“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)2023年度項(xiàng)目申報(bào)指南建議

“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)2017年度工程申報(bào)指南建議(2006—20202017間安全保護(hù)技術(shù)體系、網(wǎng)絡(luò)空間安全治理技術(shù)體系和網(wǎng)絡(luò)空間測(cè)評(píng)分析技術(shù)體系。5個(gè)創(chuàng)鏈(技術(shù)方向)，共部署47個(gè)重點(diǎn)爭(zhēng)論任務(wù)。專項(xiàng)實(shí)施周期為5年〔2016—2020〕。網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)爭(zhēng)論方向網(wǎng)絡(luò)與系統(tǒng)安全體系架構(gòu)爭(zhēng)論〔根底前沿類〕爭(zhēng)論內(nèi)容：針對(duì)網(wǎng)絡(luò)大規(guī)模更換代所面臨的安全可信和治理問(wèn)題，面對(duì)開(kāi)IPv6沿探究爭(zhēng)論。IPv6絡(luò)定位符和標(biāo)識(shí)符機(jī)制，并制定國(guó)際標(biāo)準(zhǔn)；基于上述安全可信根底，提出兼顧國(guó)際開(kāi)放互通與國(guó)家安全治理的IPv6網(wǎng)絡(luò)安全體系構(gòu)造，通過(guò)安全威逼模型檢驗(yàn)該體系構(gòu)造的安全性。提出IPv6安全治理體系構(gòu)造下的關(guān)鍵機(jī)制，至少包括：兼顧用戶隱私性、可驗(yàn)證性和可復(fù)原性的可信標(biāo)識(shí)符認(rèn)證、治理、追溯與審計(jì)機(jī)IPv6構(gòu)造、關(guān)鍵機(jī)制和關(guān)鍵應(yīng)用的軟硬件原型系統(tǒng)?；趪?guó)際學(xué)術(shù)網(wǎng)絡(luò)合作、國(guó)內(nèi)主干網(wǎng)、園區(qū)網(wǎng)〔校園網(wǎng)或企業(yè)網(wǎng)〕，對(duì)上述原理機(jī)制和原型系統(tǒng)進(jìn)展跨國(guó)、自治系統(tǒng)間、自治系統(tǒng)內(nèi)、接入子網(wǎng)等多層次網(wǎng)絡(luò)的試驗(yàn)驗(yàn)證。提出型無(wú)線網(wǎng)絡(luò)安IEEE802.11ac802.11ax2提出SDN/NFV等型組網(wǎng)技術(shù)和NDN等將來(lái)互聯(lián)網(wǎng)體系下的安全可信問(wèn)題的解決SDN/NFV3〔IETFITUIEEE〕15試驗(yàn)驗(yàn)證，至少包括1010IPv6面對(duì)互聯(lián)網(wǎng)+的云效勞系統(tǒng)安全防護(hù)技術(shù)〔重大共性關(guān)鍵技術(shù)類〕與動(dòng)態(tài)重構(gòu)決策機(jī)理，實(shí)現(xiàn)對(duì)安全威逼的主動(dòng)與縱深防范。考核指標(biāo)：建立型云效勞安全架構(gòu)體系，給出適用于互聯(lián)網(wǎng)和電信業(yè)務(wù)的4CPU59；研制安全效勞編排系統(tǒng)，支持業(yè)務(wù)無(wú)損彈供給安全效勞開(kāi)發(fā)與維護(hù)平臺(tái)。給出分布式網(wǎng)絡(luò)掌握器集群間的安全機(jī)制和南/SDN網(wǎng)絡(luò)大規(guī)模集群原型系統(tǒng)106510%，在政務(wù)、電信、金融或教育等典型云效勞業(yè)務(wù)中應(yīng)用，用戶不少于6萬(wàn)。建立云效勞環(huán)境下的密碼效勞體系，實(shí)現(xiàn)密碼效勞系統(tǒng)方案通過(guò)國(guó)家密碼主管部門(mén)的評(píng)審。申請(qǐng)國(guó)家制造專利20項(xiàng)以上；提交國(guó)際標(biāo)準(zhǔn)化草案不少于31項(xiàng)獲國(guó)際標(biāo)準(zhǔn)組織〔IETF、ITU、IEEE等〕立項(xiàng)或批準(zhǔn)。形勢(shì)下網(wǎng)絡(luò)根底設(shè)施防護(hù)技術(shù)〔重大共性關(guān)鍵技術(shù)類〕斷涌現(xiàn)、IPv6協(xié)議及其應(yīng)用漸漸普及、網(wǎng)絡(luò)帶寬快速增長(zhǎng)等問(wèn)題，爭(zhēng)論國(guó)家網(wǎng)試驗(yàn)床進(jìn)展驗(yàn)證并開(kāi)展應(yīng)用示范。考核指標(biāo)：針對(duì)路由或交換系統(tǒng)、域名系統(tǒng)以及相關(guān)根底效勞或根底協(xié)議，支持相應(yīng)安全功能的型安全路由器或交換機(jī)系統(tǒng)原型樣機(jī)、路由安全監(jiān)測(cè)系10QPS2萬(wàn)以上監(jiān)測(cè)點(diǎn)評(píng)估中國(guó)域名系IPv4/IPv6、551國(guó)際標(biāo)準(zhǔn)組織〔IETF、ITU、IEEE〕20上。高安全等級(jí)移動(dòng)終端關(guān)鍵技術(shù)〔重大共性關(guān)鍵技術(shù)類〕整性度量。聲紋等生物特征的系統(tǒng)安全增加；與現(xiàn)有主流智能手機(jī)相比性能下降不大于100010001測(cè)、選通、阻斷和警告功能，能防范非認(rèn)證設(shè)備的偽造和重播攻擊。在手機(jī)操作20開(kāi)放融合環(huán)境下的數(shù)據(jù)安全保護(hù)理論與關(guān)鍵技術(shù)爭(zhēng)論型數(shù)據(jù)保護(hù)密碼算法爭(zhēng)論〔根底前沿類〕爭(zhēng)論內(nèi)容：針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等多元化需求，以及量境下數(shù)據(jù)安全密碼理論根底，重點(diǎn)爭(zhēng)論型的模塊化設(shè)計(jì)理論和自動(dòng)化分析理的數(shù)據(jù)安全需求?？己酥笜?biāo)：提出數(shù)據(jù)保護(hù)密碼算法模塊化設(shè)計(jì)和自動(dòng)化分析的方法。設(shè)計(jì)2021〔重大共性關(guān)鍵技術(shù)類〕APPAPPAPPAPP安全管控需求，推動(dòng)相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的制定?？己酥笜?biāo)：完成密鑰治理與效勞原型系統(tǒng)，支持網(wǎng)絡(luò)不行信環(huán)境下的密鑰生111/秒，支持多種證書(shū)策略；系統(tǒng)應(yīng)符合國(guó)家密碼行業(yè)相密碼軟件棧，支持10款以上主流智能終端，對(duì)稱密碼算法計(jì)算效率不低于50Mbps100/秒；能夠?yàn)橹悄芙K端管控供給安理驗(yàn)證效勞原型系統(tǒng)，支持APPHTML5，支持XML格式交互，證書(shū)路徑代理驗(yàn)證不大于1原型系統(tǒng)開(kāi)發(fā)，支持150萬(wàn)次/秒的時(shí)間戳效勞；完成真隨機(jī)數(shù)效勞原型系統(tǒng)150/秒的移動(dòng)50Gb/30Gb/APPAPPAPP2431互聯(lián)網(wǎng)下的隱私保護(hù)與取證技術(shù)〔重大共性關(guān)鍵技術(shù)類〕爭(zhēng)論內(nèi)容：主要爭(zhēng)論數(shù)據(jù)來(lái)源隱私保護(hù)技術(shù)，包括用戶時(shí)空及移動(dòng)軌跡的匿Kl方法；爭(zhēng)論數(shù)據(jù)計(jì)算隱私保護(hù)技術(shù)，包括支持?jǐn)?shù)據(jù)關(guān)聯(lián)分析的數(shù)據(jù)加密技術(shù)，支持?jǐn)?shù)據(jù)多功能檢索的可搜尋加密技術(shù)，支持?jǐn)?shù)據(jù)匿名化統(tǒng)計(jì)的數(shù)據(jù)加密技術(shù)；技術(shù)，虛擬身份追蹤與取證技術(shù)；爭(zhēng)論面對(duì)大數(shù)據(jù)的數(shù)字取證技術(shù)，包括基于Hadoop數(shù)據(jù)分類分級(jí)安全指南標(biāo)準(zhǔn)。名化和大數(shù)據(jù)環(huán)境下的用戶位置信息保護(hù)等2種隱私保護(hù)功能。提出互聯(lián)網(wǎng)環(huán)境4的數(shù)據(jù)公布隱私保護(hù)技術(shù)驗(yàn)證。提出互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)計(jì)算隱私保護(hù)技術(shù)方3作過(guò)程中的用戶隱私保護(hù)功能。提出面對(duì)云計(jì)算和大數(shù)據(jù)環(huán)境中的取證技術(shù)方案，并完成驗(yàn)證原型系統(tǒng)開(kāi)發(fā)，至少實(shí)現(xiàn)面對(duì)虛擬機(jī)遷移、Hadoop1052大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信治理關(guān)鍵技術(shù)爭(zhēng)論異構(gòu)身份聯(lián)盟與監(jiān)管根底科學(xué)問(wèn)題爭(zhēng)論〔根底前沿類〕爭(zhēng)論內(nèi)容：針對(duì)網(wǎng)絡(luò)空間中多樣性網(wǎng)絡(luò)實(shí)體的統(tǒng)一治理需求，爭(zhēng)論適應(yīng)多種型，爭(zhēng)論多身份融合識(shí)別技術(shù)、行為分析技術(shù)、審計(jì)追蹤技術(shù)等?？己酥笜?biāo)：建立以用戶為中心的面對(duì)異構(gòu)網(wǎng)絡(luò)實(shí)體身份聯(lián)盟治理模型，提出15基于國(guó)產(chǎn)密碼算法的效勞認(rèn)證與證明關(guān)鍵技術(shù)〔重大共性關(guān)鍵技術(shù)類〕爭(zhēng)論內(nèi)容：針對(duì)當(dāng)前網(wǎng)絡(luò)空間中由于信息效勞眾多，信息效勞治理和驗(yàn)證機(jī)從體系構(gòu)造層面提升信息效勞的可治理性、可鑒別性、可證明性、可追溯性。主要爭(zhēng)論內(nèi)容包括：信息效勞的安全分級(jí)分類機(jī)制、標(biāo)識(shí)機(jī)制、測(cè)評(píng)標(biāo)準(zhǔn)、評(píng)估體系、證明機(jī)制；信息效勞身份治理及驗(yàn)證技術(shù)體系，信息效勞實(shí)體化治理體系，性實(shí)施證明，對(duì)其安全行為實(shí)施可信追溯和責(zé)任認(rèn)定力量?？己酥笜?biāo)：建立信息效勞安全及可信治理模型，提出相關(guān)機(jī)制原理、安全度95%。形成支撐信息效勞實(shí)體認(rèn)證與功能及行為證明的核心技術(shù)標(biāo)準(zhǔn)體系；1052網(wǎng)絡(luò)空間虛擬資產(chǎn)保護(hù)創(chuàng)方法與關(guān)鍵技術(shù)爭(zhēng)論電子貨幣算法與原理爭(zhēng)論〔根底前沿類〕爭(zhēng)論內(nèi)容：針對(duì)電子貨幣的發(fā)行需求和安全挑戰(zhàn)，重點(diǎn)爭(zhēng)論基于密碼理論的評(píng)估機(jī)制、業(yè)務(wù)風(fēng)險(xiǎn)分析及安全監(jiān)管機(jī)制等。102和多中心的電子貨幣原型驗(yàn)證系統(tǒng)。10互聯(lián)網(wǎng)+環(huán)境中基于國(guó)產(chǎn)算法的多媒體版權(quán)保護(hù)與監(jiān)管關(guān)鍵技術(shù)〔重大共性關(guān)鍵技術(shù)類〕互聯(lián)網(wǎng)+環(huán)境中媒體融合及4K超高清內(nèi)容運(yùn)營(yíng)對(duì)多媒體版權(quán)保護(hù)與監(jiān)管的需求，頂層設(shè)計(jì)互聯(lián)網(wǎng)+環(huán)境中基于國(guó)產(chǎn)密碼算法的多媒體版權(quán)保護(hù)與監(jiān)管總體方2個(gè)互聯(lián)網(wǎng)電視集技術(shù)的自主安全可控。4K產(chǎn)密碼算法的互聯(lián)網(wǎng)電視數(shù)字版權(quán)保護(hù)效勞平臺(tái)，支持4K超高清內(nèi)容的分布式5秒。研發(fā)建立數(shù)字媒體內(nèi)容版權(quán)2視集成播控機(jī)構(gòu)開(kāi)展不少于10萬(wàn)用戶的基于國(guó)產(chǎn)密碼算法的數(shù)字媒體內(nèi)容版權(quán)保護(hù)技術(shù)試點(diǎn)示范，驗(yàn)證系統(tǒng)有效性。申請(qǐng)國(guó)家制造專利5項(xiàng)以上；完成國(guó)家或安全支付及其運(yùn)行監(jiān)管的關(guān)鍵技術(shù)〔重大共性關(guān)鍵技術(shù)類〕爭(zhēng)論內(nèi)容：探究安全電子支付的模式方法，在此根底上爭(zhēng)論基于國(guó)產(chǎn)密碼算法電子支付安全保障體系架構(gòu)，重點(diǎn)關(guān)注移動(dòng)支付中的安全需求和安全機(jī)付系統(tǒng)審計(jì)與取證、系統(tǒng)安全性評(píng)估及系統(tǒng)攻擊監(jiān)測(cè)溯源等關(guān)鍵技術(shù)。考核指標(biāo)：提出安全電子支付體系架構(gòu)爭(zhēng)論報(bào)告、電子支付國(guó)產(chǎn)密碼應(yīng)用爭(zhēng)論1份。編制安全支付協(xié)議〔草案〕，不少于2電子支付國(guó)產(chǎn)密碼效勞原型系統(tǒng)，支持的用戶數(shù)量不小于5億，帶數(shù)字簽名的交10/秒。研發(fā)基于國(guó)產(chǎn)密碼的安全電子支付效勞原型系統(tǒng)，2101021安全電子憑據(jù)效勞及其監(jiān)管關(guān)鍵技術(shù)〔重大共性關(guān)鍵技術(shù)類〕爭(zhēng)論內(nèi)容：面對(duì)互聯(lián)網(wǎng)電子交易、財(cái)務(wù)稽核、企業(yè)信息化等關(guān)鍵應(yīng)用，爭(zhēng)論適用于互聯(lián)網(wǎng)+環(huán)境、多角色協(xié)同、高效的電子憑據(jù)安全效勞體系框架及電子憑據(jù)效勞監(jiān)管系統(tǒng)與關(guān)鍵技術(shù)，包括電子憑據(jù)在線核準(zhǔn)系統(tǒng)，電子憑據(jù)效勞治理，電子憑據(jù)相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)；爭(zhēng)論大規(guī)模用戶環(huán)境下的電子憑據(jù)效勞系統(tǒng)及關(guān)鍵技術(shù)，包括基于電子簽名法框架的安全電子憑據(jù)協(xié)同生成、開(kāi)具、查詢、驗(yàn)證、存電子憑據(jù)離線承載，電子憑據(jù)安全存儲(chǔ)、傳輸和使用，與現(xiàn)有應(yīng)用系統(tǒng)、財(cái)務(wù)系/包括互聯(lián)網(wǎng)違規(guī)和仿冒電子憑據(jù)發(fā)行系統(tǒng)監(jiān)測(cè)，電子憑據(jù)安全使用狀況在線監(jiān)子憑據(jù)密碼支撐系統(tǒng)及關(guān)鍵技術(shù)，包括加密與認(rèn)證技術(shù)，高速簽名與驗(yàn)簽技術(shù)?？己酥笜?biāo)：實(shí)現(xiàn)一套電子憑據(jù)效勞原型系統(tǒng)，支持多種用戶鑒別方式，支持10010005個(gè)電子憑據(jù)效勞系統(tǒng)的統(tǒng)一治理，電子憑據(jù)在線核準(zhǔn)處理力量不低于400萬(wàn)張/秒。形成適合人1款安全的電子憑據(jù)1310據(jù)從開(kāi)具、進(jìn)入業(yè)務(wù)/財(cái)務(wù)系統(tǒng)到歸檔的全程電子化應(yīng)用，支持電子憑據(jù)應(yīng)用狀500/200/1015700/10數(shù)字電視條件接收系統(tǒng)國(guó)產(chǎn)密碼應(yīng)用關(guān)鍵技術(shù)〔重大共性關(guān)鍵技術(shù)類〕下一代播送電視網(wǎng)(NGB)，開(kāi)展支持國(guó)產(chǎn)密碼算法一代條件接收系統(tǒng)規(guī)模應(yīng)NGB考核指標(biāo)：爭(zhēng)論支持國(guó)產(chǎn)密碼算法的一代條件接收系統(tǒng)總體方案，滿足同2532或批準(zhǔn)。網(wǎng)絡(luò)空間測(cè)評(píng)分析關(guān)鍵技術(shù)爭(zhēng)論社會(huì)工程學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用方法與理論爭(zhēng)論〔根底前沿類〕爭(zhēng)論內(nèi)容：針對(duì)各行業(yè)中由社會(huì)工程學(xué)帶來(lái)的日趨嚴(yán)峻的安全問(wèn)題，對(duì)社會(huì)工程學(xué)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)展原理性分析，建立社會(huì)工程學(xué)安全框架和模型，社會(huì)工程學(xué)原理及技術(shù)，爭(zhēng)論社會(huì)工程學(xué)中目標(biāo)決策、信息收集、漏洞分析、滲理及覺(jué)察技術(shù)，評(píng)估運(yùn)維脆弱性帶來(lái)的風(fēng)險(xiǎn)，爭(zhēng)論針對(duì)運(yùn)維脆弱性的防護(hù)方法。驗(yàn)證?？己酥笜?biāo)：提出網(wǎng)絡(luò)安全中社會(huì)工程學(xué)框架及社會(huì)工程學(xué)的安全理論體系，構(gòu)建方法，建立社會(huì)工程學(xué)行為檢測(cè)模型。構(gòu)建社會(huì)工程信息描述、收集、關(guān)聯(lián)200050%，查準(zhǔn)率不110軟件與系統(tǒng)漏洞分析與覺(jué)察技術(shù)〔重大共性關(guān)鍵技術(shù)類〕爭(zhēng)論內(nèi)容：針對(duì)漏洞分析依靠人工、缺乏有效分析工具的問(wèn)題，爭(zhēng)論典型漏洞特征分析、特別路徑構(gòu)造與檢測(cè)等方法，面對(duì)通用計(jì)算機(jī)、移動(dòng)智能終端、工的統(tǒng)一和局部功能的聯(lián)動(dòng)，以提高軟件漏洞分析效率和覺(jué)察力量?？己酥笜?biāo)：提出的方法支持針對(duì)文本編輯、圖像編輯、掃瞄器、安防軟件等Windows、102010/5PCWindowsLinuxAndroidoffice、pdf解析器、掃瞄器、web組件等軟件漏洞攻擊樣本進(jìn)展自動(dòng)化檢測(cè)；支持不低1/100IP/小時(shí)，其中單對(duì)IP20pps檢測(cè)力量；漏洞攻擊樣本檢出誤報(bào)率不高于50%，針對(duì)測(cè)試集的檢出漏報(bào)率不高20%；10office、pdf1000200CVECNVDCNNVD10〔重大共性關(guān)鍵技術(shù)類〕爭(zhēng)論內(nèi)容：面對(duì)國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)感知和信息共享工作需求，圍