设为首页 加入收藏 联系我们
关于联盟 联盟工作 联盟成员 WAPI产业链 WAPI专题 行业资讯 咨询测试 WAPI互操作认定 招贤纳士
 
 
 
今日要闻
科技部发布“网络空间安全”等国家重点研发计划2016年度项目申报指南
【发布时间:2016-2-23】 【来源:互联网】
导语:

   
依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目。WAPI产业联盟作为国家首批A类产业技术创新战略联盟,对该项目具有申报推荐权。
 
 
一、科技部关于发布国家重点研发计划“网络空间安全”等重点专项2016年度项目申报指南的通知
 

国科发资〔2016〕38号

    各省、自治区、直辖市及计划单列市科技厅(委、局),新疆生产建设兵团科技局,国务院各有关部门科技主管单位,各有关单位:

    《国务院关于深化中央财政科技计划(专项、基金等)管理改革的方案》(国发〔2014〕64号,以下简称国发64号文件)明确规定,国家重点研发计划针对事关国计民生需要长期演进的重大社会公益性研究,以及事关产业核心竞争力、整体自主创新能力和国家安全的重大科学问题、重大共性关键技术和产品、重大国际科技合作,按照重点专项的方式组织实施,加强跨部门、跨行业、跨区域研发布局和协同创新,为国民经济和社会发展主要领域提供持续性的支撑和引领。重点专项是国家重点研发计划组织实施的载体,是聚焦国家重大战略任务、围绕解决当前国家发展面临的瓶颈和突出问题、以目标为导向的重大项目群。重点专项按程序报批后,交由相关专业机构负责具体项目管理工作。

    按照国发64号文件的要求,科技部会同相关部门,根据“自上而下”和“自下而上”相结合的原则,遵循国家重点研发计划新的项目形成机制,面向2016年凝练形成了若干重点专项并研究编制了各重点专项实施方案,已经国家科技计划(专项、基金等)管理战略咨询与综合评审特邀委员会(以下简称“特邀咨评委”)和部际联席会议审议通过,并按程序报国务院批复同意。根据“成熟一批、启动一批”的原则,现将“高性能计算”等10个重点专项2016年度项目申报指南予以公布,请根据指南要求组织项目申报工作。有关事项通知如下:

    一、项目组织申报要求及评审流程

    1. 申报单位根据指南支持方向的研究内容以项目形式组织申报,根据项目不同特点可设任务(或课题)。项目应整体申报,须覆盖相应指南方向的全部考核指标。项目申报单位推荐一名科研人员作为项目负责人,每个任务(或课题)设1名负责人,项目负责人可作为其中1个任务(或课题)负责人。

    2. 项目的组织及实施应整合集成全国相关领域的优势创新团队,聚焦研发问题,强化基础研究、共性关键技术研发和典型应用示范各项任务间的统筹衔接,集中力量,联合攻关。

    3. 国家重点研发计划项目申报评审采取填写预申报书、正式申报书两步进行,具体工作流程如下:

    ——项目申报单位根据指南相关申报要求,通过国家科技管理信息系统填写并提交3000字左右的项目预申报书,详细说明申报项目的目标和指标,简要说明创新思路、技术路线和研究基础。项目申报单位与所有参与单位签署联合申报协议,并签署项目申报单位及项目负责人诚信承诺书。从指南发布日到预申报书受理截止日不少于30天。

    ——各推荐单位参考往年推荐规模,加强对所推荐的项目申报单位及其合作方的资质、科研能力的审核把关,按时将推荐项目通过国家科技管理信息系统统一报送。

    ——专业机构在受理项目预申报后,组织形式审查,并开展首轮评审工作。首轮评审不需要项目负责人进行答辩。根据专家的会议评审结果,遴选出3—4倍于拟立项数量的申报项目,确定进入下一步答辩评审。对于未进入答辩评审的申报项目,及时将意见反馈项目申报单位和负责人。

    ——申报单位在接到专业机构关于进入答辩评审的通知后,通过国家科技管理信息系统填写并提交项目正式申报书。从接到通知日到正式申报书受理截止日不少于20天。

    ——专业机构对进入正式评审的项目申报书进行形式审查,并组织会议答辩评审。申报项目的负责人通过网络视频进行报告答辩。专业机构将根据专家评议情况择优建议立项。

    二、组织申报的推荐单位

    1. 国务院有关部门科技主管单位;

    2. 各省、自治区、直辖市、计划单列市及新疆生产建设兵团科技主管部门;

    3. 原工业部门转制成立的行业协会;

    4. 纳入科技部试点范围并评估结果为A类的产业技术创新战略联盟,以及纳入科技部、财政部开展的科技服务业创新发展行业试点联盟。

    各推荐单位应在本单位职能和业务范围内推荐,并对所推荐项目的真实性等负责。国务院有关部门推荐与其有业务指导关系的单位,行业协会和产业技术创新战略联盟、科技服务业创新发展行业试点联盟推荐其会员单位,省级科技主管部门推荐其行政区划内的单位。推荐单位名单将在国家科技管理信息系统公共服务平台上公开发布。

    三、申请资格要求

    1. 申报单位应为中国大陆境内注册1年以上(注册时间为2015年3月31日前)的科研院所、高等学校和企业等,具有独立法人资格,有较强的科技研发能力和条件,运行管理规范。政府机关不得作为申报单位进行申报。申报单位同一项目须通过单个推荐单位申报,不得多头申报和重复申报。

    2. 项目(含任务或课题)负责人须具有高级职称或博士学位,申报当年不超过60周岁(1956年1月1日以后出生),工作时间每年不得少于6个月。项目(含任务或课题)负责人原则上应为该项目(含任务或课题)主体研究思路的提出者和实际主持研究的科技人员。中央和地方各级政府的公务人员(包括行使科技计划管理职能的其他人员)不得申报项目(含任务或课题)。

    3. 项目(含任务或课题)负责人限申报一个项目,国家重点基础研究发展计划(973计划,含重大科学研究计划)、国家高技术研究发展计划(863计划)、国家科技支撑计划、国家国际科技合作专项、国家重大科学仪器设备开发专项、公益性行业科研专项(以下简称“改革前计划”)以及国家科技重大专项的在研项目(含任务或课题)负责人不得牵头申报国家重点研发计划重点专项项目(含任务或课题);项目主要参加人员的申报项目和改革前计划、国家科技重大专项在研项目总数不得超过两个;改革前计划、国家科技重大专项的在研项目(含任务或课题)负责人不得因申报国家重点研发计划重点专项项目(含任务或课题)而退出目前承担的项目(含任务或课题)。计划任务书执行期到2016年12月底之前的在研项目(含任务或课题)不在限项范围内。

    4. 特邀咨评委委员及参与重点专项咨询评议的专家,不能申报本人参与咨询和论证过的重点专项项目(含任务或课题);参与重点专项实施方案或本年度项目指南编制的专家,不能申报该重点专项项目(含任务或课题)。

    5. 受聘于内地单位的外籍科学家及港、澳、台地区科学家可作为重点专项的项目(含任务或课题)负责人,全职受聘人员须由内地聘用单位提供全职聘用的有效证明,非全职受聘人员须由内地聘用单位和境外单位同时提供聘用的有效证明,并随纸质项目预申报书一并报送。

    6. 申报项目受理后,原则上不能更改申报单位和负责人。

    7. 对于项目的具体申报要求,请详见各重点专项的申报指南。

    各申报单位在正式提交项目申报书前可利用国家科技管理信息系统公共服务平台查询相关参与人员承担改革前计划和国家科技重大专项在研项目(含任务或课题)情况,避免重复申报。

    四、具体申报方式

    1. 网上填报。请各申报单位按要求通过国家科技管理信息系统公共服务平台进行网上填报。专业机构将以网上填报的申报书作为后续形式审查、项目评审的依据。预申报书格式在国家科技管理信息系统公共服务平台相关专栏下载。

    项目申报单位网上填报预申报书的受理时间为:2016年2月25日8:00至3月21日17:00。申报项目通过首轮评审后,申报单位进一步按要求填报正式申报书,并通过国家科技管理信息系统提交,具体时间和有关要求另行通知。

    国家科技管理信息系统公共服务平台:http://service.most.gov.cn;

    技术咨询电话:010—88659000(中继线);

    技术咨询邮箱:program@most.cn

    2. 组织推荐。请各推荐单位于2016年3月23日前(以寄出时间为准),将加盖推荐单位公章的推荐函(纸质,一式2份)、推荐项目清单(纸质,一式2份)寄送科技部信息中心。推荐项目清单须通过系统直接生成打印。

    寄送地址:北京市海淀区木樨地茂林居18号写字楼,科技部信息中心协调处,邮编:100038。

    联系电话:010—88654074。

    3. 材料报送和业务咨询。请各申报单位于2016年3月23日前(以寄出时间为准),将加盖申报单位公章的预申报书(纸质,一式2份),寄送承担项目所属重点专项管理的专业机构。预申报书须通过系统直接生成打印。

    各重点专项的咨询电话及寄送地址如下:

    (1)“高性能计算”重点专项:010—68339163、88361163;

    (2)“重点基础材料技术提升与产业化”重点专项:010—68338919;

    (3)“战略性先进电子材料”重点专项:010—68338921;

    (4)“地球观测与导航”重点专项:010—68338852、68339141;

    (5)“煤炭清洁高效利用和新型节能技术”重点专项:010—68338933;

    (6)“重大科学仪器设备开发”重点专项:010—68338957。

    科学技术部高技术研究发展中心,寄送地址:北京市三里河路一号9号楼,邮编:100044。

    (7)“材料基因工程关键技术与支撑平台”重点专项:010—68208236、68208241;

    (8)“网络空间安全”重点专项:010—68207725、68205249;

    (9)“智能电网技术与装备”重点专项:010—68207731、68207730。

    工业和信息化部产业发展促进中心,寄送地址:北京市海淀区万寿路27号院8号楼11层,邮编:100846。

    (10)“国家质量基础的共性技术研究与应用”重点专项:010—58884881。

    中国21世纪议程管理中心,寄送地址:北京市海淀区玉渊潭南路8号,邮编:100038。

    附件:

    1.“高性能计算”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    2.“重点基础材料技术提升与产业化”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    3.“战略性先进电子材料”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    4.“地球观测与导航”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    5.“煤炭清洁高效利用和新型节能技术”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    6.“重大科学仪器设备开发”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    7.“材料基因工程关键技术与支撑平台”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    8.“网络空间安全”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    9.“智能电网技术与装备”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)

    10.“国家质量基础的共性技术研究与应用”重点专项2016年度项目申报指南(指南编制专家名单、形式审查条件要求)
 

科 技 部

2016年2月5日签发

2016年2月19日发布
 

二、“网络空间安全”重点专项2016年度项目申报指南
 

    依据《国家中长期科学和技术发展规划纲要(2006—2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。

    本专项总体目标是:贯彻落实中央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。

    本专项围绕:网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)部署32个重点研究任务,专项实施周期为5年,即2016年—2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。

    针对任务中的研究内容,以项目为单位进行申报。项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负责人,每个课题承担单位原则上不超过5个。

    1. 网络与系统安全防护技术研究方向

    1.1 创新性防御技术机制研究(基础前沿类)

    研究内容:针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层面大幅提高攻击难度和代价,显著降低网络空间安全风险。具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。

    考核指标:1.初步建立创新型网络空间安全防御理论体系,给出其理论模型、机制机理和安全度量方法,构建原型环境,完成原理验证。

    2. 研发两类以上网络空间核心关键设备原型样机。样机应在允许攻击方基于白盒构造测试样例的前提下,设定防御方不掌握测试漏洞/后门具体特征且不得进行增量开发的测试环境中,能在不降低主要性能指标的同时,抵御90%以上测试漏洞和后门带来的安全威胁。

    3. 发表学术论文70篇,其中SCI/EI 不少于 30篇,具有国际影响力的论文5篇以上,申请国家发明专利30项以上。

    4. 提出的理论、方法、技术和原型样机,支持基于商业软硬件构筑风险可控的网络信息系统,具备商业推广价值。

    实施年限:不超过3年

    拟支持项目数:1—2项

    1.2 工业控制系统深度安全技术(重大共性关键技术类)

    研究内容:控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战,亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究。针对工控系统攻击机理和工程特征,研究建立工控系统网络入侵与攻击模型;研究工控系统静态和动态安全漏洞分析与挖掘技术,安全漏洞深度利用技术;研究具备主动防护能力的工控系统安全防护体系架构、动态重构机制及方法;研究支持多种工控网络协议的可编程嵌入式电子设备以及实时控制与监控软件等工控系统组件的动态防护关键技术,提高工控系统内核及应用安全性;研究工控系统信息安全的评估方法与标准;研制工控系统漏洞挖掘、攻防侦测、安全加固、评估分析等工具与装备,研制具有主动防护能力的工控系统,形成工控系统深度安全防护整体解决方案。

    考核指标:1. 典型工业装置主流控制系统的组态软件、监控软件、工业实时数据库、控制站嵌入式软件等核心部件的漏洞新增发现不少于60个,漏洞利用样本新增不少于30种,建立至少包含检验篡改组态数据、伪造控制指令、实时欺骗、获取超级权限等4类漏洞类型的测试样例集合。

    2. 研发不少于3类典型工业装置、6种国内外主流工控系统的深度安全技术测试验证平台,能有效验证以上四类漏洞,并支持不少于5种国际主流工业协议深度解析和安全技术测试验证。

    3. 研发具有可动态重构、异构冗余、随机多样化特征的动态防护工控系统组件(组态软件、监控软件、控制器嵌入式软件)及相关工具不少于10种,测试方可基于该系统组件的源代码设置攻击测试用例,且防御方不掌握具体漏洞成因、特征信息与利用细节的条件下针对上述(第1条)4类漏洞的防御成功率达到80%以上(进行双盲测试),同时对控制系统功能不产生影响,且对实时性性能影响与部署前相比不超过5%。

    4. 研发具备主动防御功能的DCS、PLC等工业控制系统一套,通过测试样例集合的验证,在具有IO信号点超过1万点、控制站超过20个、操作站超过60台规模的大型电力、冶金或炼化等工程系统中进行示范应用,主动防御功能达到:通信健壮性达到Achilles level 2 认证要求或同等能力;具有通信加密措施,防止通信数据被窃听或篡改;具有硬件、网络、数据全冗余和实时诊断措施,单一故障不影响工业控制系统正常运行。

    4. 发表学术论文25篇,其中SCI/EI 不少于 20篇,申请国家发明专利30项以上,提交国家或国际标准不少于3项。

    实施年限:不超过3年

    拟支持项目数:1—2项

    1.3 天地一体化网络信息安全保障技术(重大共性关键技术类)

    研究内容:研究适应网络信道条件复杂、通信资源受限、节点高速运动、链路间歇连通的天地一体化网络空天安全接入控制技术,确保空天业务连续无缝安全切换;研究天地一体化多域网络安全互联控制技术,保证天地一体网络不同网络域之间的信息安全传输;针对天地一体化网络拓扑复杂、高度异构、实体类型多元化的特点,研究全网密码资源的跨域联合管理、密码与协议配置;研究天地一体化网络认证解决方案,研究真实可信的设备地址和用户身份的验证管理方法及鉴权机制,实现资源异构情况下的安全认证;研究天地一体化信息网络安全威胁情报和态势感知体系,综合展示空天信息网络安全威胁与安全态势;研究支持空天网络安全分析的信息网络仿真技术;研究天地一体化网络的动态重构技术,提高抗攻击能力。

    考核指标:1. 提供多链路安全接入防护功能,能够对典型业务终端的身份进行鉴别、并根据入网权限实施终端入网控制,抵御重放欺骗、篡改、伪造等攻击,支持大规模并发安全接入认证以及无缝安全切换,支持高速节点的接入认证,实现空天节点身份的可信保持与服务的连续性。

    2. 提供多域网络互联安全控制功能,提供基于分域策略和IP地址的数据传输控制能力,提供对网络攻击行为的检测能力。

    3. 密码资源管理应全面支持我国国产密码算法,并可兼容国际主流密码算法的资源调配,密码资源动态调配、切换导致业务系统性能降低不超过10%,相关密钥管理、密码算法实现的软硬件模块安全性达到密码行业标准《密码模块安全技术要求》三级(及)以上。

    4. 实现天地一体化网络的实体认证解决方案,验证环境可支持合法设备的无缝漫游,实现针对10类不同实体的认证技术。

    5. 实现全网的威胁情报处理和态势感知,态势及威胁情报信息交付率不低于99%,系统发生故障或错误的恢复时间小于2小时。

    6. 研制完成天地一体化信息网络安全技术仿真平台,覆盖空间信息网络传输链路和地面系统的全部设备和安全组件,覆盖导航、遥感等不同卫星,支持1万以上卫星终端、10万以上通信链路的实时通信仿真,支持1000条以上安全事件的并发仿真,支持10万用户实时在线、百万并发数据的大规模仿真测试。

    7. 支持对天地一体化网络中安全设备的集中统一管理,支持基于任务的动态安全策略管理,实现安全事件格式及语义的归一化解析。

    实施年限:不超过3年

    拟支持项目数:1—2项

    2. 开放融合环境下的数据安全保护理论与关键技术研究

    2.1 大数据环境中的数据保护和隐私保护基础理论研究(基础前沿类)

    研究内容:针对大数据环境中的数据安全和用户隐私问题,构建面向海量数据和用户的数据和隐私保护基础理论和技术体系,包括涉密信息保护、数据使用授权、敏感数据保护、隐私风险评估、数据匿名发布、数字水印和溯源等基础理论与技术;研究大数据环境中数据保护理论模型,包括基于新型密码算法的数据访问控制机制、加密数据的关键词搜索方法、存储数据的完整性验证方法、敏感数据的细粒度分级和智能分类保护方法等,保护数据在生成、存储、发布、应用、消亡等生命周期的安全,支持涉密数据的流转控制、隔离和交换;研究大数据环境中隐私保护理论模型,包括隐私数据刻画和甄别、数据发布隐私保护、社交网络匿名保护、标识符匿名保护、位置数据隐私保护、数据脱敏处理等理论和技术方法,制定大数据隐私保护标准规范;研究基于数字水印的数据隐私隐藏理论,包括图像和视频隐写分析、数字水印和溯源、多媒体同态隐私加密、加密音视频数据检测等方法。

    考核指标:1. 提出大数据环境中的数据保护理论模型,提出数据细粒度访问控制方法,提出支持多用户多关键字的密文数据和数据库搜索方法,提出多敏感属性的分级分类数据保护模型。

    2. 建立大数据环境中的隐私保护理论模型,提出一系列隐私甄别和保护方法,至少包括数据发布隐私保护、社交网络匿名保护、标识符匿名保护、位置数据隐私保护、数据脱敏处理等5种。

    3. 提出基于数字水印的图像、音频、视频等多媒体数据的隐私保护模型,实现高效的多媒体同态隐私加密算法,密文膨胀率不超过30%。

    4. 发表高水平学术论文70篇以上,其中SCI/EI检索论文不少于30篇,具有国际影响力的论文5篇以上;申请专利10项以上;起草行业或国家标准1项以上。

    实施年限:不超过5年

    拟支持项目数:1—2项

    3. 大规模异构网络空间中的可信管理关键技术研究

    3.1 网络可信身份管理技术研究(重大共性关键技术类)

    研究内容:面向国家网络空间社会治理的需求,研究网络可信身份管理技术,为国家开展网络空间治理提供技术支撑;研究适应多种环境的异构实体身份标识技术;研究基于大数据和行为分析的多级可信、多因子身份鉴别系统与技术;研究具备隐私保护特性的网络实体真实身份证明与鉴别技术;研究具备身份联合能力的统一身份管理、授权与服务技术;研究身份联合与管理服务的互操作评估技术与系统;研究实体行为追踪溯源与安全审计技术与系统,研制网络身份管理与服务可信等级的评估评价标准与工具。

    考核指标:1. 身份管理系统应支持亿级规模的身份管理,百万级并发、1000个应用条件下,单个身份鉴别延时不大于3秒,身份鉴别应采用国产密码算法,支持安全可定制的不同级别的鉴别方式,至少包括:口令、电子凭证、生物特征、个体行为、先验知识等方式及其组合。

    2. 完成真实身份的证明与核验服务系统,10万级并发条件下的响应时间不大于3秒,支持X.509证书、二代身份证、eID等不同的电子身份证件。

    3. 支持不同安全域的身份联合,在保障用户隐私与数据安全的前提下,实现域间的互联互通,支持不少于2个主流身份联合协议,支持国产密码算法,具备与国内、国际身份管理系统联合的能力,并经过联合验证。

    4. 形成身份管理的互操作及可信等级评估规范和工具, 对不少于5个身份管理系统的互操作能力及可信等级进行评估,完成评估报告。

    5. 开发支持亿级实体的行为关联分析系统,支持100个以上身份管理系统的行为元数据汇聚,实现秒级的实体追踪与定位。

    6. 完成国家或行业标准建议稿10项,软件著作权20项,申请专利20项。

    实施年限:不超过3年

    拟支持项目数:1—2项

    4. 网络空间虚拟资产保护创新方法与关键技术研究

    4.1 网络空间数字虚拟资产保护基础科学问题研究(基础前沿类)

    研究内容:针对虚拟货币、数字版权、网络游戏等网络空间数字虚拟资产的安全问题,研究数字虚拟资产保护基础理论体系,包括数字虚拟资产的数学模型、威胁感知、安全管理和风险控制等;研究现有网络空间数字虚拟资产的分类以及各类网络资产的表达方法,研究并提出新形势下数字虚拟资产的安全表示方法;研究数字虚拟资产基础数学模型,包括属性、颁发者、使用权限、使用范围、数字签名、加密、防伪等,并建立数字虚拟资产的识别和描述模型;研究数字虚拟资产安全管理模型,包括数字虚拟资产登记、用户身份认证、数字虚拟资产安全存储、数字虚拟资产安全交易、数字虚拟资产使用控制、数字虚拟资产追踪溯源等;研究数字虚拟资产动态风险控制模型,包括主动调整系统的防御策略,动态风险控制策略知识库、动态风险控制引擎等;研究虚拟资产的发展趋势及对社会真实资产的影响。

    考核指标:1. 提出数字虚拟资产基础数学模型、数字虚拟资产安全威胁自适应发现模型、数字虚拟资产安全威胁变化实时定量感知模型。

    2. 数字虚拟资产表达方法应涵盖现有主流的资产类别。

    3. 提出数字虚拟资产身份认证和安全存储模型,数字虚拟资产安全交易、使用控制和追踪溯源模型,并提出数字虚拟资产动态风险控制模型。

    4. 实现数字虚拟资产安全管理与交易原型系统,支持至少3种已有的数字虚拟资产(包括虚拟货币、数字版权、网络游戏等)。

    5. 发表高水平学术论文70篇以上,其中SCI/EI检索论文不少于30篇,具有国际影响力的论文5篇以上;申请专利10项以上。

    实施年限:不超过3年

    拟支持项目数:1—2项

    5. 网络空间测评分析关键技术研究

    5.1 网络系统安全度量方法与指标体系(基础前沿类)

    研究内容:研究网络系统安全度量的影响因素和体系模型,包括各种安全机制的有效性评估方法、系统脆弱性的评价方法、攻击威胁模型及攻击影响计算方法,以及以上因素的时间变化规则和相互影响机制;研究网络系统安全特性的量化表达方法和参考框架,包括各种安全特性的定义、制约关系、服务影响和性能影响的量化表达方法;研究网络系统安全参数的采集方法和机制,包括自动化和半自动采集方法、基于渗透攻击的采集方法、非破坏性的采集方法、大规模系统的安全参数组合机制等;研究攻击技术的破坏能力量化评估机制,包括各种攻击方法和原理的隐蔽机制分析、对不同安全特性和服务性能的影响分析、攻击技术的伸缩性、安全事件的连锁反应机理等量化评估;研究网络系统安全度量方法和指标体系的验证,包括网络真实攻击和防御历史事件的分析、攻击技术和防御技术发展趋势总结及其对网络系统安全程度的影响;针对典型应用场景,研究安全度量的参考操作流程和指标的参考体系。

    考核指标:1. 提出完整的指标体系框架,给出每项指标的明确定义。

    2. 度量方法具有广泛的适用性,既可用于孤立、隔离的系统,也可用于广泛互联的系统。

    3. 针对指标体系框架中提出的每项指标,提出具体的、可操作的测量方法,测量方法至少应涉及测量对象的定义;量化依据,及其客观性分析;具体流程、数据采集方式、计算方法等的设计;复杂测量方法应给出技术性、资源可行性、管理可行性的分析。

    4. 度量结果应是量化的,结论客观;同一场景下的不同系统的度量结果具有可比性;同一系统的不同时间点的度量结果具有可比性。

    5. 度量方法输入包括系统结构、防御方案、系统脆弱性、攻击现状、安全事件影响。

    6. 完成3种典型网络系统的量化评估,给出评估报告;完成10种典型攻击技术的破坏能力量化评估,给出评估报告。

    7. 发表高水平学术论文70篇以上,其中SCI/EI检索论文不少于30篇,具有国际影响力的论文5篇以上;申请专利10项以上。

    实施年限:不超过3年

    拟支持项目数:1—2项

    5.2 网络仿真与效果评估关键技术(重大共性关键技术类)

    研究内容:研究网络安全试验基础设施体系架构,包括试验基础设施能力体系、系统架构、技术体制、应用模式等,制定标准规范体系框架,从顶层规约试验基础设施各要素之间的关系;研究网络安全试验基础设施构建技术,包括:大规模网络高逼真快速复现、用户行为复制、资源自动配置与快速释放、试验安全隔离与受控交换、面向任务的引擎构建、面向虚拟网络的真实流量回放等关键技术;研究网络安全测试评估技术研究,包括网络安全度量理论及攻击仿真工具智能化调用、攻击仿真脚本自动化生成、网络安全自动化测试、安全效用评估指标体系构建等理论与技术;研究网络安全活动仿真演练技术;研究网络虚拟节点行为监控技术,包括基于主被动自省结合的虚拟机监控技术,实现高效的虚拟节点行为动态监控。

    考核指标:1. 网络复现可实现网络拓扑、操作系统、业务系统以及人员行为复现。

    2. 可以并行开展2个以上不同安全等级试验任务。

    3. 评估指标体系构建,仿真应综合考虑攻防成本、攻防技术性能、攻防前后系统性能等因素,形成不低于3级分级的攻防效能评估与安全体系度量指标体系。

    4. 网络安全体系度量,可度量包含3级结构、10000个节点的网络系统网络空间安全性。

    5. 可支撑3种典型网络场景下的网络安全活动仿真演练。

    6. 能够对虚拟节点进行系统调用粒度的实时行为监测,虚拟节点行为监测技术引入的性能损失不超过10%。

    实施年限:不超过3年

    拟支持项目数:1—2项
  


 
 


电话:010-82351181/82357730   传真:010-82351181 Ext.1901  邮箱:wapia@wapia.org; wapi@wapia.org

地址:北京市海淀区知春路27号量子芯座1608室 邮编 :100191