“网络空间安全”重点专项2016年度
8.“网络空间安全”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)
附件8“网络空间安全”重点专项2016年度项目申报指南依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。
在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。
本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。
按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。
针对任务中的研究内容,以项目为单位进行申报。
项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。
1. 网络与系统安全防护技术研究方向1.1 创新性防御技术机制研究(基础前沿类)研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。
具体内容包括:提出和构建“改—1—变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。
长沙市加快网络安全产业发展三年(2019—2021年)行动计划
长沙市加快网络安全产业发展三年(2019—2021年)行动计划长沙市加快网络安全产业发展三年(2019—2021年)行动计划为加快建设国家网络安全产业园区(长沙),大力培育和发展网络安全产业,完善产业生态体系建设,根据《长沙市网络安全产业发展规划》,制定本行动计划。
一、主要目标到2021年,网络安全产业集聚度显著提升,产业综合实力大幅跃升,核心技术在全国网络安全产业格局中占据主导地位,建成国家网络安全战略支撑、产业集聚、信息技术创新应用研发、工业互联网安全应用及专业实用人才培育基地,成为国家网络强国战略的重要支撑力量。
———产业规模大幅提升。
网络安全产业规模突破300亿元,带动聚集网络安全上下游企业300家,引进和培育主营业务收入过50亿元的企业1—2家,过10亿元企业3—5家,规模以上企业突破100家,实现高新技术企业100% 全覆盖,力争2—3家企业实现科创板等资本市场上市。
———创新能力显著提高。
建立国家级重点实验室、国防重点实验室、企业工程(技术)研究中心等3家以上国家级研发机构,10家以上省级研发机构,累计转化高校和科研院所重大科技项目20个以上,引进和培育高端人才100名以上,累计培训专业人才50万人次。
——产业生态发展成型。
形成产学研用协同创新网络化体系,产业链上中下游企业高度集聚,引入和建设3家以上国家级产业公共服务平台,新增5家省级及以上科技企业孵化器、众创空间等创新创业平台。
基本实现“芯片装备—关键元器件及芯片—基础软件—整机—智能终端及设备—应用及安全服务”全产业链布局。
加快促进产业协同发展,以市场带动整机产业发展,以整机市场驱动芯片设计研发和基础软件、应用软件快速适配,鼓励和推动本地企业间协同创新和产业化,构建具有长沙优势和特色的产业生态。
二、主要任务(一)实施产业培育发展工程1. 产业链上游,强化芯片优势领域,培育发展中间件等基础软件领域。
充分发挥长沙在核心电子器件、高端通用芯片和基础软件产品领域的技术优势,进一步提升CPU、GPU、DSP、SSD主控、FPGA 等核心芯片自主设计能力,支持中国长城、景嘉微电子、国科微电子、长城银河等优势企业形成全面参与全球网络安全基础技术研究的竞争力。
我国网络空间安全建设历程的回顾与思考
我国网络空间安全建设历程的回顾与思考作者:徐金伟来源:《网络空间安全》2016年第08期【摘要】结合个人多年参与我国信息安全实践的经历,简要回顾了我国开展信息安全建设二十年的历程,并结合当前形势,提出了个人的思考和建议,供从事信息安全建设的单位和同行参考。
【关键词】信息安全;信息安全建设;网络空间安全;网络空间安全建设【 Abstract 】 The author combined with his years of participating in China's information security practice,briefly reviewed twenty years’ history of our country’s construction of information security, and considering the current situation, put forward personal thoughts and suggestions about information security construction for unit and peer reference.【 Keywords 】 information security; information security construction; cyber security;cyber security construction1 引言从1995年国内市场首次出现专配X86微机的防病毒卡至今,我国信息安全建设已走过了二十年历程。
回顾这个历程,可以清晰地看出我国信息安全建设发展的阶段性和不同阶段的特点。
赛博安全“Cyber Security”一词出现后,国内有的翻译为“网络安全”或“网际安全”,有的翻译为“电脑安全”,还有的翻译为“数字世界安全”。
信息安全领域有关专家认为上述翻译都欠准确,都不能表达Cyber一词涵盖的内容和范围,在尚无对应词汇和权威意译的情况下,多数人倾向翻译成“网络空间安全”。
2016中国网络安全年会情况简介
附件1:2016中国网络安全年会情况简介2004年以来,在工业和信息化部等相关部门的领导和支持下,国家计算机网络应急技术处理协调中心(简称国家互联网应急中心,CNCERT)已成功举办了12届中国网络安全年会。
目前,会议已成为国内网络安全“用、产、学、研”各界进行技术和业务交流的重要桥梁和纽带,对于推动我国的网络安全工作、提高社会网络安全意识起到了积极作用。
为进一步提升网络安全工作,促进网络安全交流与合作,“2016中国网络安全年会”将于2016年5月24日至26日在四川省成都市世纪城国际会议中心(成都市高新区世纪城路88号)举行,同期还将举办“2016年中国网络安全技术对抗大赛”。
会议主题为“聚网络英才·筑安全生态”。
会议具体情况如下:一、会议目标交流国内外网络安全工作新趋势、新问题、新思路;促进国家公共互联网网络安全应急体系成员间的合作;加强互联网行业的网络安全保障和突发安全事件的应急处置联动,推动我国公共互联网网络安全工作的新发展;普及宣传网络安全及网络安全应急工作知识,提升社会网络安全意识。
二、参会单位及人员会议预计参会人数700人左右。
会议拟邀请相关政府部门、重要信息系统运行单位、基础电信企业、非经营性互联单位、知名网络安全科研机构等单位的领导和专家与会指导,邀请包括工程院院士在内的国内外专家作专题报告,邀请各省(自治区、直辖市)国家计算机网络应急技术处理协调中心分中心、网络安全应急服务支撑单位和网络安全企业的互联网业界代表参与交流。
三、会议内容本届会议设置了会议主论坛,同时设置了“网络安全威胁情报”、“网络安全人才培养”、“个人隐私保护与数据安全”、“移动互联网安全生态”、“漏洞安全及价值秩序”、“CNCERT-CIE网络安全学术论坛”等分论坛,交流网络安全工作新趋势、新问题、新思路,展示网络安全研究最新成果,分享网络安全工作的最佳实践和挑战。
同期,还将举办“2016年中国网络安全技术对抗大赛”,寻找具备渗透测试、漏洞分析、漏洞修复、安全防护等网络攻防实战能力的优秀团队和技术人才,推动网络安全技术的发展与应用,宣传普及网络安全知识,提高用户网络安全防护意识。
网络空间安全重点专项
“网络空间安全”重点专项
2016年度项目申报指南编制专家名单
姓名单位职称/职务荆继武中国科学院信息工程研究所研究员云晓春国家计算机网络应急及处理协调中心教授级高工张建军中国电子科技集团第三十所研究员李星清华大学教授杨义先北京邮电大学教授吴春明浙江大学教授
张瑞芝国家新闻出版广电总局监管中心教授级高工魏亮中国信息通信研究院高工中国电子信息产业发展研究院电子信息
高工安晖
产业研究所。
2016年信息化建设总结
2016年信息化建设总结一、背景介绍自2000年开始,中国信息技术和互联网行业经历了迅速发展的阶段。
信息化建设成为国家的重要战略之一,各领域持续实施了大规模的信息化项目。
本文将总结2016年在信息化建设方面所取得的进展和成就。
二、政府部门的信息化建设成果在2016年,我国各级政府部门在信息化建设方面取得了显著成绩。
以下是其中一些重要的成果:1.电子政务平台的建设:各级政府部门普遍推行了电子政务平台,实现了政务服务的线上化,方便了公众办事。
市民可以通过互联网进行办事,不再需要亲自前往政府办公大楼。
2.信息系统的升级和更新:各级政府部门的信息系统进行了升级和更新,提高了工作效率和处理能力。
各级政府机关可以更快地处理各类文件和数据,提供更好的服务。
3.数据共享与整合:政府部门之间实现了数据的共享与整合,避免了重复录入和数据重复存储。
这非常有助于提高政府的决策效率,并且方便了政府与公众之间的信息共享。
三、教育部门的信息化建设成果在教育领域,信息化建设成为教育改革的重要一环。
以下是2016年在教育部门所取得的成果:1.在校园网络建设方面,各级学校加大了网络设施的投入,提高了教育信息化水平。
学校内部的网络设备更新换代,师生可以更方便地获取教育资源和交流学习。
2.学校管理系统的建设,解放了教师和学生的劳动力,提高了学校的管理效率。
学生信息、课表、成绩等数据都可以通过系统进行查询和管理,解放了大量的教育工作人员。
3.在教学方面,教育部门推行了信息化教学,引入了多媒体教学设备和教育软件。
这种教学方式更生动、可视化,提高了学生的学习兴趣和学习效果。
四、企业的信息化建设成果在2016年,中国企业在信息化建设方面取得了令人瞩目的成绩。
以下是其中一些重要的成果:1.企业的信息系统建设:企业普遍升级了信息系统,提高了企业的管理和运作效率。
通过信息系统,企业能够更好地管理供应链、控制库存、跟踪销售和分析数据,提高了企业运营的效益。
“网络空间安全”重点专项2018年度项目申报指南
“网络空间安全”重点专项2018年度项目申报指南为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。
根据本重点专项实施方案的部署,现发布2018年度项目申报指南。
本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。
专项实施周期为5年(2016-2020 年)。
1.网络与系统安全防护技术研究方向1.1物联网与智慧城市安全保障关键技术研究(关键技术类)面向物联网节点计算资源、体积、功耗受限和规模、复杂度提升带来的安全挑战,研究物联网安全体系架构;研究在大连接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标识技术的安全物联网互联互通架构,基于标识的加密技术在物联网中的应用;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与私密性、跨域设备身份与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备自动发现、识别及状态、行为智能感知;研究智慧城市安全保障总体技术架构;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术架构及其相关原型系统。
考核指标:1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践;2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模;3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查;4.设计完成多物联网管理域之间的受控互联互通机制与协议,支持基于身份和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间粒度应不大于1分钟,支持的环境鉴别应包括物理位置、网络接入途径、操作系统安全配置等因素;5.开发完成支持智慧城市统一管理的智慧小区或智慧家庭适用的安全控制中心、安全网关、智能防火墙等原型系统,具有隐私保护能力、深度感知与检测能力,相关原型系统应通过权威部门测评,并得到试点应用;6.专利不小于10项。
“十三五国家重点研发计划”聚焦网络空间安全 腾讯安全玄武实验室课题受关注
“十三五国家重点研发计划”聚焦网络空间安全腾讯安全玄武实验室课题受关注作者:来源:《软件》2017年第08期近日,“十三五国家重点研发计划”——“网络空间安全”重点专项正式启动实施,通过推动安全技术发展,进一步加强网络空间保护体系的建设。
其中,腾讯安全玄武实验室承担“软件与系统漏洞分析与发现技术”课题。
据悉,“网络空间安全”专项涵盖“网络与系统安全防护技术”、“开放融合环境下的数据安全保护理论与关键技术”、“大规模异构网络空间中的可信管理关键技术”和“网络空间虚拟资产保护创新方法与关键技术”五大研究方向,聚焦网络安全紧迫技术需求和重大科学问题。
软件与系统漏危害大多方防御成刚需近年来,利用软件或者系统漏洞进行大规模病毒攻击的安全事件层出不穷。
自今年5月起,“Wanna Cry”、“Petya”等勒索病毒及其变种在全球范围内肆虐,其中。
“Wanna Cry”勒索病毒及150多个国家和地区、10多万的组织和机构以及30多万网民,损失总计高达500多亿人民币。
不法分子正是利用Windows系统漏洞进行传播,给用户财产安全造成了极大的威胁。
此外,利用office、pdf解析器、浏览器、web组件等软件漏洞植入恶意代码也是不法分子的进行网络攻击的常见手段,当用户运行带有漏洞的软件时,则会执行恶意代码下载病毒。
——(转自互联网)腾讯安全玄武实验室负责人于旸(TK教主)介绍道,软件与系统漏洞导致的安全问题正向多方延伸,不管是软硬件厂商还是信息安全厂商都在持续跟进相关安全技术或解决方案。
微软、苹果、谷歌等全球知名厂商拥有庞大的用户群,一旦发生漏洞危机其影响更为广泛、恶劣。
因此修复漏洞也成了众多厂商的例行公事,甚至不惜重金为漏洞安全研究人员提供奖励,激励其发现漏洞以规避大规模病毒攻击。
现阶段,相关行业对于软件与系统漏洞的安全技术要求已经逐渐发展成为硬性需求。
因此今年“网络空间安全”重点专项开展“软件与系统漏洞分析与发现技术”课题,进一步提升安全解决方案。
我国互联网网络安全态势综述
2015 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心2016 年 4 月目录前言 (1)一、基础网络和关键基础设施 (3)(一)基础通信网络安全防护水平进一步提升 (3)(二)我国域名系统抗拒绝服务攻击能力显着提升 (3)(三)工业互联网面临的网络安全威胁加剧 (4)(四)针对我国重要信息系统的高强度有组织攻击威胁形势严峻 (4)二、公共互联网 (5)(一)公共互联网网络安全环境 (5)1. 木马和僵尸网络 (5)2. 个人信息泄露 (7)3. 移动互联网恶意程序 (8)4. 拒绝服务攻击 (11)5. 安全漏洞 (11)6. 网页仿冒 (14)7. 网页篡改 (16)(二)公共互联网网络安全合作 (16)1. 互联网网络安全威胁治理行动 (17)2. 安全漏洞披露和处臵规范 (18)3. 网络安全国际合作 (18)三、2016 年值得关注的热点问题 (19)(一)将有更多 APT 攻击事件被曝光 (19)(二)云平台和大数据的安全防护能力将是关注重点 (20)(三)行业合作和国际合作需求继续加强 (20)(四)物联网智能设备将面临更多网络安全威胁 (21)(五)精准网络诈骗和敲诈勒索行为将更加猖獗 (21)前言2015 年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加快,网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。
我国新《国家安全法》正式颁布,明确提出国家建设网络与信息安全保障体系;《刑法修正案(九)》表决通过,加大打击网络犯罪力度;《反恐怖主义法》正式通过,规定了电信业务经营者、互联网服务提供者在反恐中应承担的义务;《网络安全法(草案)》向社会各界公开征求意见;高校设立网络空间安全一级学科,加快网络空间安全高层次人才培养;政府部门或行业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。
2015 年是我国“十二五”规划收官之年,我国实现了半数中国人接入互联网,网民规模达亿,手机网民规模达亿,域名总数为 3102 万个1。
2017国家重点研发计划网络空间安全领域指南
附件13“网络空间安全”重点专项2017年度项目申报指南为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。
根据本重点专项实施方案的部署,现发布2017年度项目申报指南。
本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),共部署47个重点研究任务。
专项实施周期为5年(2016-2020年)。
2016年,本重点专项在4个技术方向已启动实施8个研究任务。
2017年,拟在5个技术方向启动14个研究任务,拟安排国拨经费总概算为3.99亿元。
凡企业牵头的项目须自筹配套经费,配套经费总额与国拨经费总额比例不低于1:1。
项目申报统一按指南二级标题(如1.1)的研究方向进行。
除特殊说明外,拟支持项目数均为1-2项。
项目实施周期不超过4年。
申报项目的研究内容须涵盖该二级标题下指南所列的全部考核指标。
项目下设课题数原则上不超过5个,每个课题参研单位原则上不超过5个。
项目设1名项目负责人,项目中每个课题设1名课题负责人。
指南中“拟支持项目数为1-2项”是指:在同一研究方向下,当出现申报项目评审结果前两位评价相近、技术路线明显不同的情况时,可同时支持这2个项目。
2个项目将采取分两个阶段支持的方式。
第一阶段完成后将对2个项目执行情况进行评估,根据评估结果确定后续支持方式。
1.网络与系统安全防护技术研究方向1.1网络与系统安全体系架构研究(基础前沿类)研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件8“网络空间安全”重点专项2016年度项目申报指南依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。
在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。
本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。
按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。
针对任务中的研究内容,以项目为单位进行申报。
项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。
1. 网络与系统安全防护技术研究方向1.1 创新性防御技术机制研究(基础前沿类)研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。
具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。
考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完成原理验证。
2. 研发两类以上网络空间核心关键设备原型样机。
样机应在允许攻击方基于白盒构造测试样例的前提下,设定防御方不掌握测试漏洞/后门具体特征且不得进行增量开发的测试环境中,能在不降低主要性能指标的同时,抵御90%以上测试漏洞和后门带来的安全威胁。
3. 发表学术论文70篇,其中SCI/EI 不少于30篇,具有国际影响力的论文5篇以上,申请国家发明专利30项以上。
4. 提出的理论、方法、技术和原型样机,支持基于商业软硬件构筑风险可控的网络信息系统,具备商业推广价值。
实施年限:不超过3年拟支持项目数:1—2项1.2 工业控制系统深度安全技术(重大共性关键技术类)研究内容:控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战,亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究。
针对工控系统攻击机理和工程特征,研究建立工控系统网络入侵与攻击模型;研究工控系统静态和动态安全漏洞分析与挖掘技术,安全漏洞深度利用技术;研究具备主动防护能力的工控系统安全防护体系架构、动态重构机制及方法;研究支持多种工控网络协议的可编程嵌入式电子设备以及实时控制与监控软件等工控系统组件的动态防护关键技术,提高工控系统内核及应用安全性;研究工控系统信息安全的评估方法与标准;研制工控系统漏洞挖掘、攻防侦测、安全加固、评估分析等工具与装备,研制具有主动防护能力的工控系统,形成工控系统深度安全防护整体解决方案。
考核指标:1. 典型工业装置主流控制系统的组态软件、监控软件、工业实时数据库、控制站嵌入式软件等核心部件的漏洞新增发现不少于60个,漏洞利用样本新增不少于30种,建立至少包含检验篡改组态数据、伪造控制指令、实时欺骗、获取超级权限等4类漏洞类型的测试样例集合。
2. 研发不少于3类典型工业装置、6种国内外主流工控系统的深度安全技术测试验证平台,能有效验证以上四类漏洞,并支持不少于5种国际主流工业协议深度解析和安全技术测试验证。
3. 研发具有可动态重构、异构冗余、随机多样化特征的动态防护工控系统组件(组态软件、监控软件、控制器嵌入式软件)及相关工具不少于10种,测试方可基于该系统组件的源代码设置攻击测试用例,且防御方不掌握具体漏洞成因、特征信息与利用细节的条件下针对上述(第1条)4类漏洞的防御成功率达到80%以上(进行双盲测试),同时对控制系统功能不产生影响,且对实时性性能影响与部署前相比不超过5%。
4. 研发具备主动防御功能的DCS、PLC等工业控制系统一套,通过测试样例集合的验证,在具有IO信号点超过1万点、控制站超过20个、操作站超过60台规模的大型电力、冶金或炼化等工程系统中进行示范应用,主动防御功能达到:通信健壮性达到Achilles level 2 认证要求或同等能力;具有通信加密措施,防止通信数据被窃听或篡改;具有硬件、网络、数据全冗余和实时诊断措施,单一故障不影响工业控制系统正常运行。
4. 发表学术论文25篇,其中SCI/EI 不少于20篇,申请国家发明专利30项以上,提交国家或国际标准不少于3项。
实施年限:不超过3年拟支持项目数:1—2项1.3 天地一体化网络信息安全保障技术(重大共性关键技术类)研究内容:研究适应网络信道条件复杂、通信资源受限、节点高速运动、链路间歇连通的天地一体化网络空天安全接入控制技术,确保空天业务连续无缝安全切换;研究天地一体化多域网络安全互联控制技术,保证天地一体网络不同网络域之间的信息安全传输;针对天地一体化网络拓扑复杂、高度异构、实体类型多元化的特点,研究全网密码资源的跨域联合管理、密码与协议配置;研究天地一体化网络认证解决方案,研究真实可信的设备地址和用户身份的验证管理方法及鉴权机制,实现资源异构情况下的安全认证;研究天地一体化信息网络安全威胁情报和态势感知体系,综合展示空天信息网络安全威胁与安全态势;研究支持空天网络安全分析的信息网络仿真技术;研究天地一体化网络的动态重构技术,提高抗攻击能力。
考核指标:1. 提供多链路安全接入防护功能,能够对典型业务终端的身份进行鉴别、并根据入网权限实施终端入网控制,抵御重放欺骗、篡改、伪造等攻击,支持大规模并发安全接入认证以及无缝安全切换,支持高速节点的接入认证,实现空天节点身份的可信保持与服务的连续性。
2. 提供多域网络互联安全控制功能,提供基于分域策略和IP地址的数据传输控制能力,提供对网络攻击行为的检测能力。
3. 密码资源管理应全面支持我国国产密码算法,并可兼容国际主流密码算法的资源调配,密码资源动态调配、切换导致业务系统性能降低不超过10%,相关密钥管理、密码算法实现的软硬件模块安全性达到密码行业标准《密码模块安全技术要求》三级(及)以上。
4. 实现天地一体化网络的实体认证解决方案,验证环境可支持合法设备的无缝漫游,实现针对10类不同实体的认证技术。
5. 实现全网的威胁情报处理和态势感知,态势及威胁情报信息交付率不低于99%,系统发生故障或错误的恢复时间小于2小时。
6. 研制完成天地一体化信息网络安全技术仿真平台,覆盖空间信息网络传输链路和地面系统的全部设备和安全组件,覆盖导航、遥感等不同卫星,支持1万以上卫星终端、10万以上通信链路的实时通信仿真,支持1000条以上安全事件的并发仿真,支持10万用户实时在线、百万并发数据的大规模仿真测试。
7. 支持对天地一体化网络中安全设备的集中统一管理,支持基于任务的动态安全策略管理,实现安全事件格式及语义的归一化解析。
实施年限:不超过3年拟支持项目数:1—2项2. 开放融合环境下的数据安全保护理论与关键技术研究2.1 大数据环境中的数据保护和隐私保护基础理论研究(基础前沿类)研究内容:针对大数据环境中的数据安全和用户隐私问题,构建面向海量数据和用户的数据和隐私保护基础理论和技术体系,包括涉密信息保护、数据使用授权、敏感数据保护、隐私风险评估、数据匿名发布、数字水印和溯源等基础理论与技术;研究大数据环境中数据保护理论模型,包括基于新型密码算法的数据访问控制机制、加密数据的关键词搜索方法、存储数据的完整性验证方法、敏感数据的细粒度分级和智能分类保护方法等,保护数据在生成、存储、发布、应用、消亡等生命周期的安全,支持涉密数据的流转控制、隔离和交换;研究大数据环境中隐私保护理论模型,包括隐私数据刻画和甄别、数据发布隐私保护、社交网络匿名保护、标识符匿名保护、位置数据隐私保护、数据脱敏处理等理论和技术方法,制定大数据隐私保护标准规范;研究基于数字水印的数据隐私隐藏理论,包括图像和视频隐写分析、数字水印和溯源、多媒体同态隐私加密、加密音视频数据检测等方法。
考核指标:1. 提出大数据环境中的数据保护理论模型,提出数据细粒度访问控制方法,提出支持多用户多关键字的密文数据和数据库搜索方法,提出多敏感属性的分级分类数据保护模型。
2. 建立大数据环境中的隐私保护理论模型,提出一系列隐私甄别和保护方法,至少包括数据发布隐私保护、社交网络匿名保护、标识符匿名保护、位置数据隐私保护、数据脱敏处理等5种。
3. 提出基于数字水印的图像、音频、视频等多媒体数据的隐私保护模型,实现高效的多媒体同态隐私加密算法,密文膨胀率不超过30%。
4. 发表高水平学术论文70篇以上,其中SCI/EI检索论文不少于30篇,具有国际影响力的论文5篇以上;申请专利10项以上;起草行业或国家标准1项以上。
实施年限:不超过5年拟支持项目数:1—2项3. 大规模异构网络空间中的可信管理关键技术研究3.1 网络可信身份管理技术研究(重大共性关键技术类)研究内容:面向国家网络空间社会治理的需求,研究网络可信身份管理技术,为国家开展网络空间治理提供技术支撑;研究适应多种环境的异构实体身份标识技术;研究基于大数据和行为分析的多级可信、多因子身份鉴别系统与技术;研究具备隐私保护特性的网络实体真实身份证明与鉴别技术;研究具备身份联合能力的统一身份管理、授权与服务技术;研究身份联合与管理服务的互操作评估技术与系统;研究实体行为追踪溯源与安全审计技术与系统,研制网络身份管理与服务可信等级的评估评价标准与工具。
考核指标:1. 身份管理系统应支持亿级规模的身份管理,百万级并发、1000个应用条件下,单个身份鉴别延时不大于3秒,身份鉴别应采用国产密码算法,支持安全可定制的不同级别的鉴别方式,至少包括:口令、电子凭证、生物特征、个体行为、先验知识等方式及其组合。