工信部网络安全项目组

❶ 工信部要求建立车联网安全标准体系 360两项牵头标准纳入标准明细表

近日，工信部印发《车联网网络安全和数据安全标准体系建设指南》（以下简称《建设指南》），提出到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全 健康 发展。

《建设指南》公布了“车联网网络安全和数据安全相关标准项目明细表”，360牵头制定的国际标准ITU-T X.1376《联网 汽车 安全异常行为检测机制》的国家标准转化、YD/T 3737-2020《基于公众电信网的联网 汽车 信息安全技术要求》两项 汽车 安全标准被纳入。其中，X.1376在联合国下属标准组织ITU-T正式发布，是国际上首个将大数据分析用于智能交通系统网络安全的标准，能持续地对联网 汽车 进行分析，可以在攻击阶段甚至攻击之前，有效识别系统中存在的异常行为，将攻击扼杀在摇篮之中。

“软件定义 汽车 使得数字安全问题不可避免，其危害性不亚于传统安全问题。”今年两会，全国政协委员、360公司创始人周鸿祎递交了《关于建立智能网联 汽车 “数字空间碰撞测试”长效机制的建议》提案，内容正是聚焦解决车联网带来的安全新挑战。他指出，车联网面临的安全风险主要在于，代码数量增加使得车载系统安全缺陷激增；网络连接 汽车 导致攻击面增加；车企网联程度不断提高，云端是最大安全隐患；数据驱动 汽车 ，带来数据安全风险攀升。

建设车联网安全标准体系，能够给予企业更好的指导和规范，推进网络安全信息的互联互通，对提升车联网安全至关重要。

对于如何更好地制定车联网安全标准，360标准化部高级总监张屹提出两点建议。一方面，车联网网络安全的技术、管理体系研究、试验和建设，是标准体系的根基。车联网标准要以急用先行为原则，聚焦重点领域及方向，聚集智能网联 汽车 、网络安全、数据安全、安全标准等多领域专家，以需求导向、共同推进的原则，紧密结合产业需求，务实地制定出支撑智能网联 汽车 安全上路的标准。

另一方面，车联网网络安全和数据安全标准体系，涉及技术领域广泛，有多个全国标准化技术委员会，还有很多行业、团体标准组织。建议在国家制造强国建设领导小组车联网产业发展专项委员会下面，成立一个车联网网络安全和数据安全标准总体组，拉通标准研制试点、宣贯实施、国际协调等相关工作。

深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。作为全球最大的数字安全公司，目前360参加了30多个车联网网络安全标准，将在 汽车 网络安全方面的领先优势标准化，贡献到业界，提供给产业共享、利用已有的安全成果，快速提升安全技术能力。

此外，360积极参加全国 汽车 标准化技术委员会、全国通信标准化技术委员会、全国智能运输系统标准化技术委员会、中国通信标准化协会等国家、行业、团体标准制定，将360多年积累的 汽车 网络和数据安全技术方案、产品和服务实践经验，贡献到标准中，帮助提升产业的安全水平，应对网联化和智能化带来的风险。

未来360也将继续通过标准化工作，积极推动车联网安全发展，提升我国车联网产业的 科技 竞争力。

❷ 工信部：各车企要加强汽车数据安全、网络安全等安全管理

日前，装备工业一司、网络安全管理局以视频会议方式组织召开了《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称《意见》）宣贯会。会上，装备工业一司、网络安全管理局、装备工业发展中心相关负责同志全面介绍了《意见》的编制背景和原则要求，详细解读了《意见》的主要内容，回答了各方关心的热点问题，并对下一步《意见》贯彻落实进行了部署。

会议指出，《意见》进一步完善了智能网联汽车生产管理体系，对规范生产企业行为，保障智能网联汽车产业健康可持续发展具有重要意义。各汽车生产企业要充分把握智能网联汽车发展新趋势、抓住新机遇，全面加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，切实保证产品质量和生产一致性。地方主管部门要和汽车生产企业、检测机构、行业组织加强协同、形成合力，共同做好《意见》落实工作，推动智能网联汽车产业高质量发展。

各省、自治区、直辖市工业和信息化主管部门、通信管理局，以及有关汽车生产企业、行业组织、检测机构共115家单位通过视频方式参加了会议。

❸ 中国政府哪个部门负责管理网络安全的

不清楚你指什么程度的安全
工信部——工业和信息化部，网站备案之类的一系列问题都管
公安局也有网警
国安局负责国家安全，如有涉及，肯定管

❹ 安全工信部通报阿里云，未及时上报重大漏洞，国资云建设刻不容缓

中科院云计算中心分布式存储联合实验室特讯： 近期，工信部网络安全管理局通报，暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患报告不及时， 再次为国家数据安全敲响警钟，国资云建设刻不容缓、势在必行。

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇严重安全漏洞的时间线：

11月24日

阿里云在阿帕奇（Apache）开放基金会下的开源日志组件Log4j2内，发现重大漏洞Log4Shell，然后向总部位于美国的阿帕奇软件基金会报告。

获得消息后，奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称，该漏洞正在被“积极利用”，并且概念验证代码也已被发布。

12月9日

中国工信部收到有关网络安全专业机构报告，发现阿帕奇Log4j2组件存在严重安全漏洞，立即召集阿里云、网络安全企业、网络安全专业机构等开展研判，并向行业单位进行风险预警。

12月9日

阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞，漏洞利用细节公开，但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。

12月10日

中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞；阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。

12月10日

阿里云在官网公告披露，安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过，要求用户及时更新版本，并向用户介绍该漏洞的具体背景及相应的修复方案。

12月14日

中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》，供相关单位、企业及个人参考。

12月22日

工信部通报，由于阿里云发现阿帕奇严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。

在服务器的组件中，日志组件是应用程序中不可缺少的部分。而其中Apache（阿帕奇）的开源项目log4j是一个功能强大的日志组件，被广泛应用。

由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。即 攻击者只要提交一段代码，就可以进入对方服务器，而且可以获得最高权限，控制对方服务器。通俗说，黑客通过这个普遍存在的漏洞，可以在服务器上做任何事。

有关报道显示，黑客在72小时内利用Log4j2漏洞，向全球发起了超过84万次的攻击。利用这个漏洞，攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。

国外网友以漫画说明Log4j2的重要性

该漏洞CVSS评分达到了满分10分，IT 通信（互联网）、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及，全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、网络，网易、新浪以及特斯拉等全球大厂，悉数中招，众多媒体将这个漏洞形容成“史诗级”“核弹级”漏洞，可以说相当贴切。

据工信部官网消息，今年9月1日，工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到，根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。

此次事件中，作为我国云计算服务的头部供应商的阿里云，11月24日发现计算机史上最大的漏洞，是先向国外的Apache基金会报告，而未及时向主管部门报送漏洞信息。工信部得知情况，已经是12月9日，中间已经过了15天。这十五天，中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞，在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台，更加应以谨慎的心态承担起保障网络安全的责任。

国资云建设 安全自主可控为上

互联网时代，国家安全自然延伸到了网络。各个国家，都在想办法堵自己漏洞，找别人家的漏洞，甚至是隐藏的后门。同样的漏洞，那就是看谁率先掌握。国外的开源软件层出不穷的漏洞，隐没难寻的后门，应用于国家重要机构或事关 社会 民生的部门，其潜在危害难以估量。我们除了想方设法被动收集修复漏洞，还要大力发展和利用自主安全可控的技术，才能在互联网领域寻求战略平衡，保障国家安全。

所以说，阿里云的这次行动足以为戒，忽视国家各项数据安全法律法规，国家安全责任意识淡漠，将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商，如何让国家机构、央企国企放心将数据业务托管？

风险就在那里，警告从未缺席。国资云以安全自主可控、平稳可靠运行为上，才能确保国家安全，尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利，更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外，是互联网竞争环境的使然，也是数据安全责任的担当，更是时代赋予的使命。

“国资云”建设 大势所趋

经过深入研究分析，北京交通大学信息管理理论与技术国际研究中心（ICIR）认为， “国资云”建设是大势所趋，原因主要有以下三方面：

一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产，应纳入国资监管和统一管理，保护国有数据资产安全是建设国资云的核心目的；

二是“国资云”建设是保障国家重要数据安全的需要。近期，《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施，将数据安全提升到前所未有的高度，而国有企业的许多数据事关国家关键信息基础设施安全；

三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、操作系统、存储、数据库、中间件等国产信创产品比重，并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用，从基础到应用全方位推进信创工程步伐。

因此，“国资云”建设的重要意义在业界已达成高度共识。

国资云赋能云上安全 G-Cloud增强国企竞争力

国有企业是中国特色 社会 主义的重要物质基础和政治基础，是我们党执政兴国的重要支柱和依靠力量，国有企业不仅具有鲜明的政治属性，也具有强烈的经济属性和物质属性，坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此，国有企业更需要资产不断保值增值，规模不断发展壮大，盈利水平不断提高，这就要求国有企业必需使用最先进的生产工具，创造出最先进的生产力，保持在国际国内市场中的竞争力。

而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外，在Paas、Saas层面的技术创新速度非常快，产品迭代周期不断缩短，不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。

在激烈的市场竞争中，企业选择了什么类型、什么厂商的云服务，在一定程度上意味着企业使用了什么工具和武器，在很大程度上决定了企业的生产效率、管理效率和市场效率，也就决定了企业的竞争力。

国资云赋能云上安全，打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云操作系统，首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例，将有助于充分激活国企强劲的竞争力、影响力、带动力。

2021年11月， 国资云平台中科云（东莞） 科技 有限公司正式成立，由中科院、东莞市政府等多方投资的上市企业国云 科技 控股，国资背景加持，官方认可，国内顶尖 科技 机构技术背书，使用国内首个自主产权、安全可控的G-Cloud云操作系统，建设“国资云”， 赋能千行百业数字化转型升级，最大化优化国有资本布局，提高国有资本运营效能、产业互联和商业创新！

中科云凝聚服务政企信息化、数字化建设的核心团队， 联合产学研用各方力量，融合大数据、云计算、物联网等新一代信息技术，在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务，助力国资国企规模和实力的持续增长，实现高质量发展。

❺ 未及时上报安全漏洞 阿里云被工信部通报 业内人士：错在没有重视流程

通报指出，阿里云是工信部网络安全威胁信息共享平台合作单位。经研究， 现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位 。

据了解，Apache Log4j2作为阿帕奇软件基金会旗下的一款日志纪录工具，是基于Java语言的开源日志框架，被广泛用于业务系统开发。

工信部网络安全管理局曾在17日发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。其中指出， 阿里云在近日发现阿帕奇Log4j2组件存在远程代码执行漏洞 ，并将漏洞情况告知阿帕奇软件基金会。 12月9日，工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告 ，阿帕奇Log4j2组件存在严重安全漏洞。

随后，工信部立即组织有关网络安全专业机构开展漏洞风险分析，召集阿里云、网络安全企业、网络安全专业机构等开展研判，通报督促阿帕奇软件基金会及时修补该漏洞，向行业单位进行风险预警。

“目前来看，是阿里更早发现了这个漏洞，并将问题反馈给了Apache基金会，之后Apache为Log4j发布了新版补丁修复。但是，阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。

根据今年9月1日施行的工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》， 网络产品提供者应在发现漏洞的2日内向工业和信息化部报送漏洞信息 ，并及时进行修补，将修补方式告知可能受影响的产品用户。

据此前报道，阿里云安全团队于11月24日向阿帕奇软件基金会提交了Log4j 漏洞邮件。而根据公告，工信部是12月9日才收到上述漏洞的报告，距离阿里云首次发现已经过去了2个星期。

❻ 网络安全到底是做什么的有哪些工作

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。
一、渗透测试工程师
基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。
岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。
二、安全开发工程师：
基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。
基本职责：负责对安全产品的开发与维护，包含安全应急等工作。
三、安全运维工程师：
基本要求：熟悉Linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。
基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

❼ 阿里又出事了！发现网络安全漏洞，不上报工信部，却通知外国机构

突发！工信部宣布暂停与阿里云信息共享平台合作。这是怎么回事？阿里云犯了什么事？要了解这些疑问，首先我们要知道阿帕奇 Log4j2组件。

据悉，阿帕奇 Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发。而在11月24日，阿里云发现阿帕奇（Apache） Log4j2存在安全漏洞。但阿里云没第一时间向工信部报告，反而率先向阿帕奇软件基金会披露该漏洞。

而阿帕奇软件基金会是专门为支持开源软件项目而成立的一个非盈利性组织，于1999年6月在美国特拉华州注册成立。

在阿里向他们披露漏洞后，奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行预警，而中国工信部是在收到网络安全专业机构报告后，才发现阿帕奇Log4j2组件存在严重安全漏洞。

根据工信部、国家网信办、公安部联合印发的《网络产品安全漏洞管理规定》，网络产品提供者应当在2日内向工信部报送相关漏洞信息，而工信部12月9日发现上述漏洞，距阿里云首次发现已经过去15天。

值得注意的是：这次的漏洞被认为是“计算机 历史 上最大的漏洞”。多名云计算业内人士指出，这是一个非常基础的日志库漏洞。由于组件使用量很大，几乎所有的java程序都会涉及，所以影响面很大。

工信部指出，这一漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本，以降低网络安全风险。

看完上述，相信大家都知道阿里云犯了什么事了吧！根据工信部要求，网络产品提供者发现漏洞，应当在2日内向工信部报送相关漏洞信息。

有此要求是因为通常情况下，发现的早，知道的快，能及时防备、解决漏洞，避免造成损失。反之，知道得越晚，损失越大。

此次的阿帕奇 Log4j2漏洞，几乎影响全球，原本我国本应该能在11月24日就应对的，最后却滞后了15天，15天有多少设备受到了“入侵”呢？

所以，也难怪工信部宣布暂停与阿里云信息共享平台合作。工信部称，阿里云公司发现阿帕奇 Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

❽ 网络安全技术应用试点示范项目确定 行业龙头有望获得高估值与高回报

事件驱动

工信部确定网络安全技术应用试点项目

工信部消息，为贯彻落实《网络安全法》，促进网络安全技术创新应用，提升网络安全产业发展水平，工信部组织开展了网络安全技术应用试点示范项目推荐工作。经单位申报、地方推荐、专家评审、网上公示等环节，工信部确定了101个网络安全技术应用试点示范项目。

示范项目名单中包括中国电信、中国移动、启明星辰（002439）、国家电网、国电南瑞（600406）、航天信息（600271）、东软集团（600718）、奇安信 科技 等公司。

工信部要求各入选项目参与单位要加大研发投入，促进技术创新发展，不断优化提升项目的实用性和可推广性，有力支撑试点示范项目在重点行业领域的应用推广。各项目推荐单位要加强对项目实施单位的管理指导，加大对试点示范项目的支持力度，鼓励引导相关单位和企业参照试点示范项目强化网络安全保障能力，推动试点示范项目在各地方、各行业的应用推广。

5月26日，2019中国国际大数据产业博览会在贵州贵阳开幕。本次博览会由国家发展改革委、工业和信息化部、国家互联网信息办公室、贵州省人民政府共同主办。本次数博会以“创新发展数说未来”为主题，推进大数据技术产业的创新发展，深化大数据与实体经济的融合。与去年相比，参会国家从29个增加到59个，参会世界500强企业从15个增加到39个，参展企业从388家增加到448家，其中国外参展企业从56家增加到156家，均创 历史 新高。随着企业领域大数据应用日益广泛，大数据服务企业正处于业绩爆发期。

行业动向

等保2.0版本落地加速产业发展升级与转型

研报显示，2019年5月13日，《信息安全技术网络安全等级保护基本要求》正式发布，并将于12月1日正式实施，标志着等级保护标准正式进入2.0时代。此番标准升级使网络安全覆盖对象更加广泛，从而带来更大的市场空间。除此之外，等保2.0的定级、备案、安全建设和整改、测评、检查全过程对技术专业度要求较高，对政企而言，是否顺利通过等保具有一定不确定性，头部厂商以其技术优势和产品服务的完备性将迎来发展良机。

美国商务部工业与安全局(BIS)将华为列入“实体名单”，要求出口商未得到许可证时，不得帮助华为获得受条例管辖的任何物项。此后多国与华为贸易争议不断，计算机行业整体受到影响。但此番风波有望进一步推动我国关键技术自主创新，其中自主可控企业表现突出。

等保2.0版本落地，加速信息安全产业发展升级与转型。为了保障《网络安全法》的实施和顺应时代变革的需要，等保2.0应运而生，为网络安全行业带来新的发展机遇。相比于等保1.0在覆盖范围、技术要求等方面进行了多项调整，主要变化是针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，推动信息安全行业的转型与升级。同时，等保2.0在监管主体和监管范围方面都有所扩大，带来新的市场需求，提高政府企业在网络安全方面的投入力度，加快我国网络信息安全产业的发展步伐。

投资建议

子行业龙头企业有望加速成长

科技 新周期即将到来，处在新一轮成长的起点。从 科技 产业成长周期研究角度出发，判断2019-2020年是计算机行业进入下一轮高潮的起点。但也并不意味2019年计算机就是大行情，而是结构化更加明显的机会。一方面，具有研发能力的公司依旧保有很强的增长潜力;另一方面，一些主营业务扎实的小市值公司也有望借助新的机遇加速成长。

个股方面，招商证券研究员刘泽晶从行业壁垒、研发能力、成长确定性等角度重点推荐“5大6小”。具体为“研发5龙头”：恒生、用友、广联达（002410）、四维、同花顺（300033），从中短期抗周期以及成长的确定性角度，重点推荐“成长6小美”：中新赛克（002912）、美亚柏科（300188）、创业慧康（300451）、思创医惠（300078）、优博讯（300531）、超图软件（300036）。

❾ 工信部：加强车联网网络安全和数据安全工作

加强智能网联汽车安全防护，进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护，保障车联网通信安全并开展车联网安全监测预警。同时，做好车联网安全应急处置以及车联网网络安全防护定级备案。

在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。

为建设健全安全的标准体系，需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。

❿ 工信部网络信息安全和工信部什么关系

工信部网络信息安全是工信部直属事业单位教育与考试中心的立项的项目，为国家培养攻防与德才兼备的精英，是新时代的网络守护神，为全国人民创造安全放心的绿色网络。