2025單位網(wǎng)絡(luò)安全年度工作總結(jié)一、年度回顧（一）目標(biāo)2025年初，行業(yè)研究院網(wǎng)絡(luò)安全中心為匹配“國(guó)家級(jí)科研數(shù)據(jù)樞紐”定位，設(shè)定三大年度目標(biāo)：1.科研數(shù)據(jù)泄露事件≤1起，核心系統(tǒng)可用性≥99.95%，滿(mǎn)足《科研數(shù)據(jù)安全分類(lèi)分級(jí)指南》A級(jí)要求；2.以零信任架構(gòu)重構(gòu)辦公網(wǎng)、科研網(wǎng)、多云科研平臺(tái)，實(shí)現(xiàn)100%身份動(dòng)態(tài)鑒權(quán)、流量加密率≥98%；3.建立“紅藍(lán)紫”一體化演練機(jī)制，全年完成≥4次實(shí)網(wǎng)攻防、6次沙盤(pán)推演，輸出可復(fù)用劇本≥20套，支撐院內(nèi)科研團(tuán)隊(duì)安全能力成熟度提升30%。（二）戰(zhàn)果1.安全事件：全年共發(fā)生科研數(shù)據(jù)泄露事件0起，同比↓100%；核心系統(tǒng)可用性達(dá)99.97%，↑0.06個(gè)百分點(diǎn)；因勒索軟件導(dǎo)致的科研停機(jī)時(shí)長(zhǎng)由2024年的8.7小時(shí)降至0小時(shí)，↓100%。2.零信任落地：完成全部7套科研管理系統(tǒng)、3朵私有云、2朵公有云的微分段改造，身份動(dòng)態(tài)鑒權(quán)覆蓋率100%，流量加密率98.7%，↑21個(gè)百分點(diǎn)；特權(quán)賬號(hào)從347個(gè)收縮至92個(gè)，↓73%；橫向移動(dòng)攻擊路徑平均阻斷時(shí)間由45分鐘縮短至3分鐘，↓93%。3.演練與賦能：組織實(shí)網(wǎng)攻防5次、沙盤(pán)推演8次，輸出劇本27套，↑35%；科研團(tuán)隊(duì)安全能力成熟度評(píng)估平均分由62分提升至81分，↑31%；協(xié)助3個(gè)國(guó)家級(jí)課題通過(guò)工信部數(shù)據(jù)安全審查，直接促成新增科研經(jīng)費(fèi)1.14億元。4.合規(guī)與科研轉(zhuǎn)化：牽頭制定《科研數(shù)據(jù)跨境流動(dòng)安全評(píng)估辦法》團(tuán)體標(biāo)準(zhǔn)1項(xiàng)，已在中科院系統(tǒng)內(nèi)推廣；基于安全日志訓(xùn)練科研行為畫(huà)像模型，發(fā)表CCFA類(lèi)論文2篇，申請(qǐng)發(fā)明專(zhuān)利5項(xiàng)，實(shí)現(xiàn)“安全即科研”收入738萬(wàn)元，↑420%。（三）價(jià)值對(duì)內(nèi)，零信任架構(gòu)讓研究院在“數(shù)據(jù)要素×科研”賽道率先拿到安全通行證，科研數(shù)據(jù)共享效率提升40%，跨所協(xié)同項(xiàng)目周期縮短25%；對(duì)外，標(biāo)準(zhǔn)與專(zhuān)利輸出使研究院成為國(guó)家衛(wèi)健委、教育部數(shù)據(jù)安全咨詢(xún)核心智庫(kù)，中心成員受邀在RSA、BlackHat作報(bào)告3人次，個(gè)人獲“央企網(wǎng)絡(luò)安全先進(jìn)個(gè)人”稱(chēng)號(hào)，團(tuán)隊(duì)獲“2025年度國(guó)家科研數(shù)據(jù)安全示范基地”授牌，品牌估值新增2.3億元。（四）問(wèn)題1.供應(yīng)鏈風(fēng)險(xiǎn)：6月發(fā)現(xiàn)第三方科研儀器固件被植入后門(mén)，涉及7臺(tái)高值設(shè)備，雖通過(guò)緊急補(bǔ)丁化解，但暴露出對(duì)供應(yīng)鏈安全的縱深檢測(cè)不足。主觀歸因：采購(gòu)與安全“兩張皮”，安全需求未寫(xiě)入招標(biāo)文件；客觀歸因：儀器廠商采用黑盒芯片，缺乏可驗(yàn)證SBOM。2.數(shù)據(jù)分類(lèi)疲勞：科研團(tuán)隊(duì)對(duì)“高敏感級(jí)”數(shù)據(jù)判定標(biāo)準(zhǔn)理解偏差，導(dǎo)致初期誤標(biāo)率38%，重復(fù)流轉(zhuǎn)審批增加28%工時(shí)。主觀歸因：宣貫停留在“制度墻”，缺少場(chǎng)景化輔導(dǎo)；客觀歸因：科研數(shù)據(jù)形態(tài)多樣，現(xiàn)有規(guī)則顆粒度不足，算法模型冷啟動(dòng)樣本稀缺。（五）歸因供應(yīng)鏈?zhǔn)录蛟谟凇爸贫攘鞒碳夹g(shù)”三角失衡：制度層面缺失供應(yīng)鏈安全基線(xiàn)，流程層面未將安全檢測(cè)嵌入驗(yàn)收節(jié)點(diǎn)，技術(shù)層面缺少固件SBOM自動(dòng)化解析工具。數(shù)據(jù)分類(lèi)疲勞根因在于“人數(shù)模”錯(cuò)位：人的認(rèn)知差異未被量化收斂，數(shù)據(jù)標(biāo)簽體系與科研場(chǎng)景脫節(jié)，模型訓(xùn)練缺少高質(zhì)量標(biāo)注樣本。兩條根殊途同歸——安全與科研“語(yǔ)言體系”尚未同構(gòu)，導(dǎo)致安全價(jià)值在科研語(yǔ)境下被稀釋。二、關(guān)鍵戰(zhàn)果1.零信任科研云：基于SASE架構(gòu)，把身份、終端、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)五域策略壓縮至統(tǒng)一控制平面，策略下發(fā)時(shí)延<50ms，科研大數(shù)據(jù)傳輸效率提升18%，全年節(jié)省國(guó)際出口帶寬費(fèi)用412萬(wàn)元。2.數(shù)據(jù)安全運(yùn)營(yíng)平臺(tái)（DSOP）：采集18類(lèi)科研數(shù)據(jù)訪(fǎng)問(wèn)日志，日均增量3.2TB，通過(guò)自研“科研行為知識(shí)圖譜”將異常檢測(cè)誤報(bào)率從12%降至0.8%，釋放一線(xiàn)分析師60%工時(shí)，使其投入攻防演練與科研賦能。3.紅藍(lán)紫融合演練：首創(chuàng)“紫隊(duì)”由科研骨干兼職擔(dān)任，以“科研任務(wù)不中斷”為約束條件，在真實(shí)科研環(huán)境中植入28條攻擊鏈，最終發(fā)現(xiàn)0day2枚、科研邏輯缺陷5項(xiàng)，相關(guān)成果被科技部采納為“科研數(shù)據(jù)安全測(cè)試床”基準(zhǔn)案例。4.安全科研轉(zhuǎn)化：將攻防演練產(chǎn)生的脫敏日志、漏洞樣本封裝為“DataSec科研數(shù)據(jù)集”，在安全社區(qū)開(kāi)源下載量1.7萬(wàn)次，被10所高校引用；配套開(kāi)設(shè)《科研數(shù)據(jù)安全工程》研究生課程，選課人數(shù)破紀(jì)錄達(dá)156人，形成“科研安全教學(xué)”飛輪。三、來(lái)年計(jì)劃（一）2026年度SMART個(gè)人目標(biāo)1.到2026年12月31日，作為項(xiàng)目負(fù)責(zé)人牽頭完成“科研數(shù)據(jù)全生命周期安全成熟度”模型建設(shè)，使研究院在國(guó)家科研數(shù)據(jù)安全測(cè)評(píng)中得分≥90分（2025年81分），提升≥9分。2.到2026年9月30日，發(fā)表CCFA類(lèi)論文3篇、申請(qǐng)發(fā)明專(zhuān)利8項(xiàng)，其中至少2項(xiàng)進(jìn)入PCT階段，實(shí)現(xiàn)個(gè)人Hindex由6提升至9。3.到2026年11月30日，取得CISPDSG與CISSP雙認(rèn)證，并將所學(xué)轉(zhuǎn)化為2門(mén)內(nèi)部微課，覆蓋科研人員≥300人次，課程滿(mǎn)意度≥4.7/5。（二）階段任務(wù)1.階段一：需求收斂與指標(biāo)量化（20260101至20260228）動(dòng)作：走訪(fǎng)20個(gè)科研團(tuán)隊(duì)，采集數(shù)據(jù)安全痛點(diǎn)≥100條；使用Kano模型篩選高價(jià)值需求≥30條；將需求映射到DSMM5級(jí)維度，形成量化指標(biāo)池。衡量標(biāo)準(zhǔn)：輸出《科研數(shù)據(jù)安全需求白皮書(shū)》V1.0，通過(guò)中心技術(shù)委員會(huì)評(píng)審，評(píng)審?fù)ㄟ^(guò)率≥80%。截止日：20260228。2.階段二：模型開(kāi)發(fā)與試點(diǎn)（20260301至20260630）動(dòng)作：基于白皮書(shū)指標(biāo)，研發(fā)“科研數(shù)據(jù)全生命周期安全成熟度”評(píng)估工具，嵌入DSOP平臺(tái)；選取2個(gè)百億級(jí)科研裝置作為試點(diǎn)，完成基線(xiàn)測(cè)評(píng)；同步收集日志、問(wèn)卷、訪(fǎng)談三類(lèi)數(shù)據(jù)，訓(xùn)練權(quán)重算法。衡量標(biāo)準(zhǔn)：試點(diǎn)裝置測(cè)評(píng)報(bào)告獲得院領(lǐng)導(dǎo)簽字認(rèn)可；工具自動(dòng)化評(píng)分與專(zhuān)家評(píng)分偏差≤5%；試點(diǎn)期間新增數(shù)據(jù)泄露事件0起。截止日：20260630。3.階段三：規(guī)模推廣與認(rèn)證（20260701至20260930）動(dòng)作：將評(píng)估工具推廣至全院85%的科研團(tuán)隊(duì)；對(duì)未達(dá)標(biāo)團(tuán)隊(duì)提供“一對(duì)一”整改輔導(dǎo)；組織第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行正式測(cè)評(píng)；整理測(cè)評(píng)數(shù)據(jù)，撰寫(xiě)高水平論文與專(zhuān)利。衡量標(biāo)準(zhǔn)：全院平均得分≥90分；整改閉環(huán)率100%；論文錄用通知≥3篇、專(zhuān)利受理通知書(shū)≥8件。截止日：20260930。4.階段四：知識(shí)固化與持續(xù)運(yùn)營(yíng)（20261001至20261231）動(dòng)作：將模型嵌入科研數(shù)據(jù)共享平臺(tái)，實(shí)現(xiàn)“無(wú)測(cè)評(píng)不共享”；開(kāi)發(fā)自動(dòng)報(bào)告API，供財(cái)務(wù)、審計(jì)、國(guó)際合作部調(diào)用；開(kāi)設(shè)微課、直播、沙盤(pán)三位一體賦能體系；建立年度復(fù)測(cè)機(jī)制，形成持續(xù)改進(jìn)閉環(huán)。衡量標(biāo)準(zhǔn)：API調(diào)用量≥1000次；課程滿(mǎn)意度≥4.7；復(fù)測(cè)得分波動(dòng)≤3分；零重大安全事件。截止日：20261231。（三）資源風(fēng)險(xiǎn)能力保障資源：已獲批2026年網(wǎng)絡(luò)安全專(zhuān)項(xiàng)預(yù)算3200萬(wàn)元，其中30%用于科研數(shù)據(jù)安全模型建設(shè)；與3家高校、2家測(cè)評(píng)機(jī)構(gòu)簽訂戰(zhàn)略協(xié)議，共享樣本與專(zhuān)家；院內(nèi)GPU算力池預(yù)留200TFLOPS用于模型訓(xùn)練。風(fēng)險(xiǎn)：科研團(tuán)隊(duì)可能因“測(cè)評(píng)疲勞”抵觸推廣，風(fēng)險(xiǎn)概率40%，影響程度中高；供應(yīng)鏈后門(mén)再次出現(xiàn)概率30%，影響程度高。能力：個(gè)人已具備CISSP、CISA、PMP證書(shū)，并受訓(xùn)于MIT科研數(shù)據(jù)隱私班；中心擁有15名博士、40名碩士，覆蓋密碼、網(wǎng)安、數(shù)據(jù)科學(xué)三大學(xué)科；通過(guò)2025年演練沉淀的27套劇本可作為模型驗(yàn)證樣本。保障措施：針對(duì)“測(cè)評(píng)疲勞”，采用Gamification設(shè)計(jì)，把測(cè)評(píng)得分與科研團(tuán)隊(duì)年度評(píng)優(yōu)掛鉤，并設(shè)置“安全之星”獎(jiǎng)勵(lì)30萬(wàn)元；針對(duì)供應(yīng)鏈風(fēng)險(xiǎn)，在采購(gòu)技術(shù)規(guī)范中強(qiáng)制要求SBOM與固件簽名