信息安全共性技術國家工程研究中心是在國家發展和改革委員會批示下(發改高技[2004]1551號檔案)成立的國家級工程研究中心,法人依託單位是中科信息安全共性技術國家工程研究中心有限公司,該法人依託單位由中國科學院信息工程研究所、長春吉大正元信息技術股份有限公司、航天信息股份有限公司等參股合計出資5000萬元組建。
基本介紹
- 中文名:信息安全共性技術國家工程研究中心
- 建立時間:2004年
- 行政隸屬:中國科學院
- 機構特點:國家工程研究中心
簡介,業務介紹,實驗室,
簡介
工程研究中心的目標與建設任務:
目標:
搭建國家信息安全工程化與產業化平台,推廣創新性工程技術,推動科研成果轉化,提升信息安全產業的核心競爭力,促進國家信息安全保障體系建設。
建設任務:
建設信息安全關鍵技術、信息安全測評技術、信息安全技術標準等實驗室,以及信息安全相關科研成果轉化、服務設施等。
業務介紹
1、關鍵技術研發
根據國內信息安全保障實際需求和未來技術發展趨勢,跟蹤國際信息安全技術發展,有針對性地進行信息安全技術研究,並不斷創新,以滿足國家信息安全保障體系建設的需求。工程研究中心重點關注以密碼為核心的信息安全共性關鍵技術的研發與攻關,具體包括高強度認證技術、高性能網路安全防護技術、高安全等級系統軟體、安全晶片技術、信息安全工程化技術等。
2、成果轉化
作為一個成果轉化和產業化平台,工程研究中心具備信息安全工程化所需的全套軟硬體環境,能夠為信息安全科研成果的產業化提供必要的支撐條件,將有效加速信息安全科研成果的轉化,全面拉近企業與科研單位的聯繫。成果轉化的重點集中於國家信息安全保障體系建設所急需的信息安全共性構件、信息安全基礎平台和高端核心產品。
3、標準制定與驗證
工程研究中心將根據國家需求,進行信息安全國家標準、行業標準,特殊行業套用標準及規範的研究與制訂工作,當前的重點是PKI/PMI/KMI標準、密碼算法與套用標準、安全協定標準、密碼套用接口標準、各種安全業務標準等。另外,工程研究中心還將陸續提供各種安全標準實現的一致性驗證工具、手段和基本環境。
4、安全測評
研究、開發針對信息系統和信息安全產品的安全測評技術、工具及手段,建立技術先進、客觀公正的信息安全測評環境,依據統一的測評標準及流程規範,為包括政府、軍隊、大型企事業單位在內的各級組織以及信息安全產品開發商提供信息系統及信息安全產品的測評服務,測試、評估、驗證信息系統及信息安全產品的安全性,為信息系統及信息安全產品的安全認證提供依據。
5、諮詢服務
依照國際國內信息安全相關標準指南及最佳實踐,為包括政府、軍隊、大型企事業單位在內的各級組織提供信息安全諮詢服務,輔助開展信息安全評估、安全體系規劃與建設、信息安全等級保護、信息安全集成、信息安全工程監理及安全管理工作,保障各級組織在信息安全規劃、實施及運維各個階段的有效性、合規性。
6、人才培養
依託下屬三個實驗室的技術力量,面向全社會個人及組織機構,提供面向不同層次需求及目標對象的信息安全專業培訓及認證培訓,普及信息安全理念及安全知識,提高信息安全管理及開發能力,保障組織信息安全建設及管理工作的順利開展。
實驗室
1、信息安全關鍵技術實驗室:
定位:通過建立相應的研發和生產環境,具備信息安全主要軟硬體及系統關鍵技術的研發能力,同時也具備較強的產業化和系統集成能力,能夠解決我國經濟和國防建設中在信息安全方面面臨的主要技術問題,通過研發、推廣核心的共性技術,帶動我國信息安全行業技術的發展。
任務:主要負責信息安全關鍵技術攻關、成果的產品化,重點解決基於密碼技術的信息安全關鍵技術和工程實踐問題,研發內容包括高強度認證、高性能網路安全防護、高安全等級系統軟體、安全晶片、信息安全工程化等關鍵共性技術,並進行相關技術與成果的產業化。
工程研究中心擁有一支高素質的工程化研發隊伍和良好的工程化軟硬體環境,同時還能夠得到股東單位和技術依託單位的有力支持。將跟據國內信息安全保障的實際需求及其未來的需求趨勢,跟蹤國外技術發展,有針對性地對信息安全關鍵技術進行研究和創新,並選擇有市場前景的科研成果進行產品化推廣,以滿足國家信息安全保障體系建設對信息安全產品和關鍵技術的需求。
工程研究中心研發和產業化的重點包括高強度認證技術與系統、高可用安全網關、高速密碼晶片及其套用、高等級安全系統軟體等。此外,還將特別關注信息安全工程化技術的研究,以形成全面可操作的方法論來指導工程研究中心的工程化工作。
2、信息安全測評與服務實驗室:
定位:通過建立信息安全主要技術、設備和系統的測試、分析環境,具備各類信息安全軟硬體及系統的測評能力,能夠滿足我國信息安全產業和服務發展在測評方面的需求,通過提供先進的測評服務,提高我國信息安全產品和系統的性能,並為各種信息安全服務提供支持。
任務:主要負責信息安全及相關服務工具方法論研究,並面向政府部門及各企事業單位提供信息安全諮詢、信息產品集成、信息安全工程監理、信息安全測評、信息安全培訓等全面的信息安全服務。
工程研究中心將通過建設一支專業化安全服務隊伍,研究完善安全服務工具及方法論,搭建安全測評與相關服務環境,提供包括信息安全諮詢、信息安全產品集成、信息安全工程監理、信息安全測評以及信息安全管理服務在內的五大核心安全服務,引導並促進信息安全科技成果與相關產品的推廣套用,最終推動我國信息安全產業的全面發展。
工程研究中心重點是針對信息安全建設的規劃、實施、運維三大階段,輔助相關機構完成信息安全建設規劃,指導或具體實施信息安全建設項目,開展信息安全系統或產品測評服務,協助開展信息系統安全運維管理。具體包括:安全評估、等級保護規劃、網路/系統安全集成、安全工程監理、應急回響、管理外包等。
3、信息安全技術標準實驗室:
定位:通過建立各類信息安全技術和協定的分析、驗證和仿真手段,具備信息安全主要軟硬體及其系統的標準論證、設計和制定能力,能夠滿足我國信息安全產業發展在標準化方面的需求,通過推動各類技術、產品和系統的標準化進程,促進我國信息安全產業的發展。
任務:主要負責信息安全技術標準研究與開發套用。包括研究信息安全技術標準與規範,為國家或行業制定信息安全技術標準提供技術支持與技術諮詢服務,重點研究、制定或發起制定密碼算法、安全協定環境、信息安全套用、加密設備、網路防護設備、網路通信、無線通信等涉及信息安全的軟硬體標準與規範,並建立相關技術標準實現一致性的驗證環境和服務體系。