基于北斗纳秒授时的新一代网安技术，研制新一代网络安全终端，利用北斗纳秒授时技术对移动通信网络和互联网赋能，能够确定信息在网上的瞬时位置、去向和流速，将现有的互联网的时间同步标准从毫秒级和微秒级提高到纳秒级甚至更高的水平，变被动式检测到主动式探测，最终发展为持久式监控，以协助互联网、移动互联网和物联网完成向工业互联网的升级，提升网络运行效率和安全性，实现信息数据包的可量测、可溯源和可调控，为信息安全检测提供全新的研究方法。

新一代网络安全终端

基于北斗亚纳秒授时技术，将亚纳秒时戳模块集成到终端主板中，对终端主板上的事件（event）进行时间戳的标定以及延时的测量分析，使终端能够以高精度时间的角度观测其内部行为，并具备上述网络传输行为、设备指纹检测、指令工作行为分析能力。本项目将研制3种终端主板：

（1）面向工控机用于关键核心工业互联网设备监控的新一代网络安全终端主板；

（2）面向PC机用于个人电脑安全保护的新一代网络安全终端主板；

（3）面向重要服务器用于计算和应用服务监控管理的新一代网络安全终端主板。

精准时空网络安全风险分析服务

基于高精度时间维度，提供接入网络设备节点时间数据分析服务，通过实时性关联分析，提取异常数据，准确识别网络异常行为，提出网络安全设备风险点及专业建议，并结合大数据、深度学习技术，变被动监测为主动评估预判，缩短异常提示响应时间。本项目将提供定制化精准时空网络安全风险分析服务，主要包括类型：

（1）网络风险行为实时分析及专业建议服务；

（2）网络风险行为预判分析及专业建议服务。

精准时空网络安全风险分析监测方案

面向政府机构、军工企业、银行金融市场以及关键核心工业企业市场，提供基于精准时空的一站式网络安全风险分析监测方案。从联网设备安全性能改造，到精准时空网络安全风险自主监测与分析能力实施，由专业的工程师实地对接、全过程实施，为客户定制场景化网络安全软硬件一体化解决方案。从精准时空的维度实时为客户筛选出网络安全风险点并提供解决方法，由于网络攻击和异常行为无法在时间维度伪装，相较于其他网络安全方案来说具备无差别识别，识别精度高的优势。

产品的技术和性能指标：

(1)新一代网络安全终端

a.集成高精度授时系统和时戳模块，为发送和接收到的网络信息打上高精度时间信息，授时精度优于10ns；

b.亚纳秒时戳模块，与终端物理电路相连，不对原网络信号造成干扰；

c.具备网络传输行为、设备指纹检测、指令工作行为三种行为分析能力。

(2)精准时空网络安全风险分析服务

具备主动评估预判网络安全异常的能力；

a.提供网络风险行为实时分析及专业建议和网络风险行为预判分析及专业建议两种服务模式；

b.针对不同的网络设备（PC机、工控机、服务器）提供不同的定制化网络安全风险分析服务。

(3)精准时空网络安全风险分析检测方案

a.形成一套广域的、非侵入式的网络安全终端快速检测新方案，时间度量网络安全终端特征分布准确性不低于95%，网络安全终端软硬件后门的发现能力不低于95%；

b.从精准时空的维度实时为客户筛选出网络安全风险点并提供解决方法，做到无差别、高精度识别。

产品创新

（1）提供一种宏观和微观视角相结合的全局可视化的网络安全分析服务

精准时空网络安全风险分析服务的全局可视化分为2种类型，一种是宏观领导视角，结合攻击趋势、有效攻击对全网安全态势进行整体评价，以业务系统的视角进行呈现，可有效地把握整体安全态势进行安全决策分析；一种是微观运维视角，通过失陷设备检测和访问关系可视等技术帮助运维人员快速发现安全风险，并提供处理建议。

（2）提供一种从时间角度内部监测网络安全风险的方案及终端

当前防御体系侧重于互联网出口和边界防护，新一代网络安全终端和精准时空网络安全风险分析监测方案，则从纳秒级时间的角度帮助检测出内网的高级潜伏威胁，通过一种全新的网络安全检测技术解决安全黑洞与安全洼地的问题。

技术创新

（1）设计并实现了可高精度度量网络信号时延的亚纳秒级时戳添加模块

针对目前没有廉价的亚纳秒级高精度的网络信号检测设备，本项目基于GNSS高精度授时接收机设计实现了一个硬件监测网络信号并打上高精度时戳的亚纳秒时戳模块。该模块可以在物理层监测到以太帧信号的到达，并通过GNSS授时接收机获取到高精度的时间，将时间信息作为时戳封装到一个网络数据包中通过端口转发出来。

亚纳秒时戳模块是将GNSS授时技术与网络信号时延测量结合的媒介，是本项目从授时角度切入网络信息安全的基础。一方面，装置监测网线上以太帧信号，另一方面结合GNSS授时接收机给出的1PPS脉冲信号和UTC时间，得到精确整秒时间以及秒内脉冲计数；以太帧头到达时触发时间记录并将该时间写入数据帧中作为时间戳发送出去，从而做到将授时与网络信号的时延的结合。

（2）设计一个可旁路测量网络信号传输时延的方案并进行了实现

本项目基于亚纳秒时戳模块提出了一种旁路测量网络信号传输/处理时延的方案，并进行了相关的算法实现。由于可以获取网络信号在网线中的传输时延以及网络设备在正常工作情况下相对固定的时延，可对网络信息进行定位。

从时间的角度研究网络信息定位、进行网络设备指纹检测、分析代码的执行行为，主要包括提出的时延特征提取模型、相应的数据处理分析算法以及程序的工程实现。通过时延特征提取模型可以获取网络信号在被测网络中的传输时延。

（3）基于高精度时空基准的网络安全架构

与传统基于IP传输访问机制，以及基于信息加密的网络安全策略不同，本项目提出了一种全新的基于高精度时空基准的新型网络安全体系架构。在该架构下，安全以精准到亚纳秒级别的时间信息为基础，建立起网络信息空间到物理空间的映射关系，致使传输信息的源头具有绝对不可复制和伪造的特点，可有效防止基于IP的伪造、诈骗等网络攻击类型。