网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

对隐私保护专项技术进行研究，形成了PPRKS：A Privacy Preserving Range Keyword Search Scheme （一种隐私保护范围关键字搜索方案），研究结果以论文形式投稿ESORICS 2022；

NetMPC底层多方安全计算部分内容开发，完成隐私集合求交(PSI)、四则运算、比较（基于同态的方案）等多方安全计算的基础库；研究支持机器学习的多方安全计算开源框架，研究隐私信息检索（PIR）；

2) 物联网安全技术研究

包括物联网PKI技术研究，物联网轻型密码算法的研究与验证；以及V2X PKI研究，车联网证书认证体系检测标准；

3) 云安全技术研究

主要进行了镜像加密研究及中国工商银行的云计算安全联合研究项目；并对加密镜像技术进行PoC实现，进行FWaas云防火墙研究；

4) 网络安全研究

进行了安全访问服务边缘（SASE）架构和云访问安全代理（CASB）技术的前期研究；

5) 通用密码技术实现

完成了《密码应用HTTP接口规范》中各个接口基于golang编程语言的PoC实现和标准验证；

6) 发布新产品“数据加解密服务系统（NetEDS）”

基于商用密码技术的高性能数据安全产品，可提供统一密钥管理、通用数据加解密、数据库加解密等安全服务，能够对敏感数据、重要信息等进行加密保护，有效降低因数据泄露带来的安全风险，帮助用户切实履行《数据安全法》、《个人信息保护法》等法律法规要求的数据保护义务；

7) 发布新产品“安全认证网关（NetIAG）”

以安全、合规为原则，融合零信任架构理念，提供基于商用密码技术的安全认证、网络隐身、动态授权和虚拟门户等安全服务，在全面保障企业应用访问安全性的同时，最大程度简化接入过程，提升企业生产效率；

8) 发布“信安零信任解决方案”

分析当前网络安全现状与客户需求，采用SDP软件定义边界技术、IAM身份识别与访问管理技术等零信任技术，结合商用密码技术，推出零信任解决方案。解决方案以身份安全为核心，具有多源信任评估、动态访问控制、可信业务访问等安全服务能力，同时可扩展移动认证、单点登录、可视化监管等功能，可以帮助企业解决传统的网络安全边界理念与防护手段不足的问题，从而构建以身份为边界的零信任安全模式，营造安全、可信的网络环境；

9) 凭借先进的技术能力，牵头或参与编制39项国家和行业标准，持续为推动密码标准建设发力，其中参编的1项国家和2项行业标准在报告期内正式获批发布。包括全国信息安全标准化技术委员会的GB/T 25069-2022《信息安全技术 术语》、人力资源和社会保障部的LD/T 01-2022《人力资源社会保障电子印章体系》和LD/T 02.4-2022《人力资源社会保障电子认证体系规范》；

10) 在优化升级传统产品的基础上，继续在车联网、工业互联网、云安全等新兴领域积极耕耘，完善云计算、车联网等的安全解决方案。实现《数据同态加密方法及装置、数据传输方法及装置》等51项发明专利受理，获得《基于云计算的认证方法及系统》8项发明专利证书。

报告期内获得的知识产权列表

本期新增 累计数量

申请数（个） 获得数（个） 申请数（个） 获得数（个）

发明专利 51 8 178 108

实用新型专利 0 0 8 7

外观设计专利 0 0 13 13

软件著作权 41 41 205 205

其他 1 12 59 58

合计 93 61 463 391

3. 研发投入情况表

单位：元

本期数 上年同期数 变化幅度（%）

费用化研发投入 54,147,439.22 46,007,508.41 17.69

资本化研发投入

研发投入合计 54,147,439.22 46,007,508.41 17.69

研发投入总额占营业收入比例（%） 31.74 29.94 1.80

研发投入资本化的比重（%）

研发投入总额较上年发生重大变化的原因

□适用 √不适用

研发投入资本化的比重大幅变动的原因及其合理性说明

□适用 √不适用

4. 在研项目情况

√适用 □不适用

单位：万元

序号 项目名称 预计总投资规模 本期投入金额 累计投入金额 进展或阶段性成果 拟达到目标 技术水平 具体应用前景

1 信息安全系列产品升级项目 31,999.84 2,472.37 21,923.18 1）完善身份认证安全系统：已完善用户的数字证书和密钥管理的全生命周期管理，支持云架构部署下的身份认证系统部署运维管理。 2）新增智能交通认证系统：实现面向智能运输系统中的车载单元、路侧单元何移动终端等发放的具有特定格式的证书的生命周期管理和审计管理。 3）完善通信安全系列产品，实现NSAE应用安全网关产品升级：新一代硬件平台支持，硬件CPU架构上进行软件架构设计，优化网络调度算法以及流量控制； 4）完善数据安全系列产品，实现签名服务器产品升级：支持移动化、云架构新兴应用场景；实现签章服务器产品升级：升级完善电子签章系统，在原有产品基础上延伸对OFD版式支持，提升时间戳服务器时间源与功能的深度集成。 1）完善身份认证安全系统，实现身份认证系统升级，支持云架构部署；2）新增智能交通认证系统3）完善通信安全系列产品，实现NSAE应用安全网关产品升级；实现NetOpti应用交付系统升级。4）完善数据安全系列产品，实现签名服务器、签章服务器、TSA时间戳产品升级。 1）身份认证安全系统产品在遵循国家、国际相关PKI标准规范的基础上，全面支持国产算法和国际算法及其协议标准规范。2）智能交通认证系统实现多行业CA的管理；支持十亿级别证书与密钥存储。3）通信安全产品实现算法与安全协议优化，对应用数据在网络传输和存储过程中进行加解密快速处理； 4）数据安全产品去完善控制策略的访问控制。 1）支持新技术架构对产品的应用需求：云架构、移动化、区块链等。2）新增支持新的应用场景：物联网、车联网、数字货币、CIPS、期货、基金等。