上海网络与信息安全测评工程技术研究中心（以下简称“工程中心”）于2015年依托公安部第三研究所筹建，并于2017年底顺利通过筹建期的项目验收，是依托单位内部的二级机构。本工程中心组建目标是立足上海、辐射全国，围绕安全测评技术研发和验证，基于已有的传统网络信息安全测评基础和测评体系（安全功能测评技术、协议安全分析测评技术、代码安全测评技术、传统攻防技术等），兼顾工业控制、云计算、移动互联、物联网、车联网、可信计算、密码应用、数据安全、人工智能等新兴技术领域的技术特点和安全测评需求，重点进行安全测评关键技术研发的科技攻关和测评验证实践，进一步完善信息安全测评体系；并为相关企业或单位提供技术咨询、产品及信息系统的安全测评与验证、开放式实验室平台等综合性技术服务，推动各领域信息安全技术的成果转化，引领信息安全产业发展，为传统信息网络以及新兴技术领域的相关应用业务的安全可靠运行提供重要技术保障。

工程中心致力于积极推进上海市网络与信息安全测评相关技术的研究、开发和推广，培养和吸引优秀科技人才，为企业、科研单位、测评机构等提供技术交流平台，改善研究条件、实现产学研相结合的发展模式，引领新兴技术领域网络安全技术及产业的发展，促进经济社会发展。

本年度开放课题方向

为推动网络安全测评技术的创新发展，促进学术合作与交流，发现和培养本领域的科技人才，提高工程中心的网络安全测评技术研究水平，工程中心设立开放课题。根据2024年工作计划，现发布工程中心2024年度开放课题方向，欢迎申请。

01 关键信息基础设施数据安全评估工具研发

研究内容：通过对金融、证券、航空、集成电路等关键信息基础设施的数据安全标准体系进行研究，基于行业数据分级分类、业务系统分级、以及业务数据处理特点，梳理相关行业的业务数据分类分级清单及数据处理活动，明确关键业务链数据边界，研制一套关键信息基础设施数据安全评估工具，相关工具可应用于关基运营单位自评估、测评机构数据安全评估、数据安全咨询等检测评估领域。

02 视频内容审查产品检测关键技术研究

研究内容：针对视频内容审查产品检测过程中验证视频样本匮乏的现状，研究基于AI图片/视频生成技术，结合生成对抗网络（GAN），生成逼真的、有效的、覆盖多种应用场景的验证图像和视频，并在生成验证视频的同时自动进行注解和标签，在此基础上研发一套视频内容审查产品自动化测试工具，提升视频内容审查产品检测的效率和准确性。

03 智能网联汽车数据安全保护技术研究

研究内容：针对智能网联汽车数据安全保护需求，通过研究智能网联汽车采集数据类型、流动方向及生命周期，分析智能网联汽车数据安全风险威胁，研究智能网联汽车数据在采集、存储、传输、使用阶段的安全防护技术，实现智能网联汽车数据安全防护的目的，为智能网联汽车数据安全风险检测提供技术支撑。

04 网络安全态势感知产品检测验证环境和工具

研究内容：研究网络安全态势平台在网络安全攻击、资产风险分析和异常行为分析等方面能力的测评方法，构建网络安全态势感知产品检测环境，建立模拟主流攻击场景的靶机，开发态势感知在网络攻击、资产风险、异常行为融合为安全事件分析能力方面的验证分析工具。

05 未知威胁检测能力评估方法研究

研究内容：研究目前未知威胁检测方法及能力评估的相关内容，为该类产品的技术标准研究和检测方法提供研究基础，基于实现手段和采用算法的不同，有针对性的选择合理的手段，进而分析出产品对于未知威胁的检测能力。针对未知威胁防御产品提出科学有效的、可落地实操的检测评估方法，形成理论研究报告和可行的操作指南手册。

06 生成式人工智能模型安全原理及检测技术研究

研究内容：研究人工智能模型内生安全机制，分析大模型和小模型安全机理特征，研究模型对于对抗样本攻击、数据投毒等攻击的防御机制，形成模型安全分析工具。

07 AI训练和算力网络测试技术研究

研究内容：研究大模型训练基准测试方法和算力网络的测试指标，能够仿真AI训练时网络数据传输，对智算网络设备或平台进行性能测试和评估。

08 信创网络安全产品自主可控评价技术研究

研究内容：对信创网络安全产品关键测评技术进行研究，构建信创网络安全产品自主可控评价指标体系，对网络安全产品自主能力、供应链能力等进行量化评估，覆盖软件、硬件等不同形态的网络安全产品。

09 等级保护大语言模型咨询系统研发

研究内容：针对网络安全等级保护场景中的手工查询效率低下、测评要求不断更新，以及缺乏较为智能化的监管追踪手段等问题，基于大语言模型进行垂直领域的适配与优化，研发一个集成的公共服务系统，提供等级保护咨询服务和等级保护信息统计、分析服务。

10 基于多源融合的情报搜集和威胁关联分析技术研究

研究内容：研究基于大语言模型（LLM）的多源情报融合与关联分析技术,实现对告警信息、已知威胁情报、暗网情报、社交媒体数据等异构数据源的有效融合和关联分析,从而挖掘潜在威胁家族及攻击路径,支持针对性防御部署。

11 基于大语言模型的源代码审计技术研究

研究内容：针对源代码审计业务中代码的复杂性和多样性，传统的扫描工具存在漏报和误报率高的问题，本研究旨在研发一个基于大语言模型的源代码审计工具，使用大语言模型微调、知识蒸馏等技术，以实现静态代码审计的功能。依据大语言模型的模式识别能力，可以帮助识别复杂的代码模式和潜在漏洞，包括传统审计工具难以识别的逻辑漏洞、权限管理漏洞等。同时利用大语言模型的自然语言生成能力，生成详细的解释和修复建议。在后期维护阶段，通过增量学习等方法，能够持续的对模型进行更新和改进。

12 网络安全漏洞靶场平台研发

研究内容：研发一套能够验证渗透测试工具在网络安全漏洞扫描、弱点识别、服务暴露分析等方面的能力的工具，能够通过Docker构建渗透真实漏洞测试环境和具备Docker管理能力的系统，具备至少200种攻击场景的靶机，达到验证和分析在漏洞挖掘和Web应用漏洞检测等领域的应用效果。

13 面向移动警务终端的可信度量检测方法研究

研究内容：为了保障移动警务终端的安全可控，依据国家和公安信息化建设相关要求，目前公安行业，移动警务终端已采用了可信计算等安全技术进行保障。为了解决移动警务终端可信度量基准值无法识别、可信报告不全面、可信报告漏报等问题，本课题拟面向移动警务终端，研究一种可信度量检测方法，形成一套可信度量检测和管理平台。

开放课题申请办法

1. 国内从事信息网络安全应用研究的高等院校、科研机构、产业部门和其他单位的优秀科技工作者，均可申请本开放课题，鼓励中青年科技人员申请。
2. 具有一定研究经历，副高级以上职称（含）、或高级专业技术职务、或已获得博士学位的在职研究人员，均可作为第一申请人提出资助申请；未达到要求的，须由两名具有副高级以上职称（含）或高级专业技术职务的同行专家推荐，或由所在单位出具在职人员在相关领域内具有较丰富研究经验的情况说明。
3. 每位申请者同时期内至多申请或承担一项开放课题。已获得工程中心开放课题资助（尚未验收）、或往年承担开放课题验收结果为不通过者，不得再次申请。
4. 申请者须根据本指南填写《上海网络与信息安全测评工程技术研究中心2024年度开放课题申请书》（见附件），经所在单位同意并加盖单位公章，申请书一式两份（A4纸双面打印，左侧装订，至少一份为原件），并提供必要的附件材料和内容一致的电子版（Word文档）。寄送至：

上海市徐汇区岳阳路76号 公安部第三研究所 邮编：200031 信封注明“工程中心开放课题”字样

电子版发送至邮箱：[email protected]，邮件主题为“工程中心开放课题申请书-姓名-工作单位”, 联系人：李老师 联系电话：021-64336810-1839

5. 课题组主要成员一般不超过3人。工程中心为每个课题指定一位固定研究人员作为课题的责任专家，全程跟进课题实施过程。课题的研究周期原则上不超过1年。项目执行期内，课题组应保持与责任专家的交流，应每季度向工程中心书面报告课题进展情况一次，同时欢迎课题组在工程中心报告交流。资助经费一般为2～10万元，直接划拨给课题承担者所在单位，课题承担者所在单位以技术服务费名称开具增值税发票。课题经费应严格按照国家相关部门和申请者所在单位的相关财务规章制度执行，专款专用，课题验收时进行经费决算。经费不得用于购置固定资产。

6. 开放课题研究成果主要包括专著、论文、专利、研究报告、软件、装备等形式，具体以合同书中的任务指标为准。所有研究成果归工程中心独有或工程中心和课题研究者共有。凡经开放课题资助发表的论文和其他成果，须在成果显著位置标明“上海网络与信息安全测评工程技术研究中心（公安部第三研究所）开放课题资助项目”及项目编号，英文表述为“Supported by Shanghai Engineering Research Center of Cyber and Information Security Evaluation (The Third Research Institute of Ministry of Public Security)”，完成人须包含工程中心固定研究人员，完成单位须包含“上海网络与信息安全测评工程技术研究中心（公安部第三研究所）”；在成果验收和申报各类奖励时也必须做出同样的标注。

7. 工程中心将本着“公平竞争、择优支持”的原则对每个申请项目进行评审，2024年度的开放课题申请截止日期为2025年1月24日。

附件：上海网络与信息安全测评工程技术研究中心2024年度开放课题申请书

安全学术圈招募队友-ing,
有兴趣加入学术圈的请联系secdr#qq.com