营商的空白。对现有ISA架构的通信机制进行了改进,采用SOAP作为通信协议,提高了系统中网络服务的互操作性,便于集成第三方应用。采用自组织的方式用于组密钥管理,提高了系统的安全性。
1600590301 河北
TN91 应用技术 电信 公布年份:2016
成果简介:该项目针对移动语音通话安全问题,首次采用了基于蓝牙4.0通信、嵌入式硬件密码机制的移动互联网身份认证、密钥交换技术,解决了音频Key数据编码不统一、SDKey兼容性差等问题,可以不受操作系统限制,实现了无障碍地iOS、Android、windows系统下保密语音通讯。提出的基于穿透节点、分布式寻址机制相结合的技术,实现了移动互联网、WLAN环境下的网关穿透技术,使得通信的两个终端之间能够建立P2P直连,从而使得数据不需要经过中转服务器,降低了数据遭窃取的安全风险,避免了由中转服务器的"单点故障"造成整个系统瘫痪的安全问题。经济和社会效益明显。
1600590302 河北
TN91 应用技术 电信 公布年份:2016
成果简介:该项目基于硬件的密码算法实现的移动互联网信息安全技术,首次提出了以无线形式分享安全机制,可以解决移动互联应用硬件平台多、操作系统多、网络接入环境复杂等条件下的信息安全实施难题,在为移动互联应用提供信息安全保障的同时,兼顾移动互联应用的使用习惯,使得用户不需要复杂的配置就可以得到全方位的安全保障。采用独立可插拔式的硬件密码设计,通过更换不同密级的硬件密码模块,实现了安全环境与应用环境的物理隔离,可以满足不同层次的客户需求,适用于多种安全环境。市场前景广阔。
1600600952 湖北
TP3 应用技术 电信 公布年份:2016
成果简介:宜昌市公安局派员随全省公安机关信息化建设考察团赴广东,重点学习考察广东省公安厅公安信息化、“平安南粤网”建设情况。随后,省厅参考广东建设情况提出了湖北省公安政务网站“荆楚平安网”的建设指导意见。根据省厅指示,该市为社会管理服务模式创新的首批试点城市之一。为了发挥互联网在公安宣传工作中的重要作用,充分提高工作透明度,推进警务公开,拓宽社情民意的沟通和交流渠道,增加网上办理业务的渠道,按照市电子政务的指示,宜昌市公安局拟开通宜昌市公安局外网服务系统—“公安网上办事系统”。根据市局办公会议的精神,课题组组织人员对治安支队、出入境管理支队、消防支队、交警支队、网监、政治部等单位进行了实地调研、座谈;同时在网上学习借鉴了其他单位的公安门户建设情况,特提出以下公安网上办事系统建设方案。
1700280083 广东
TP3 应用技术 电信 公布年份:2016
成果简介:项目概述:针对互联网面临的超大流量攻击清洗精度低、僵尸网络攻击源难于快速定位和超大规模用户防护能力不足等业界安全难题,该项目在国内外运营商中首次提出了“僵网预警、多维监测、精细清洗、智能追踪”的创新思路,研发了互联网流量多维智能化防护系统并在中国电信网内规模部署,实现对千万级用户的安全保障。主要技术内容与指标:1)业界首创基于IaaS云化架构的互联网流量多维智能化防护系统,创新提出基于标签路由回注的多维层级化智能调度与实时高业务感知清洗联动的新型架构,支持超大规模用户(千万级)的多维分析和智能防护。2)融合运用攻击流量无定时重传的状态行为检测、攻击流量网络路径可信区间自学习研判等创新技术,自主研发了全球首批单机容量百G级DDoS攻击流量清洗硬件设备(ADS设备),成功解决了业界硬件清洗设备对防护性能的损耗和对带宽占用高的难题;3)首创基于多源数据的僵尸云成长态势感知金字塔模型和峰值流量预警算法,首次现网部署融合深度报文检测和深度流检测的分布式测量结点,实现对僵尸网络攻击源的秒级定位和T比特级超大流量DDoS攻击的主动防御。4)首创基于水印云端动态识别技术和客户端无感知插件技术,打破原有云、网、端的信息识别壁垒,解决了无状态的敏感业务(金融、游戏)防护要求业务流量0误杀的业界难题。5)基于以上关键技术应用于互联网流量防护中,实现0时间快速精准启动攻击防护响应,虚假源IP地址单向检测反向路径带宽0占用,虚假源IP地址检测性能由业界主流的10万次/秒提升至100万次/秒,清洗精度从业界主流的70%提升到国际领先的95%,敏感业务流量防护达到0误杀。应用推广:该项目研究成果总体达到国际先进水平,获国家专利授权15项,软件著作权1项,项目成果在中国电信及美国和亚太地区的安全市场获得广泛应用,流量防护网络规模和用户数全球第一;自主研发的ADS等系统核心产品组件在国内市场占有率第一,亚太地区市场占有率排名第二。效益:项目成果取得良好社会和经济效益,2013至2015年云清洗防护业务和相关安全产品等直接新增业务收入为4.6亿,通过保存量促增量、客户维系等方式取得的间接经济收入13.5亿;项目构建了拥有核心自主产权的国有品牌,研发的ADS安全设备已成功打入亚太市场,打破清洗设备的国外垄断;项目成果多次成功为广/深产权交易所、南方网等提供救援式攻击防护,有效维护国家安全和社会稳定。促进行业科技进步作用:项目坚持自主创新,通过核心部件标准化、关键技术芯片化,自主研发了全球首批100G级DDoS攻击流量清洗硬件设备,实现互联网安全产业的重点突破,打破国外安全产品垄断,占据国家信息安全战略制高点。该项目所研发的互联网流量多维智能化防护系统具有先进性和创新性,能够有效提高中国互联网流量多维智能化防护能力,对实现国家网络空间安全战略具有重要意义。
1700410007 广东
[TN92, U49] 应用技术 电信 公布年份:2016
成果简介:课题来源与背景:近几年,中国高速公路和高速铁路得到快速发展,高速公路、高速铁路的客运量也快速增长,未来十年,高速公路、高速铁路建设进入收获期,客运量还将继续快速增长。在高速行驶的道路上,用户希望能够顺畅、稳定地打电话、上网,自由的享受各种通信服务,高速道路的通信网络优化面临新的挑战。经过对国内外研究现状的充分调查,结合中国联通企业内部的资源,针对业界所面临成本高、效率低、用户感知评估不准的难题进行攻关,运用大数据挖掘技术识别出高速道路用户,研究利用高速道路用户的业务数据来分析优化高速道路的用户感知,以降低优化成本,提升用户感知,为用户出行的通信质量提供保障。技术原理与性能指标:技术原理:基于移动通信用户的移动性管理原理,根据高速道路用户短时间内快速穿越多个位置区的特征,结合高速道路的里程、时长、列车时刻表等基础信息,设计高速道路用户分析模型和算法识别出高速道路用户;利用定位业务功能来获得用户的小区变化轨迹;生成高速道路覆盖小区序列;运用单TCP连接的"大网页"文件下载速率分析评价数据业务用户感知;构建基于真实道路用户的业务感知评价体系,开发高速道路用户感知分析与监测系统。性能指标:(1)、对于高速道路用户识别整体准确率达到90%,其中高速公路达到85%,高速铁路达到95%。(2)、高速道路数据业务感知速率与测试终端获得的速率基本一致。(3)、高速道路覆盖小区序列识别率达到99%,准确率达到98%。(4)、高掉话小区识别准确率为92%。技术的创造性与先进性:该项目提供一种低成本、高效率、高准确率的高速道路用户感知分析优化方法。主要创新点在于:基于真实道路用户的业务数据来分析优化高速道路的用户感知,利用定位业务功能来获得用户的小区变化轨迹,生成高速道路覆盖小区序列,运用单TCP连接的"大网页"文件下载速率分析评价数据业务用户感知,构建基于真实道路用户的业务感知评价体系,实现优化模式O<,2>O转型。该项目基于移动通信用户的移动性管理原理,根据高速道路用户短时间内快速穿越多个位置区的特征,结合高速道路的里程、时长、列车时刻表等基础信息,设计高速道路用户分析模型和算法识别出高速道路用户,实现基于真实道路用户的业务数据来分析高速道路用户感知,该项技术准确度高、成本低、效率高,技术属于国际首创。该项目巧妙利用定位业务功能,在用户进行业务过程中,通过核心网来请求RNC上报用户的小区变化情况,从而获得用户的小区变化轨迹,该技术实现成本低,解决了业界长期以来只能根据发生业务的起始小区来计算小区维度指标导致小区数据不准确的难题。该项目研究通过收集所有道路用户在高速道路上发生业务时产生的切换小区,经过算法分析得到道路覆盖小区序列,这种方法准确性高、完整性好。项目在研究数据业务用户感知评价方面,针对数据业务感知评价难的问题,抓住数据业务中使用最广泛的网页浏览业务的"网页文件下载"过程这一关键点,运用单TCP连接的"大网页"文件下载速率分析评价数据业务用户感知,这种方法简单、准确。项目获得授权发明专利1件,已公布发明专利5件,获得软件著作权1项,发表学术论文4篇。技术的成熟程度,适用范围:该成果从提升高速道路用户感知的实际需要出发,完成技术创新,实现更低成本、更高效率、更精准的分析和优化,利用已有网优支撑系统资源,很方便部署高速道路用户感知分析与监测系统,经广东省通信管理局组织的专家鉴定,成果已达到国际先进水平,从2013年起经过二年以上的实际应用,证明技术先进、质量稳定、效益明显,可在以下领域进行推广适用: 一.在高速道路用户感知分析优化方面,将大量真实道路用户当成"网络测试员",利用线上大量用户的业务数据来分析发现问题,实现优化模式的O<,2>O转型。 二.在高速道路交通流量监控方面,利用系统已有的分析数据,可实现高速道路交通流量的实时监控,如2013年12月28日,广深沿江高速通车,系统监测到当天广深高速的用户开始大幅下降。 三.道路交通规划方面,利用系统已有的分析数据可为交通规划提供依据,实现道路交通更加精准合理的规划。
万方书案
学术圈
足迹
订阅