資源描述:
《網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)2017年度項(xiàng)目申報(bào)指南》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、附件13“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)2017年度項(xiàng)目申報(bào)指南為落實(shí)《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006-2020年)》提出的任務(wù),國家重點(diǎn)研發(fā)計(jì)劃啟動(dòng)實(shí)施“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)。根據(jù)本重點(diǎn)專項(xiàng)實(shí)施方案的部署,現(xiàn)發(fā)布2017年度項(xiàng)目申報(bào)指南。本重點(diǎn)專項(xiàng)總體目標(biāo)是:聚焦網(wǎng)絡(luò)安全緊迫技術(shù)需求和重大科學(xué)問題,堅(jiān)持開放發(fā)展,著力突破網(wǎng)絡(luò)空間安全基礎(chǔ)理論和關(guān)鍵技術(shù),研發(fā)一批關(guān)鍵技術(shù)裝備和系統(tǒng),逐步推動(dòng)建立起與國際同步,適應(yīng)我國網(wǎng)絡(luò)空間發(fā)展的、自主的網(wǎng)絡(luò)空間安全保護(hù)技術(shù)體系、網(wǎng)絡(luò)空間安全治理技術(shù)體系和網(wǎng)絡(luò)空間測(cè)評(píng)分析技術(shù)體系。本重點(diǎn)專項(xiàng)按照網(wǎng)絡(luò)與
2、系統(tǒng)安全防護(hù)技術(shù)研究、開放融合環(huán)境下的數(shù)據(jù)安全保護(hù)理論與關(guān)鍵技術(shù)研究、大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信管理關(guān)鍵技術(shù)研究、網(wǎng)絡(luò)空間虛擬資產(chǎn)保護(hù)創(chuàng)新方法與關(guān)鍵技術(shù)研究、網(wǎng)絡(luò)空間測(cè)評(píng)分析技術(shù)研究等5個(gè)創(chuàng)新鏈(技術(shù)方向),共部署47個(gè)重點(diǎn)研究任務(wù)。專項(xiàng)實(shí)施周期為5年(2016-2020年)。2016年,本重點(diǎn)專項(xiàng)在4個(gè)技術(shù)方向已啟動(dòng)實(shí)施8個(gè)研-1-究任務(wù)。2017年,擬在5個(gè)技術(shù)方向啟動(dòng)14個(gè)研究任務(wù),擬安排國撥經(jīng)費(fèi)總概算為3.99億元。凡企業(yè)牽頭的項(xiàng)目須自籌配套經(jīng)費(fèi),配套經(jīng)費(fèi)總額與國撥經(jīng)費(fèi)總額比例不低于1:1。項(xiàng)目申報(bào)統(tǒng)一按指南二級(jí)標(biāo)題(如1.1)的
3、研究方向進(jìn)行。除特殊說明外,擬支持項(xiàng)目數(shù)均為1-2項(xiàng)。項(xiàng)目實(shí)施周期不超過4年。申報(bào)項(xiàng)目的研究內(nèi)容須涵蓋該二級(jí)標(biāo)題下指南所列的全部考核指標(biāo)。項(xiàng)目下設(shè)課題數(shù)原則上不超過5個(gè),每個(gè)課題參研單位原則上不超過5個(gè)。項(xiàng)目設(shè)1名項(xiàng)目負(fù)責(zé)人,項(xiàng)目中每個(gè)課題設(shè)1名課題負(fù)責(zé)人。指南中“擬支持項(xiàng)目數(shù)為1-2項(xiàng)”是指:在同一研究方向下,當(dāng)出現(xiàn)申報(bào)項(xiàng)目評(píng)審結(jié)果前兩位評(píng)價(jià)相近、技術(shù)路線明顯不同的情況時(shí),可同時(shí)支持這2個(gè)項(xiàng)目。2個(gè)項(xiàng)目將采取分兩個(gè)階段支持的方式。第一階段完成后將對(duì)2個(gè)項(xiàng)目執(zhí)行情況進(jìn)行評(píng)估,根據(jù)評(píng)估結(jié)果確定后續(xù)支持方式。1.網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)研究方向
4、1.1網(wǎng)絡(luò)與系統(tǒng)安全體系架構(gòu)研究(基礎(chǔ)前沿類)研究內(nèi)容:針對(duì)網(wǎng)絡(luò)大規(guī)模更新?lián)Q代所面臨的安全可信和管理問題,面向開放和互通的國家網(wǎng)絡(luò)管理,研究網(wǎng)絡(luò)和系統(tǒng)安全體系結(jié)構(gòu),重點(diǎn)研究以IPv6網(wǎng)絡(luò)層的真實(shí)可信為基礎(chǔ)的網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)、關(guān)鍵機(jī)制和關(guān)鍵應(yīng)用。針對(duì)未來多層次、動(dòng)態(tài)、異構(gòu)、差異度巨大的無線接入環(huán)境,研究新型無線網(wǎng)絡(luò)安全接入管理機(jī)制。針對(duì)國際上新型網(wǎng)絡(luò)與系-2-統(tǒng)體系結(jié)構(gòu)的發(fā)展,如軟件定義網(wǎng)絡(luò)和系統(tǒng)、網(wǎng)絡(luò)功能虛擬化、命名數(shù)據(jù)網(wǎng)絡(luò)和系統(tǒng)等,對(duì)其安全問題和安全機(jī)制進(jìn)行前沿探索研究。考核指標(biāo):提出IPv6網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)中的信任錨點(diǎn)、真實(shí)可
5、信的網(wǎng)絡(luò)定位符和標(biāo)識(shí)符機(jī)制,并制定國際標(biāo)準(zhǔn);基于上述安全可信基礎(chǔ),提出兼顧國際開放互通與國家安全管理的IPv6網(wǎng)絡(luò)安全體系結(jié)構(gòu),通過安全威脅模型檢驗(yàn)該體系結(jié)構(gòu)的安全性。提出IPv6安全管理體系結(jié)構(gòu)下的關(guān)鍵機(jī)制,至少包括:兼顧用戶隱私性、可驗(yàn)證性和可還原性的可信標(biāo)識(shí)符認(rèn)證、管理、追溯與審計(jì)機(jī)制,分級(jí)管理機(jī)制,網(wǎng)絡(luò)監(jiān)控和靈活路由機(jī)制等。完成一套IPv6安全管理體系結(jié)構(gòu)、關(guān)鍵機(jī)制和關(guān)鍵應(yīng)用的軟硬件原型系統(tǒng)。基于國際學(xué)術(shù)網(wǎng)絡(luò)合作、國內(nèi)主干網(wǎng)、園區(qū)網(wǎng)(校園網(wǎng)或企業(yè)網(wǎng)),對(duì)上述原理機(jī)制和原型系統(tǒng)進(jìn)行跨國、自治系統(tǒng)間、自治系統(tǒng)內(nèi)、接入子網(wǎng)等多層次網(wǎng)絡(luò)的
6、試驗(yàn)驗(yàn)證。提出新型無線網(wǎng)絡(luò)安全接入管理機(jī)制,研究適用在多維、異構(gòu)的無線有線一體化融合網(wǎng)絡(luò)中的信任錨點(diǎn)、真實(shí)可信的網(wǎng)絡(luò)定位符和標(biāo)識(shí)符機(jī)制,實(shí)現(xiàn)上述一體化融合網(wǎng)絡(luò)的網(wǎng)絡(luò)層真實(shí)可信;支持軟件定義無線電,支持最新IEEE802.11ac或802.11ax等新型無線接入技術(shù);支持移動(dòng)終端在-3-至少2種無線網(wǎng)絡(luò)間的安全接入選擇、可信透明移動(dòng)。提出SDN/NFV等新型組網(wǎng)技術(shù)和NDN等未來互聯(lián)網(wǎng)體系下的安全可信問題的解決方案,提出并解決能夠支持SDN/NFV和未來網(wǎng)絡(luò)體系結(jié)構(gòu)的可編程網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全問題,提出相關(guān)計(jì)算系統(tǒng)中的安全可信問題解決方法。完
7、成安全體系結(jié)構(gòu)相關(guān)國際標(biāo)準(zhǔn)3項(xiàng)以上,并獲國際標(biāo)準(zhǔn)組織(IETF、ITU、IEEE等)立項(xiàng)或批準(zhǔn);申請(qǐng)國家發(fā)明專利15項(xiàng)以上。原理機(jī)制和原型系統(tǒng)需通過一定規(guī)模的真實(shí)網(wǎng)絡(luò)試驗(yàn)驗(yàn)證,至少包括10個(gè)關(guān)鍵應(yīng)用、10萬IPv6用戶。1.2面向互聯(lián)網(wǎng)+的云服務(wù)系統(tǒng)安全防護(hù)技術(shù)(重大共性關(guān)鍵技術(shù)類)研究內(nèi)容:針對(duì)體系架構(gòu)、關(guān)鍵技術(shù)、防護(hù)系統(tǒng)研制等方面開展云服務(wù)系統(tǒng)縱深安全防護(hù)技術(shù)研究。重點(diǎn)研究可定義、可重構(gòu)、可演進(jìn)的云服務(wù)安全防護(hù)體系架構(gòu);研究分析用戶和業(yè)務(wù)安全等級(jí)差異,實(shí)現(xiàn)高效靈活的安全服務(wù)鏈和安全策略按需定制;研究專有安全設(shè)備硬件解耦技術(shù),實(shí)現(xiàn)安全資
8、源彈性擴(kuò)展與按需部署;研究云數(shù)據(jù)中心內(nèi)生安全機(jī)理,突破軟件定義動(dòng)態(tài)異構(gòu)冗余、主動(dòng)變遷等關(guān)鍵技術(shù),實(shí)現(xiàn)對(duì)未知漏洞和后門威脅的主動(dòng)防御;實(shí)現(xiàn)云環(huán)境虛擬密碼服務(wù)模型構(gòu)建,密碼服務(wù)資源動(dòng)態(tài)調(diào)度,密碼資