温州市网络安全检测与防护工程技术研究中心以本地化网络安全支撑能力建设为目标,秉承产教融合宗旨,围绕“一个中心、三个方向”,长期坚持人才培养、技术服务与应用研发并举,产学研一体化,为温州网络安全产业发展、数字化转型升级、关键信息基础设施保护与网络安全监管决策提供人才、技术和平台支撑。
图 3 研究方向与研究内容
(1)网络安全检测与防护应用基础研究
Ø 网络安全领域合规性测评方法研究:跟踪国内外网络安全领域测评技术与方法,开展合规性测评方法研究,为网络安全创新应用研发提供方法基础。
Ø 网络安全检测与防护支撑技术研究:通过开展数字取证、密码技术、漏洞挖掘、代码分析等核心支撑技术领域研究,为网络安全创新应用研发提供专业技术能力。
Ø 网络安全检测与防护智能化技术研究:开展大数据、数据挖掘和深度学习算法研究,及在网络安全检测与防护领域应用。
(2)新兴领域网络安全检测与防护创新应用研发
Ø 物联网安全:物联网是智能家居、智能安防、智能检测、智能仪表和智能城市的基础核心技术。为物联网企业开展物联网安全检测与解决方案咨询。
Ø 工业互联网安全:随着“工业4.0”推进,工业自动化与控制网络也向着分布式、智能化的方向迅速发展。开展工业互联网安全的研究,助力温州智能制造。
Ø 移动应用安全:移动互联网发展迅猛,APP的安全问题也日益突出。开展移动应用代码分析、与漏洞挖掘技术支持。
(3)网络安全公共服务平台定制研发
Ø 网络安全靶场:针对用户需求定制开发网络安全靶场,基于安全靶场进行网络安全队伍的运维实训、攻防对抗、应急演练、设备测试、仿真测评及推演等多种应用。
Ø 网络安全威胁检测平台:与合作企业共建温州风暴中心、态势感知等网络安全威胁检测与防护平台,开展网络安全威胁研究,并对外提供网络安全监测服务。
Ø 网络攻防演练平台:定制开发网络攻防演练环境,通过安全加固、漏洞修复、策略调优等手段提高信息系统的安全防护能力,对发现的攻击行为或发生的网络安全事件进行追踪溯源与进行处置。提供网络安全应急响应演练服务。