为贯彻落实《上海市建设网络安全产业创新高地行动计划(2021-2023年)》,推进本市网络安全产业创新发展,我委组织编制了“2022年上海市网络安全产业创新攻关目录”(以下简称目录),现就目录方向公开征集创新成果。有关事项通知如下。
一、征集方向
本次目录征集的创新成果,主要涉及基础技术创新、应用技术创新和服务业态创新三个类别,隐私计算、新一代数字身份认证、人工智能安全、软件供应链安全、云原生安全、安全访问服务边缘(SASE)、API安全、虚实融合安全、数据流通安全、智能工控安全、智能汽车安全、金融科技安全、网络安全保险、安全运营服务(MSS)、网络安全监管与合规智能化15个方向。具体内容见附件1。
二、申报要求
(一)主体资格。申报主体应在中华人民共和国境内注册、具备独立法人资格,具有较好的网络安全技术研发、融合创新能力。
(二)成果要求。申报成果(技术、产品或服务等)应形成于2020年及以后,创新性、独占性较好,拥有自主知识产权,整体或核心技术水平领先,并具有较好的市场竞争优势或产业化潜力。申报成果为两个或两个以上单位研发的,由第一完成单位提出申报。
(三)申报方式。单一申报主体可最多牵头或参与申报3个目录方向成果,每个成果需单独填报《上海市2022年网络安全产业创新攻关目录成果申报书》,并于2022年8月1日前将申报书一式三份及电子版报市经济信息化委软件和信息服务业处。经形式审查合格后,予以受理。
三、工作流程
(一)组织评审。市经济信息化委将组织专业机构对有关成果进行必要的技术检测或认定,依托行业专家对申报主体及成果材料进行现场评审和答辩,形成评审意见。市经济信息化委根据意见进行审核排序。
(二)结果公示。拟纳入目录成果的申报主体及创新成果将在市经济信息化委门户网站、微信、微博等进行公示。
(三)支持推广。公示无异议的,市经济信息化委将编制目录成果集进行宣传,在开放场景、创新成果应用方面予以重点推广,并通过促进产业高质量发展专项资金等形式对有关项目优先予以支持。对在本市落地发展的创新申报主体,将在落地、人才、融资等方面加强扶持和服务。
附件1
上海市2022年网络安全产业创新攻关目录
| 序号 | 攻关方向 | 内容简述 |
| 1 | 隐私计算 | 针对数据资产作为生产要素带来的隐私计算和安全保障需求,构建体系化的隐私计算及安全保障架构,包括(但不限于)隐私计算模型框架、隐私保护场景适应的密码体系应用、隐私控制与抗大数据分析的隐私保护技术、数据敏感性量化、恶意收集数据行为检测和准确溯源、基于信息隐藏的隐私保护技术以及支持高并发的隐私保护服务架构、场景动态适应的隐私动态度量与隐私保护效果评估技术等。有效解决数字化转型下数据安全问题。 |
| 2 | 新一代数字身份认证 | 针对万物智能互联时代数字身份管理需求,构建新一代数字身份认证技术,包括(但不限于)器件级硬件指纹技术、低功耗密码技术及应用、多场景适用的物联网安全通信协议、云和边缘计算多维适配的可信身份安全计算环境,面向万物智能互联的数字身份安全体系和数字信任体系等。有效应对万物智能互联时代数字身份管理存在的设备数量巨大、智能硬件算力参差不齐、基础计算架构碎片化、身份仿冒和伪造泛滥等安全挑战。 |
| 3 | 人工智能安全 | 针对人工智能应用的新型网络攻击检测和防护需求,构建基于人工智能的安全评估与防御技术能力,包括(但不限于)动态可扩展的网络安全大脑、网络攻击的智能检测与效果研判、漏洞智能化挖掘、基于人工智能模型的脆弱性分析。有效应对人工智能时代网络攻击趋于智能化、大规模网络攻击频繁、网络攻击隐蔽性提高等问题。 |
| 4 | 软件供应链安全 | 针对软件供应链安全风险加剧和“安全左移”需求,构建开发安全解决方案,包括利用自动化、智能化、平台化技术,实现安全、开发和运营流程融合,以及对软件开发、开源软件、源代码等进行全面安全检测及防护的安全技术体系,例如DevSecOps安全解决方案、软件成分分析、应用安全测试、源代码安全、代码风险平台等技术、产品和服务。 |
| 5 | 云原生安全 | 针对云原生发展趋势,构建云原生的安全能力,包括容器安全、微服务安全、微隔离等类型的技术和产品。还包括利用云原生赋能安全,构建采用云原生架构,提供新的部署模式的安全技术体系。 |
| 6 | 安全访问服务边缘(SASE) | 面向云计算技术不断发展和企业上云需求增加,基于云计算的新架构理念,将网络与安全能力通过分布式云进行交付,构建解决多分支场景下的企业网络互联及安全问题的安全技术体系,支持身份驱动的网络和安全策略、云原生架构,支持所有边缘,包括物理位置、云数据中心、用户的移动设备和边缘计算等。 |
| 7 | API安全 | 针对普遍的API安全防护需求,构建围绕 API 的设计、开发、测试、运行和下线等阶段的API 安全管理技术方案,包括基于云、大数据、人工智能和行为分析的API安全防护和威胁检测类平台、API安全开发类平台等。 |
| 8 | 虚实融合安全 | 针对AR、VR、MR等扩展现实技术,构建防范AR欺骗、数据泄露、AR拒绝服务、VR操纵、窃取网络凭据、中间人攻击、勒索软件、假身份等安全风险的防御技术体系。聚焦区块链底层架构,构建针对共识机制、秘钥、智能合约等的安全技术方案,包括(但不限于)形式化验证、加密算法、安全审计等,有效支撑虚实融合应用。 |
| 9 | 数据流通安全 | 面向互联网、政务、金融、大数据等重点行业数据流通需求,构建安全合规的数据流通体系,包括(但不限于)安全多方计算、区块链、联邦学习、可信执行环境、开源代码供应链安全等技术。实现海量数据在开放流通环境下的安全和隐私,有效支撑数据要素市场的构建。 |
| 10 | 智能工控安全 | 针对各类工业企业数字化、网络化和智能化发展需求,构建“5G+AI+工业互联网”下的智能工控安全技术能力,包括(但不限于)工业云平台可信安全环境、安全工业通信协议、工业控制系统漏洞发现与态势感知、CPS供应链安全体系等。有效保障传统产业数字化转型安全。 |
| 11 | 智能汽车安全 | 针对智能网联汽车发展的安全需求,构建融合终端安全、通讯安全、数据安全的专业化和轻量级的安全技术体系,包括(但不限于)传感器异常数据识别技术、CAN总线认证加密技术、车载IDPS技术、V2X通信安全防护技术、车联网移动APP安全防护与检测技术等。全面护航智能网联汽车产业的创新发展。 |
| 12 | 金融科技安全 | 针对金融科技发展中的各类安全风险,构建促进金融业务创新发展、满足合规监管需要的安全技术体系,包括(但不限于)区块链安全技术、数字货币安全技术、数字反欺诈技术、数据取证技术、金融创新监管沙箱技术等。 |
| 13 | 网络安全保险 | 面向各类组织对冲网络安全残余风险所需的保险工具和服务需求,推动网络安全技术产品的高质量和广覆盖,包括针对不同业态的网络安全保险解决方案,以及面向网络安全保险业态的新型网络安全产品服务。 |
| 14 | 安全运营服务(MSS) | 针对数字化时代的网络安全新需求,以提升实战化安全能力为目标,基于智能化的安全运营技术,提供创新性的安全运营服务能力,包括资产监测、安全事件响应、威胁情报服务、威胁检测和响应、漏洞管理服务等。 |
| 15 | 网络安全监管与合规智能化 | 面向国内外网络安全合规监管需求,以智能化技术平台赋能网络安全领域的监管、合规和治理,推动全行业网络安全能力的提升。包括网络安全和数据安全的检测和评估工具、网络安全等保合规工具/平台、个人信息保护自评估服务平台、跨境数据审查和合规服务、网络安全合规情报服务等。 |
来源:上海经信委
上海产业政策服务中心
项目申报办公室:方主任
电话-微信:15618903837
*本文发布的政策内容由上海产业政策服务中心整理解读,如有纰漏,请与我们联系。
上海产业政策服务中心:权威的政策辅导+园区招商平台
政策扶持:指导企业申请各类政府专项补贴资金,包括上海科委,经信委,发改委,商务委和各区部门政策资金项目。专业规划,重点申报,确保立项。
园区招商:上海市级园区,科创企业迁入即奖励,落实软件企业退税,签订高额返税,安排人才落户,土地厂房免租。鼓励大学生创业,0元注册,免费提供注册地址,辅导申报创业政策补贴资金。
