关于推荐申报2017年国家科学技术奖励项目的公示

根据《国家科学技术奖励工作办公室关于2017年度国家科学技术奖推荐工作的通知》(国科奖字〔201641号)要求,我单位参与申报2017年度国家科学技术奖,为确保申报工作的公正性,现将申报项目予以公示,截止日为201715日。如有异议,请在公示期内联系。联系电话:02038639148, 邮件: huyc@gsta.com


推荐国家科技进步奖项目公示

项目名称

互联网流量安全管控关键技术研发及应用

推荐单位

工业和信息化部

推荐单位意见

经审查该项目推荐材料真实有效,相关栏目符合填写要求,完成单位和工信部对项目有关内容进行了公示,无异议。

当今世界的政治军事经济高度依赖互联网,互联网的安全是现代社会正常秩序的命脉。互联网运行的健康状况必须及时被掌握,发生问题必须及时被调整控制。我国在2015年提出“网络强国”的发展战略,网络安全已经上升到国家层面,我国首次发布的《国家网络空间安全战略》也将“保护关键信息基础设施”作为我国的重要战略任务。

近年来互联网安全形势仍然十分严峻,因异常流量导致的重大安全事件层出不穷,关键信息基础设施面临的网络攻击风险骤增,严重威胁着国民经济运行安全,凸现了互联网流量不可控所带来的严重危害亟需加强互联网流量管控,保障关键信息基础设施安全

中国电信业界领先合作伙伴,联合创新,攻克了超大规模网络的流量监测、流量疏导、流量清洗等业界技术难题;在全球最大的IP网络上构建了互联网流量安全管控平台,具备网络、域名、攻击防御等系统的高效协同能力,自主研发了流量安全管控系列装备,打破了国外巨头的技术垄断,保障了关键信息基础设施安全、稳定、高效运行。

该项目研发成果已在国内外互联网服务提供商及企业大规模应用,有力保障了世博会、亚运会、国庆阅兵、G20峰会等国家重大活动;有效抑制了互联网欺诈和网络流量攻击,及时避免了企事业单位和民众的重大经济损失。

该项目获102项国家授权专利、33项软件著作权,创新的研发成果达到国际先进水平,引领了我国安全产业发展,推动了网络空间治理能力现代化,奠定了国家“保护关键信息基础设施”战略任务实施的坚实基础。

推荐该项目为国家科学技术进步奖 二  等奖。

项目简介:

我国在2015年提出“网络强国”发展战略,网络安全和信息化事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉。《国家网络空间安全战略》进一步指出“保护关键信息基础设施”是我国的重要战略任务。2009年暴风影音事件,域名异常解析流量冲击域名系统,造成15省域名服务中断,数亿用户无法访问互联网;2016年美国Dyn遭受史上最大规模DDoS流量攻击,造成半数以上美国知名网站陷入瘫痪,凸现了互联网流量不可控所带来的严重危害,亟需加强互联网流量管控,保障关键信息基础设施安全。

中国电信是全球规模最大的互联网服务提供商,拥有全国50%以上的国际出口带宽,肩负着维护互联网基础设施安全运行的重要社会责任。中国电信联合华为、牙木等业界领先合作伙伴,攻克了超大规模网络的流量监测、流量疏导、流量清洗等业界技术难题等业界技术难题,保障了关键信息基础设施安全、稳定、高效运行。

该项目在全球最大的IP网络上构建了互联网流量安全管控平台,具备网络、域名、攻击防御等系统的高效协同能力,自主研发了流量安全管控系列装备,打破了国外巨头的技术垄断,具备了全网超大规模流量的智能管控能力、DDoS攻击防御能力和可信域名服务能力。

该项目主要科技创新如下:

1、      率先研发了流量智能控制系统。构建了流量监测、调度和动态控制的网络流量管控引擎,发明了网络拥塞主动探测、内容热点分布感知、负载均衡调度、带宽动态控制等技术,实现了全程全网流量调度,全网带宽资源利用率大幅提升。

2、      自主研发了超大规模攻击防御系统。发明了大规模攻击流量攻击防御、攻击模式快速识别、攻击路径快速溯源等技术,突破单点防御能力瓶颈,破解攻击类型识别、攻击流量快速溯源等技术难题,DDoS攻击防御能力达到T比特级。

3、      创新研发了可信域名服务系统。发明了缓存智能更新等技术,突破了域名服务性能瓶颈;提出并实现了非授信域名的检测与校正机制,破解了域名真实性的高性能解析难题,具备了域名可信规模化服务能力,全网域名劫持事件降幅显著。

项目获102项授权发明专利、33项软件著作权,自主创新的研发成果达到国际先进水平,引领了我国安全产业发展,推动了网络空间治理能力现代化,奠定了国家“保护关键信息基础设施”战略任务实施的坚实基础。

项目研发成果已在国内外互联网服务提供商及企业大规模应用,有力保障了世博会、亚运会、国庆阅兵、G20峰会等国家重大活动;有效抑制了互联网欺诈和网络流量攻击,及时避免了企事业单位和民众的重大经济损失;大幅提升了互联网公共服务水平。

客观评价:

项目相关研发成果的评审/鉴定结论如下:

《互联网流量安全管控平台及规模应用》成果通过工信部通信科技委组织的项目评审会,评审结果为国际领先水平。

《互联网流量多维智能化防护系统研发与规模商用》成果经过了广东通信管理局组织的项目鉴定,鉴定结果为达到国际先进水平。

《基于SDN的高可信智能域名服务平台》成果经过了广东通信管理局组织的项目鉴定,鉴定结果为达到国际先进水平。

推广应用情况:

  本项目技术先进、成熟、可靠和安全,已在中国电信运营商及互联网企业大规模部署,取得了良好的社会效益和经济效益,2014至2016年为中国电信股份有限公司广东分公司带来16亿元的直接收益;华为技术有限公司基于本项目研发成果的核心网络和安全设备产品销售收入102亿元上海牙木通讯技术有限公司基于本项目研发成果的域名服务系统为核心的系列产品销售收入1.7亿元;为上海中传网络技术股份有限公司带来3951万的收入。本项目的研发及应用提供了高质量的互联网服务,有力支撑“十三五”社会和经济发展目标的实现。

主要知识产权证明目录:

知识产权类别

知识产权具体名称

国家

授权号

授权日期

证书编号

权利人

发明人

发明专利有效状态

发明专利

基于二级联动机制的大规模DDoS攻击防御系统及方法

中国

ZL201010257450.0

2013.04.10

1172585

中国电信股份有限公司

汪来富;沈军;金华敏;史国水;谭峣仪

有效

发明专利

网络资源分配方法及系统

中国

ZL200810210013.6

2015.05.13

1660494

中国电信股份有限公司

唐宏;杨国良;朱华虹;陆小铭;李文云;杨广铭;徐建锋;张强;吴向东;贾曼;冀晖

有效

发明专利

流量信息提取方法、设备及系统

中国

ZL2008101108431

2013.04.24

1180506

中国电信股份有限公司

唐宏;杨国良;杨广铭;陆小铭;李文云;朱华虹;徐建锋;张强;吴向东;贾曼;冀晖

有效

发明专利

追溯僵尸网络的方法和系统

中国

ZL201010241080.1

2013.12.18

1321973

中国电信股份有限公司

余晓光;沈军;金华敏

有效

发明专利

智能网络防火墙设备及网络攻击防护方法

中国

ZL201110394631.2

2016.03.30

1999284

中国电信股份有限公司

余晓光, 王帅

有效

明专利

位置信息管理方法、平台及系统

中国

ZL201010255632.4

2013.06.26

1225107

中国电信股份有限公司

欧亮;朱永庆;陈华南;邹洁

有效

发明专利

一种防御攻击的方法和设备

中国

ZL201210572343.6

2016.09.07

2227955

华为技术有限公司

孙宏

有效

发明专利

流量检测的控制方法、系统、装置、控制器及检测设备

中国

ZL201210551811.1

2016.03.30

华为技术有限公司

张大成;王雨晨; 孟健

有效

发明专利

一种DNS服务器的缓存更新方法、装置及系统

中国

ZL201210457128. 1

2015.3.4

1596605

上海牙木通讯技术有限公司

张大顺

有效

发明专利

一种基于linux操作系统的DNS服务系统和方法

中国

ZL201110172449. 2

2013.6.12

1213662

上海牙木通讯技术有限公司

张大顺

有效

主要完成人情况:

序号

完成人姓名

项目排名

职务

职称

工作/完成单位

对项目贡献

1

唐宏

1

所长

高级工程师

中国电信股份有限公司广东研究院

本项目总体负责人,负责整体架构设计、应用推广和发展规划。对P比特级全程全网流量调度、网络拥塞主动探测、随选带宽控制技术进行关键技术攻关。获得ZL200810110843.1等多项授权专利,出版专著2本,发表论文10余篇。

2

金华敏

2

副所长

高级工程师

中国电信股份有限公司广东研究院

本项目网络攻击防御系统架构师,负责需求分析、功能开发和现网试验。对分布式近源防御、跨域攻击全景溯源进行关键技术攻关。获得ZL201010257450.0等多项授权专利,在网络安全方面发表10余篇论文。

3

张大顺

3

副总经理

高级工程师

上海牙木通讯技术有限公司

负责可信域名服务平台的设计工作,组织研究和制定平台实现方案及技术架构,研发高性能域名服务、域名缓存智能更新等关键技术,获得ZL201210457128.1等多项授权专利。

4

陈江山

4

项目经理

高级工程师

华为技术有限公司

作为安全系统工程师,对互联网的安全威胁深入分析,在互联网流量威胁感知和抗DDOS攻击防御技术进行关键技术攻关,在互联网安全防御方案中起到了关键作用。

5

曹维华

5

项目经理

高级工程师

中国电信股份有限公司广东研究院

负责流量智能控制系统和可信域名服务系统的功能框架具体设计,在流量动态感知和调度、域名智能解析进行关键技术攻关,为实现流量可管控、域名服务可信起到了关键作用。

6

汪来富

6

项目经理

高级工程师

中国电信股份有限公司广东研究院

负责超大规模攻击防御系统总体框架设计,在跨域攻击流量全景溯源,多维度僵尸网络行为特征分析进行关键技术攻关,为实现攻击流量高效清洗起到了关键作用。

7

肖慧

7

项目经理

高级工程师

中国电信股份有限公司广东分公司

负责系统部署、实施及现网运营等工作,在流量流向调度、缓存智能更新等进行关键技术攻关,为实现流量可管控、攻击流量清洗、域名服务可信起到关键作用。

8

欧亮

8

项目经理

高级工程师

中国电信股份有限公司广东研究院

负责流量智能控制系统的功能框架设计,在网络拥塞主动探测、多径负载均衡调度等进行关键技术攻关,为实现异常流量精准感知、拥塞流量实时疏导起到关键作用。

9

王帅

9

项目经理

高级工程师

中国电信股份有限公司广东研究院

负责攻击防御系统系统的功能需求分析和研发,参与系统现网实施方案的制定和设备测试,为实现攻击流量高效清洗起到了关键作用。

10

朱华虹

10

项目经理

高级工程师

中国电信股份有限公司广东研究院

负责系统规范和方案的具体制定工作,参与项目工程实施、管理、调研、研究和分析。在流量动态感知和调度进行关键技术攻关,为实现流量可管控起到了关键作用。

主要完成单位及创新推广贡献:

序号

完成单位

排名

创新推广贡献

1

中国电信股份有限公司广东研究院

1

中国电信股份有限公司广东研究院作为本项目的主导者,主要负责互联网流量安全管控体系研发及应用项目的需求调研、关键技术研究、平台架构研究、方案设计及国内推广应用,承担了部分的研究开发费用和市场推广费用,为项目的进行提供开发、测试、人力资源和市场资源的支撑。本项目充分利用了中国电信股份有限公司广东研究院多年的技术积累,如网络技术研究、市场机会挖掘与把握、网络设计、用户需求分析、软硬件开发、研究管理、开发管理、项目管理和测试管理等。通过与华为技术有限公司、上海牙木通讯技术有限公司的通力协作、在准确把握用户需求条件下,共同努力、积极创新,在提升业务体验和提高网络价值方面成效显著,促进了国家信息化发展,取得良好社会和经济效益。本项目通过自主研发,实现了技术跨越,总体达到国际先进水平。本项目成果已在国内三十多个省级运营商部署应用。

2

中国电信股份有限公司广东分公司

2

中国电信股份有限公司广东分公司作为此项目的第二完成单位,积极参与系统功能需求和网络部署的研讨和调研,承担了部分的研究开发费用和市场推广费用,为项目提供开发、测试、人力资源和市场资源的支撑。本项目充分利用了中国电信股份有限公司广东分公司多年的技术积累和复杂多样的网络环境,提供丰富的网络和业务测试环境,有效地促进项目系统的研发和实验局的部署,在项目研发和实验局应用过程中,中国电信股份有限公司广东分公司收集了多项测试数据进行深入分析,为系统优化提供了宝贵的现网数据,并在长时间的实践当中总结了系统在不同应用场景的配置方法和应用模式,为系统在现网的成熟应用奠定了坚实基础,有力促进了系统产品的成熟度和商用化。在系统应用成熟期,广东分公司构建了覆盖全省的系统,并组织了技术骨干力量,通过网络、域名、攻击防御等系统的高效协同保障了互联网关键信息基础设施安全、稳定、高效运行,为“幸福广东”目标的实现奠定了坚实的信息化基础,产生了良好社会效益。

3

华为技术有限公司

3

华为技术有限公司为此项目参与方,在协助进行用户需求、技术研究和方案设计的同时,主要负责安全设备、网络设备研发与制造,以及互联网基础设施端到端安全方案的推广应用。华为公司依托自身强大的技术实力和研发平台,聚集业内关键专家和技术人才,基于多年来在宽带领域的积累和对全球互联网产业发展的判断,把握该项目的关键技术点,提出了独特的网络安全框架,包括基础网络安全,应用与业务安全,信息安全与数据保护,提供涵盖了Anti-DDoS解决方案、高级威胁感知与防护解决方案,这些安全解决方案已经在互联网及相关基础设施的不同层面得到了验证和广泛认可。除技术和网络平台研发之外,为了快速将科技成果转化成经济和市场价值,推动互联网安全产业发展,华为公司以该项目整体技术方案为基础的技术产品体系,已在互联网核心运营商、内容提供商、大型企业网的基础设施中部署,为互联网的安全保驾护航。

4

上海牙木通讯技术有限公司

4

上海牙木通讯技术有限公司为此项目参与方,在协助中国电信股份有限公司广东研究院进行用户需求调研、系统架构设计、网络技术研究和实施方案制定的同时,主要负责高性能可信域名服务设备的研发与制造,持续推进系统方案的推广应用。依托自身的技术平台,聚集业内的专家和技术人才,研究和突破项目方案中的关键技术点,研发出了具有自主知识产权的高性能、大容量、高安全域名系统,满足可信、海量、低时延、高速解析查询等要求。上海牙木通讯技术有限公司积极配合中国电信股份有限公司广东研究院,为项目提供相应的设备资源和测试资源,为商用化及高质量的完成该项目奠定了基础。上海牙木公司依托自身强劲的DNS提供商引领者势头,将本方案和相关核心技术产品向国内外运营商推广实施,为国内外新一代域名服务平台建设提供示范。

完成人合作关系说明:

中国电信联合华为、牙木等业界领先合作伙伴成立项目研发团队,项目完成人在“流量智能控制系统”、“超大规模攻击防御系统”、“可信域名服务系统”等研发方面协力合作,攻克了超大规模网络的流量监测、流量疏导、流量清洗等业界技术难题等业界技术难题,保障了关键信息基础设施安全、稳定、高效运行。合作成果包括在论文合著、专利申请、项目鉴定等。

相关文章
关于推荐申报2017年国家科学技术奖励..

根据《国家科学技术奖励工作办公室关于2017年度国家科学技术奖推荐工作的通知》(国科奖字〔2016〕41号)要求,我单位参与申报2017年度国家科学技术奖,为确保申报工作的公正性,现将申报项目予以公示……

2013年宽带用户体验指标测评及光接入..

随着“宽带中国”战略的深化推进,电信运营商从宽带提速和线路提质两方面提升用户体验,本项目围绕该主题,在以下方面取得了创新突破:①研发了广东省测速地图,利用大数据技术,对百万用户测速数据进行采集挖掘分析……

天翼国际漫游产品开发项目(四期)

为提升天翼品牌价值,改善用户体验,落实国际化战略,集团总经理办公会要求由国际部牵头,市场部督办,确保年内完成的3项集团重点国际漫游产品研发,包括:①预付费国际漫游:全球首例基于WIN及CAMEL标准转……

全国院线通产品开发项目(第一期)

主要完成人:谭华、林克、罗喧、林玮平、魏颖琪、潘军彪、杨少龙、黄粤、李颖。项目简介:院线通作为全国首个由省级公司负责集约运营的集团产品,是中国电信首次采用互联网平台架构应付大规模高流量抢票移动互联网应……

版权所有:中国电信股份有限公司广州研究院

粤ICP 备 05092254