承擔項目
據“網路安全防護北京市重點實驗室“網站資料:網路安全防護北京市重點實驗室承擔了國家科技支撐計畫、自然科學基金、863、973、部委專項等40多個格線計算(雲計算)與網路安全項目研究工作。
檢測系統特種木馬
單擊特種木馬檢測系統針對加強中國網路信息系統的安全防護能力,儘早發現特種木馬攻擊及竊泄密行為,進而降低甚至避免基於切泄密木馬攻擊的竊泄密事件的發生的安全發展需求,採用基於語義的竊密型木馬行為分析和基於綜合行為特徵的竊密型木馬識別等技術,實現針對特種木馬的有效檢測。
技術指標:支持常規上網分析、深度分析、系統安全分析、檔案系統分析、外設分析、進程與hook分析、木馬行為關聯分析等檢查手段;支持windows2000/2003/xp/vista/2008/7 作業系統。
技術特點:能夠識別特徵未知的特種木馬,能夠識別同一個木馬的多態或者變形可以自動定位可疑行為序列;能夠對異常流量進行方便的監控;便於各種不同技術層次的用戶使用。項目中的未知木馬識別技術、關聯分析技術等項目關鍵技術可直接用於其他安全項目、產品之中,使得技術資源可以充分利用。項目在開發過程中取得了一系列具有自主創新智慧財產權的成果,並在一些涉密部門進行了成功的套用,為防特種木馬危害和信息安全保密提供有力的技術支撐。
數字信息自毀系統
數字信息自毀系統針對未來數位化武器裝備的安全發展需求,採用高速數據覆蓋、底層數據標記、原始介質訪問等技術,實現緊急情況下重要信息的自動銷毀;採用計算機取證分析、數據恢復等技術實現自毀性能及存儲介質毀壞程度的檢測和驗證。將對國防、政府等領域信息安全技術的研究與套用起到推動作用。
技術指標:支持IDE、SCSI、SATA等硬碟,支持NTFS、FAT32、FAT16等檔案系統,數據覆蓋速度可達60M/分鐘
技術特點:支持國內外主流數據覆蓋標準,並可進行靈活自定義。
項目中的磁介質消磁技術、數據清除技術等項目關鍵技術可直接用於政府有關部門信息安全工作,使一部分存儲資源重複使用,可以節約資金,從而達到循環經濟、實現可持續發展。
神探I號——終端全方位安全檢查系統
神探I號——終端全方位安全檢查系統以獲得中央辦公廳科技進步二等獎的科研成果“計算機BIOS安全檢測系統”為基礎,融合了網路安全聯合實驗室在隱患掃描與風險評估、計算機取證等方面的技術
開發研製:北京電子科技學院-中國科學院高能物理研究所網路安全聯合實驗室
生產製造:蘇州中科林華科技有限公司
神探I號——終端全方位安全檢查系統基於BIOS樣本庫的BIOS完整性的檢查分析和基於BIOS漏洞庫的BIOS漏洞信息的檢查分析技術,並結合通用的OS和套用系統漏洞掃描及專業設計實現的磁碟分析、恢復、檢查審計等功能,實現了一個包含固件層、OS層及套用層的全方位、多層面的安全檢查與風險評估功能的終端全方位安全評估與審計分析系統。
主要套用:
主機、伺服器等設備的BIOS完整性及漏洞隱患檢查分析
網路信息系統漏洞掃描與風險評估
主機、伺服器磁碟的分析、恢復、檢查與審計
協助進行安全自檢和風險自評估
主要特性:
涵蓋固件層、OS層及套用層的全方位、多層面終端全方位安全檢查系統
windows XP運行平台,方便友好的圖形化操作界面
靈活便攜的UMPC硬體載體
兼容CVE、CVSS等標準,線上升級、靈活應對各種新漏洞、新風險
檢查報告格式豐富、易於理解,全面滿足各類用戶的需求
歷史沿革
高能所1993年開通了中國第一條國際網際網路專線,1994年建立了中國第一台WWW伺服器,1996年開始網路安全技術研究,1998年開始研究集群技術,2001年開始研究格線技術,建立的數據密集型格線平台處於國內外先進行列,成為全球高能物理格線系統的重要組成部分,2006年正式成立網路安全實驗室,2007年與中辦電子科技學院合作掛牌成立了“網路安全聯合實驗室”,同年申請並獲得了首都創新體系工作中的“中關村開放實驗室”掛牌。2011年六月,經北京市科工委平的,正式掛牌為北京市重點實驗室。
實驗設備
據“網路安全防護北京市重點實驗室“網站資料:實驗室擁有300多個CPU,90TB磁碟空間構成的高性能計算集群系統,擁有2100多平方米的辦公用房和專業機房環境;擁有進口和國產各類計算機、伺服器、網路處理器、網路分析測試儀等科研設備;擁有六千多個CPU核、超過5PB容量的存儲空間、萬兆骨幹網路構成的科研計算環境,並已加入中國首都科技條件平台對外共享開放。
人員構成
據“網路安全防護北京市重點實驗室“網站資料:實驗室有固定人員36人,流動人員30餘人。