国科发资〔2017〕294号附件10
“网络空间安全”重点专项2018年度项目申报手册
为落实《国家中常年科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研制计划启动施行“网络空间安全”重点专项。根据本重点专项施行方案的布署,现发布2018年度项目申报手册。
本重点专项总体目标是:聚焦网路安全急迫技术需求和重大科学问题,坚持开放发展,着力突破网路空间安全基础理论和关键技术,研发一批关键技术武器和系统,逐步加快构建起与国际同步发现新硬件多媒体视频控制器,适应我国网路空间发展的、自主网路空间安全保护技术体系、网络空间安全整治技术体系和网路空间测评剖析技术体系。
本重点专项根据网路与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网路空间中的可信管理关键技术研究、网络空间数字资产保护创新方式与关键技术研究、网络空间测评剖析技术研究等5个创新链(技术方向),共布署49个重点研究任务。专项施行周期为5年(2016-2020年)。
2016年,本重点专项在5个技术方向已启动8个研究任务的8个项目。2017年,在5个技术方向已启动14个研究任务的14个项目。2018年在3个技术方向启动6个重点研究任务,拟支持6-12个项目,拟安排国拨经费1.53亿元。凡企业牵头的项目须筹措配套经费,配套经费支出与国拨经费支出比列不高于1:1。
项目申报统一按手册二级标题(如1.1)的研究任务进行。除特殊说明外,每项研究任务拟支持项目数均为1-2项。项目施行周期不超过4年。申报项目的研究内容须囊括该二级标题下手册所列的全部考评指标。项目下设课题数原则上不超过5个,每个课题参研单位原则上不超过5个。项目设1名项目负责人,项目中每位课题设1名课题负责人。
指南中“拟支持项目数为1-2项”是指:在同一研究方向下,当出现申报项目评审结果前两位评价相仿、技术路线显著不同的情况时,可同时支持这2个项目。2个项目将采取分两个阶段支持的方法。第一阶段完成后将对2个项目执行情况进行评估,根据评估结果确定后续支持形式。
1.网络与系统安全防护技术研究方向
1.1 物联网与智慧城市安全保障关键技术研究(共性关键技术类)
面向物联网节点估算资源、体积、功耗受限和网路规模、复杂度提高带来的安全挑战,研究物联网安全体系构架;研究在大联接、异构数据、时延复杂的条件下,能够与物联网节点融合的一体化安全机制;研究基于标示技术的安全物联网互联互通构架;研究大规模信任服务机理及关键技术,包括安全协商、数据完整性与机密性、跨域设备身分与认证服务等;研究大规模设备监控技术,实现在无安全代理条件下设备手动发觉、识别及状态、行为智能感知;研究智慧城市安全保障总体技术构架;研究支持智慧城市统一管理且支持隐私保护的智慧小区或智慧家庭适用的安全技术构架及其相关原型系统。
考核指标:
1.提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践;
2.研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发觉、识别和监控以及身分认证、密钥管理服务均支持10亿规模;
3.设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查;
4.设计完成多物联网管理域之间的受控互联互通机制与合同,支持基于身分和基于角色的授权策略映射,支持时间、环境以及安全上下文敏感的授权管理,其中时间细度应不小于1分钟,支持的环境鉴定应包括数学位置、网络接入途径、操作系统安全配置等诱因;
5.开发完成支持智慧城市统一管理的适用于智慧小区或智慧家庭适用的安全控制中心、安全网关、智能防火墙等原型系统,具有隐私保护能力、深度感知与测量能力,相关原型系统应通过权威部门测评,并得到试点应用;
6.申请发明专利不大于10项。
1.2 工业控制系统安全保护技术应用示范(应用示范类)
研究工业控制系统(ICS)主动防御技术体系,抵御跨越信息数学空间的未知恐吓;研发主动防御安全网段、安全管理系统、未知恐吓主动发觉与跟踪追溯系统、控制运行系统与编程编译系统等相关组件、工具与控制武器,改进提升相关组件、工具与控制武器的行业工程适应性;研究开发典型行业主动防护的设备驱动组件集与工程应用模板;研究ICS综合安全评估认证技术,建立综合安全定量评估体系;从基础设备安全、实时控制行为安全、业务流程作业安全等维度,构建结合功能安全、信息安全、操作安全发现新硬件多媒体视频控制器,覆盖ICS管理层、监控层、控制层、器件(部件)层,贯穿控制工程的设计、运行、服务等全生命周期的自主可控深度安全主动防护体系;突破功能安全与信息安全深度融合场景下的工控安全防护困局,保障ICS全生命周期的安全性、可用性、可靠性与稳定性;在电力、冶金、石化等重点行业关键场景进行规模化应用示范,形成相关行业示范的安全测评报告与深度安全的主动防护解决方案。
考核指标:
1.针对电力、冶金、石化等重点行业关键场景,考虑高可用性、强实时性、大规模化、广域全局协同等工业控制系统的典型工程特点,完成3类关键行业领域的3至5套控制系统安全脆弱性测试;
2.针对工业控制系统核心控制设备(控制器、变送器、执行机构、工作站、网络设备等)以及关键控制数据交互的安全需求,构建辨识、保护、检测、响应一体化的主动防护安全技术示范体系,覆盖控制系统基础设备安全、实时控制行为安全、业务流程作业安全的主动防护安全技术示范体系,覆盖控制系统管理层、监控层、控制层与部件层的各层次,实现总体功能覆盖率不多于90%,形成示范验证报告;
3.分析评估深度安全保护技术对工控系统功能流程及性能指标需求的影响,以及工业控制系统脆弱性与恐吓风波间的关联关系;实现工业控制系统深度安全对系统功能业务流程无影响,深度安全主动防护功能对运行态实时性能影响,对编程态性能影响;提出工业控制系统综合安全评估认证技术方案,建立典型工业控制系统应用现场的安全性定量评估体系;
4.应用试点工业控制主动防御示范场景不大于3个,包括电力、冶金、石化等,其中起码1个高可用性与强实时性的局域万点级示范场景,该场景的工业数据不多于10000点,工业控制节点不多于30个,各类控制终端不多于100个,典型控制周期50-100ms,快速控制周期5-20ms;至少1个大规模化与广域全局协同的万点级示范场景,该场景工业数据不多于30000点,信息域不多于5个,控制节点不多于100个,各类控制终端不多于300个,典型控制周期50-500ms,跨域数据同步0.5-10s。
2.开放融合环境下的数据安全保护理论与关键技术研究
2.1 移动互联网数据防护技术试点示范(应用示范类)
面向联通互联网应用,基于国产密码算法,从云、管、端三个层面布局联通互联网数据防护保障技术,完成试点示范。研究智能联通终端的数据防护技术和基于终端的高安全鉴定技术,完成基于国产密码算法的智能联通终端数据安全储存、数据安全估算、数据安全擦除、数据访问控制与安全鉴定方案,防范各类软件功击和终端遗失情况下的关键数据泄漏;研究智能联通终端的用户个人隐私数据保护技术方案,保护用户的身分和属性隐私、位置隐私、交易隐私;选择有代表性的联通互联网云服务应用,研究联通业务的全生命周期安全技术,包括联通设备管理技术、应用软件管理技术、文档内容管理技术,支持多级安全策略管理,实现国产密码技术在联通业务安全系统中的深度融合;研究联通高速视频服务中的数据加揭秘技术,实现透明化的、无缝接入的数据加揭秘服务;针对联通设备管控、移动高速视频服务等应用完成试点示范系统。
考核指标:
1.完成联通终端数据与隐私保护技术方案设计开发。技术方案全面支持国产密码算法,能够抵挡操作系统内核功击,安全原理简约易证,并在起码2款商用联通终端系统中得到应用布署,实现万台规模的试点应用;
2.示范应用中移动智能终端的数据签名速率不小于50ms,关键数据的加揭秘速率不多于10Mbps;
3.在联通管控领域举办试点应用。移动设备管控的应用布署不大于2家应用单位,支持30款以上主流联通终端;
4.在小型的联通高速视频云服务系统中得到布署,终端加揭秘信噪比不小于8ms,示范终端数目不少800;
5.申请发明专利20项。
3.网络空间数字资产保护创新方式与关键技术研究
3.1 互联网+环境中基于国产密码的多媒体版权保护与监管技术(共性关键技术类)
面向互联网+环境中媒体融合及4K超高清视频播控以及虚拟现实(VR)对多媒体版权保护与监管的新需求,研究互联网+环境中基于国产密码算法的多媒体版权保护方案;研究支持国产密码算法的多媒体版权保护技术,重点研究新一代视频加密授权技术、基于硬件安全的智能终端版权保护技术、融合媒体智能终端安全认证技术、融合媒体版权监管技术及测试评估方式等共性关键支撑技术;研究VR和超高清视频版权保护技术要求与测试规范,研发支持国产密码的超高清视频内容版权保护系统关键武器及版权保护服务平台,研发智能电视终端芯片;选择起码3个具有互联网电视集成播控平台资质的机构举办基于国产密码算法的超高清视频内容版权保护技术试点示范,全面提高我国融合媒体版权保护支撑保障能力。
考核指标:
1.完成基于国产密码算法的超高清视频内容版权保护系统关键武器研制,包括支持基于国密算法的超高清视频内容实时转码加密系统、基于容器的版权保护授权系统等,获得主管部门颁授的产品证书;
2.完成支持国产密码算法的智能电视终端芯片与超高清电视一体机等原型设备研发,支持基于国产密码算法的智能终端硬件信任根、基于硬件安全的安全启动与安全升级,以及视频内容揭秘、解码、缓存、播放、显示、输出全流程的硬件级别安全保护;
3.完成基于国产密码算法的互联网电视数字版权保护服务平台研制,支持4K超高清视频及VR内容的实时转码加密、智能终端分布式实时授权等版权授权服务,支持版权追踪追溯与实时版权检测服务,其中版权授权服务响应时间大于5秒;
4.制定超高清视频版权保护总体要求、信任与安全体系、终端安全性要求、接口合同、测试方式等方面行业标准规范5项,并获得行业标准主管部门立项或批准,集成研制支持国产密码的融合媒体版权保护产品与系统测试评估平台,支持对应用国产密码算法的超高清视频内容版权保护系统、智能终端及芯片等的安全评估与测试;
5.选择起码3个具有互联网电视集成播控平台资质的机构举办不多于50万用户的基于国产密码算法的超高清视频内容版权保护技术试点示范,验证系统有效性;
6.申请发明专利20项以上,软件著作权20项以上。
3.2 数字电视条件接收系统国产密码应用的关键技术(共性关键技术类)
面向卫星直播及互联网广播环境下,数字电视系统盗播、插播严重,追究困难的问题,研究安全、高效的条件接收系统,研究盗播、插播监管与追踪关键技术;研究支持国产密码算法的数字条件接收层级密钥管理技术;开发支持国产密码算法的条件接收系统后端设备、终端安全芯片和终端设备;建设支持国产密码算法的秘钥管理平台,包括秘钥保护技术、密钥传输技术和芯片序列化技术等;面向上一代广播电视网(NGB),开展支持国产密码算法的新一代条件接收系统规模应用示范,解决产业化的困局问题;研究基于国产密码算法的数字电视条件接收设备的检查技术。
考核指标:
1.完成一套支持国产密码算法的,适应卫星及互联网环境的数字电视条件接收系统研发,具备可证明的防盗播、防插播技术特点,具备支持4亿以上用户的能力,终端开机秘钥初始化时间不小于30秒;
2.完成支持国产密码算法的新一代条件接收系统后端系统,终端安全芯片和终端系统研发,相关系统及芯片获得主管部门的产品证书;
3.密钥管理支持秘钥保护、密钥传输和芯片序列化等;
4.在起码2个市级广电网络中举办新一代数字电视条件接收系统应用示范;
5.申请发明专利4项,完成起码8项软件著作权,提交起码两项行业标准草案,并获得行业标准主管部门立项或批准。
3.3 支持全程电子化的电子收据及服务系统试点示范(应用示范类)
面向“互联网+”应用环境,开展全程电子化的安全电子收据及服务系统的应用示范;研究安全电子发票服务运行机制,搭建规模化的电子收据服务与监管系统,并举办示范应用;针对税务类电子收据,研究基于通用平台的电子收据承载、验证和传递设备;搭建面向公众服务的电子收据第三方可信验证平台,完成企业电子收据报销、财务管理及供应链管理等应用的试点示范。
考核指标:
1.完成起码5个电子收据服务系统的建设与试点应用,电子收据出具量达到1亿张/年,实际环境中,单张收据出具时间不少于10s,可离线验证的单张收据数据量不小于5KBytes;
2.完善基于通用平台的电子收据承载、验证和传递系统,在不多于10家应用单位进行布署;
3.研制完成电子收据第三方验证系统,并发访问数为5000时,单张凭据验证恳求的响应时间大于2秒;
4.电子收据出具服务覆盖起码20个省或直辖市;
5.除电子收据出具应用外,电子收据电子化接收应用试点单位数达到300个;
6.完成国家或行业标准草案不多于3项,并获得国家或行业标准主管部门立项或批准。
“网络空间安全”重点专项 2018年度项目申报手册编制专家名单
序号 姓名 工作单位 职称
1 荆继武 中国科学院信息工程研究所 研究员
2 云晓春 国家计算机网路与信息安全管理中心 研究员
3 杨义先 北京邮电大学信息安全中心 教授
4 吴春明 浙江大学计算机学院 教授
5 李星 清华大学信息科学技术学院 教授
6 冯登国 北京信息科学技术研究院 研究员
7 季新生 解放军信息工程大学信息技术研究所 研究员
8 李京春 国家信息技术安全研究中心 高级工程师
9 魏亮 中国信息通信研究院安全研究所 高级工程师
10 张建军 中国电子科技集团第三十研究所 研究员
11 孙论强 公安部第一研究所 副研究员
12 左晓栋 中国信息安全研究院有限公司 高级工程师
13 张瑞芝 国家新闻出版广电总局监管中心 教授级高工
14 杨林 军委装备发展部第六十一研究所 研究员
15 朱鲁华 61195军队 研究员
16 安晖 中国电子信息产业发展研究院电子信息产业研究所 高级工程师
17 王航 安全部9局 高级工程师
“网络空间安全”重点专项方式审查条件要求
申报项目须符合以下方式审查条件要求。
1. 推荐程序和填写要求
(1)由手册规定的推荐单位在规定时间内开具推荐函。
(2)申报单位同一项目须通过单个推荐单位申报,不得多头申报和重复申报。
(3)项目申报书(包括预申报书和即将申报书,下同)内容与申报的手册方向相符。
(4)项目申报书及附件按格式要求填写完整。
2. 申报人应具备的资格条件
(1)项目及下设任务(课题)负责人申报项目应为1958年1月1日以后出生,具有高级职称或博士学位。
(2)受聘于大陆单位的外籍科学家及港、澳、台地区科学家可作为重点专项的项目(课题)负责人,全职受聘人员须由大陆受聘单位提供全职受聘的有效证明,非全职受聘人员须由大陆受聘单位和境外单位同时提供受聘的有效证明,并随纸质项目申报书一并报送。
(3)项目(含任务或课题)负责人限申报1个项目(含
任务或课题);国家重点基础研究发展计划(973计划,含重大科学研究计划)、国家高技术研究发展计划(863计划)、国家科技支撑计划、国家国际科技合作专项、国家重大科学仪器设备开发专项、公益性行业科研专项(以下简称“改革前计划”)以及国家科技重大专项在研项目(含任务或课题)负责人不得牵头申报项目(含任务或课题)。
国家重点研制计划重点专项在研项目负责人不得牵头申报项目(含任务或课题),也不得参与申报项目(含任务或课题)。
(4)特邀咨评委委员不能申报项目(含任务或课题);参与重点专项施行方案或本年度项目手册编制的专家,不能申报该重点专项项目(含任务或课题)。
(5)在承当(或申请)国家科技计划项目中,没有严重不良信用记录或被计入“黑名单”。
(6)中央和地方各级政府的公务人员(包括行使科技计划管理职能的其他人员)不得申报项目(含任务或课题)。
3. 申报单位应具备的资格条件
(1)是在中国境内登记注册的科研院所、高等中学和企业等法人单位,政府机关不得作为申报单位进行申报。
(2)注册时间在2016年9月30日前。
(3)在承当(或申请)国家科技计划项目中,没有严重不良信用记录或被计入“黑名单”。
4. 本重点专项手册规定的其他方式审查条件要求
项目下设课题数原则上不超过5个,每个课题参研单位原则上不超过5个。
本专项方式审查责任人:李进忠
