国家信息安全专项产业化项目资金申请报告

2005年信息安全专项产业化 项目 资金申请报告 项目名称： 基于同构多处理机架构的高 性能多功能安全网关产业化 申报单位： 团公司 地 址： 邮政编码： 系 人： 话： 真： 持部门： 发展和改革委员会 申报日期：二五年四月 报告编制单位： 学计算机科学技术研究所 团公司 报告编制日期：二五年四月 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 1 报告 编制 单位与 人员 学计算机科学技术研究所 公司审 定 ： 所长 部门审定 ： 心副主任 项目参加人： 发部项目经理 团公司 公司审 定 ： 正集团 工程师 部门审定 ： 源管理部总监 工程师 项目参加人： 源管理部高级经 理 工程师 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 2 目 录 2005年信息安全专项产业化项目 .金申请报告 . 1 章 项目概述 .目名称 . 6 目承担单位及负责人 . 6 设目标、规模、内容、周期 . 7 设地点 . 7 投资及来源 . 8 申请国家专项资金 . 8 要技术经济指标 . 8 告编写依据 . 9 第 2 章 项目的意义和必要性 .目背景 . 11 内外现状和发展趋势 . 12 业关联度分析 . 13 目建设必要性 . 14 目建设可行性 . 15 第 3 章 项目的技术基础 . 17 目的技术基础 . 17 果来源及知识产权情况 . 18 目主要安全技术简介 . 19 完成的研究开发工作及中试情况 . 30 术及产品优势 . 30 第 4 章 项目法人单位情况 . 33 目申报单位简介 . 33 施本项目的优势 . 35 第 5 章 市场分析 . 37 场前景 . 37 标市场分析 . 38 销策略 . 41 售网络分布 . 43 场风险及对策 . 43 第 6 章 建设方案 . 45 设目标、规模、内容、周期 . 45 设思路及建设原则 . 46 术方案 . 47 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 3 品方案 . 70 设场地方案 . 77 境技术改造与生产线建设 . 77 备方案 . 78 第 7 章 项目实施组织计划 . 83 目组织机构及管理实施 . 83 动定员 . 84 证计划 . 85 员培训 . 85 目计划进度安排 . 86 第 8 章 原材料及外部配套情况 . 87 品元部件构成及外部配套 . 87 主要元部件清单 . 87 . 87 第 9 章 环保、节能、消防和职业安全卫生 . 88 境保护 . 88 防 . 89 业安全卫生 . 89 能 . 89 第 10 章 投资估算及资金筹措 . 90 资估算依据及有关说明 . 90 资估算结果 . 90 金筹措方案 . 93 第 11 章 概算和经济评价 . 94 济评价基础数据及参数 . 94 品销售收入测算 . 94 本费用测算 . 94 金测算 . 96 润估算 . 96 目主要财务评价指标 . 96 确定性分析 . 97 第 12 章 社会效益分析 . 99 补国内技术空白 . 99 低社会使用成本 . 99 进行业技术创新和产品创新 . 99 养了一批信息安全研发人才 . 99 省了大量外汇 . 100 高国家信息安全水平 . 100 第 13 章 项目风险分析 . 101 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 4 策风险 . 101 营风险 . 101 术风险 . 101 才风险 . 101 第 14 章 结论 . 103 附表 . 105 （ 1） 总投资估算表 （ 2） 销售收入、销售税金及附加估算表 （ 3） 总成本费用估算表 （ 4） 固定资产折旧及无形资产、递延资产摊销估算表 （ 5） 利润表 （ 6） 资金来源与运用表 （ 7） 财务现金流量表 (全部投资 ) （ 8） 流动资金估算表 附件 . 106 （ 1） 信息安全项目及承担单位基本情况简表 （ 2） 企业法人营业执照 （ 3） 企业近三年财务报表 （ 4） 高新技术企业证书 （ 5） 量体系证书 （ 6） 估证书 （ 7） 进出口许可证 （ 8） 专利授权证书 （ 9） “无源以太网数据侦听器”专利证书 （ 10） “无源以太网数据侦听响应器”专利证书 （ 11） “一种 络的组播传输方法”专利申请 （ 12） “基于应用协议检测引擎的网络入侵检测系统和方法”专利申请 （ 13） “一种针对分布式拒绝服务攻击的防范系统和方法”专利申请 （ 14） “一种基于自适应缓存机制实现快速网络报文分发的方法”专利申 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 5 请 （ 15） “计算机犯罪侦查技术研究”国 家科技攻关计划课题任务书 （ 16） “方正鲨鱼群网站集群平台” 国家重点技术创新项目合同书 （ 17） “行业网络安全解决方案”获得首届中国信息化优秀解决方案奖 （ 18） 国家保密局“方御 火墙”科学技术成果鉴定证书 （ 19） 国家信息安全认证产品证书 （ 20） 军用信息安全产品认证证书 （ 21） “方正方御 1000 M 防火墙 证证书 （ 22） “方正方御安全评估 证证书 （ 23） “方正方御入侵检测 证证书 （ 24） “方御防火墙”塞迪评测 2002 年度精品奖 （ 25） “方御防火墙”塞迪评测技术创新奖 （ 26） 公安部“计算机信息系统安全专用产品”销售许可证 （ 27） “方御防火墙”计算机用户协会信息安全分会“用户推荐产品” （ 28） 中国计算机报百兆防火墙 2003 年度编辑选择奖 （ 29） “网络测评系统” 2002 年度国家重点新产品证书 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 6 第 1章 项目概述 目名称 基于同构多处理机架构的高性能多功能安全网关产业化。 目承担单位及负责人 目承担单位 本项目由 团公司和 学计算机科学技术研究所联合承担。 单位名称 学计算机科学技术研究所 通信地址 政编码 人代表 系 人 系方式 电话： 真： 位名称 团公司 通信地址 政编码 100871 法人代表 系 人 系方式 电话： 真： 项目负责人 学计算机科学技术研究所副所长。 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 7 设目标、规模、内容、周期 设目标 充分发挥项目承担单位产学研一体化的优势， 开发和完善拥有完全自主知识产权的高性能多功能网关系列产品，实现该系列产品的规模生产， 将技术优势迅速转化为产品优势和市场优势，建成一个现代化的网络安全产业化基地，实现180 台的年产销规 模。 设内容 在现有基础上，增加高性能多功能安全网关研发测试设备，完善研发测试环境； 建立一支高水平的、稳定的 高性能多功能安全网关 研发队伍和一套科学的研发管理体系，为企业的技术创新提供良好的物质基础和体制保障； 在现有产品基础上，开发面向应用的新的功能，增强产品的稳定性，降低产品成本； 增添必要的生产测试设备，充分利用现有的生产条件，改建高性能多功能安全网关系列产品生产线； 抓住市场机遇，完善市场销售体系，实现 高性能多功能安全网关 的批量产销。 设规模 项目建成后可实现年产高性能多功能安全网关系列产品 180 台。 设周期 项目建设期为 2 年。从 2005 年 8 月开始建设， 2007 年 8 月建成。 设地点 产品研发地点： 正大厦 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 8 产品中试和生产地点：广东省东莞市石龙镇新城市中心正龙科技园 投资及来源 投资 本项目总投资为 元，其中建设投资 元人民币（固定资产投资 元人民币，无形及递延资产投资 元人民币）；铺底流动资金 元人民币，不可预见费用 元人民币。 金来源 项目 计划 总投资 元 人民币， 其中：企业自筹资金 元，申请国家专项资金 750 万元 。 申请国家专项资金 项目拟申请国家专项资金 750 万元。 要技术经济指标 投资主要评价指标 前 （ 1） 财务内部收益率 12%) = （ 2） 财务净现值（ 2%） =15530 万元 （ 3） 投资回收期 =（含建设期，经营期开始销售） 后 （ 1） 财务内部收益率 12%) 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 9 （ 2） 财务净现值（ 2%） 9239 万元 （ 3） 投资回收期 （含建设期，从建设期第二年起开始销售） 态指标 （ 1） 投资利润率： （ 2） 资本金利润率： 告编写依据 本项目初步设计编制的主要依据如下： （ 1） 国家发展改革委办公厅关于组织实施 2005 年信息安全专项产业化有关事项的通知（发改办高技 2005270 号） （ 2005 年 2 月 8 日 ） （ 2） 国家信息化领导小组关于加强信息安全保障工作的意见 (中办发(200327 号 ) （ 3） 国家发展计划委员会、财政部 国家高技术产业升级发展项目建议书和可行性研究报告编制要点（ 2001 年 11 月） （ 4） 国家发展和改革委员会、科学技术部、商务部当前优先发展的高技术产业化重点领域指南（ 2004 年度） （ 5） 国家计委、财政部关于组织国家高技术 产业发展项目计划实施意见（ 2001 年 11 月） （ 6） 发展计划委员会 /科学技术委员会 当前优先发展的高技术产业升级重点领域指南（ 2003 2004 年度）（ 2002 年 12月） （ 7） 国家发展计划委员会、建设部建设项目经济评价方法与参数； （ 8） 中华人民共和国计算机信息系统安全保护条例 （ 中华人民共和国国务院令 第号 ） （ 9） 计算机信息系统安全专用产品检测和销售许可证管理办法 1997年 6 月 28 日公安部部长办公会议通过 1997 年 12 月 12 日施行中华人民共和国公安部令第 32 号发布 ) （ 10） 信息安全产 品 网络代理服务器的安全技术要求 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 10 17900 11） 信息安全产品 路由器安全技术要求 18018 12） 信息安全产品 信息技术 包过滤防火墙安全技术要求 18019 13） 信息安全产品 信息技术 应用级防火墙安全技术要求 18020 14） 信息安全产品 计算机病毒防治产品评级准则 15） 信息产业部防火墙设备技术要求 1132 16） 272： 计算机信息系统安全测评通用技术规范 （ 17） 息技术信息过滤产品安全检验规范 （ 18） 项目承担单位提供的有关资料 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 11 第 2章 项目的意义和必要性 目背景 随着互联网的飞速发展，网络安全问题日益突出，网络区域 (边界控制和保护的要求不断增高，安全网关就是提供网络安全服务的一类网络安全专用设备。安全网关产品通常包括防火墙、 拟专用网 )网关、 络入侵检测系统 )和安全路由器等。一些基于高层网络协议的交换机和内容过滤设备，也都在一定程度上扮演着安全网关的角色。 最初的安全网关很自然地由附加在边界路由器上的简单 出 控制表 )构成。当时的 多只是在 3 层网络协议 (网络层， 根据来源地址和目的地址对途经边界的网络数据包 (以转发或丢弃的处理，从而构成了网包过滤防火墙，在一定程度上保护不同网络区域或网段 (之间连接的安全性。经历了上个世纪 90 年代到现在的发展，安全网关技术目前发展成熟适应从十兆 (10向百兆 (100速升级，千兆 (1 求开始形成规模应用的局面，形成的产品形态也有防火墙、 关、 随着 网络带宽的迅速增加和网络应用的日益丰富，对现有安全网关技术提出严峻挑战。一方面千兆网络甚至万兆网络逐渐得到大规模使用，网络流量的增加和安全检查负荷的加重， 安全网关始终是高速网络中的瓶颈 ，滞后于高端路由器、交换机的性能水平。另一方面，网络攻击方式也越来越复杂，网络入侵行为、病毒破坏、垃圾邮件以及混合式攻击成为网络安全最为突出的问题，安全网络不仅要对 层网络数据包进行检查，而且要对 4数据进行安全检查，大大加重了安全网关的负载。 目前为解决多种多样的网络安全问题，传统的技术手段采用“一对一”方式。例 如访问控制用防火墙、入侵检测用 病毒网关等等，导致网络安全解决方案被割裂成若干个孤岛，增加网络管理的复杂性，甚至导致用户没办法协同管理若干个设备，并不能有效的防范网络安全和应急响应。 针对混合攻击和多层次安全的高性能多功能安全网关逐渐成为网络边界安 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 12 全技术的一大发展趋势。多功能安全网关将防火墙、 容过滤、防病毒、防蠕虫和防垃圾邮件等多种安全功能有效集成在单一平台上，综合解决不同网络层次的安全问题。以替代多个独立的网络安全设备，既简化了网络部署、降低了成本，又提高了网络安全等 级和管理效率。 针对上述问题， 学计算机科学技术研究所从 2001 年开始进行“高性能多功能安全网关”相关领域研究，解决在高负荷网络流量 (境下，具备防火墙、 容过滤、防病毒、防蠕虫和防垃圾邮件等综合安全功能的安全网关技术。 2001 年，在国内首先推出了集成防火墙、 侵检测、漏洞扫描等功能的多功能安全网关产品，并由此带动国内安全行业在多功能安全网关技术革新的趋势。 2002 年，在国内较早开始研究基于网络处理器 (高性能 安全网关技术，技术指标已达到国际先进水平。2003 年，研究针对网络安全处理的实时操作系统技术，在系统通讯，中断，存储管理，同步互斥等方面积累了丰富的设计经验。 内外现状和发展趋势 从 2002 年开始，针对网络的安全威胁越来越多，单一功能产品不能满足需求，国内外开始推出一些多功能网关产品。但是大部分产品的集成度还不高，安全功能和处理带宽的可伸缩性考虑得不够，配置管理的灵活性和单点故障容错方面也还有待加强。尤为严重的是，随着网络流量的增加和安全工作负荷的加重，安全网关容易成为高速网络中的瓶颈，尤其在处理应用层安 全功能时性能大幅下降，使得“ (一体式安全 )很难真正发挥作用 国外同类技术产品有： 。其中 能较全，包含防火墙、 病毒等功能；但主要针对百兆 (100络环境，其性能不足以处理大流量网络数据，在高速网络中成为瓶颈。其他几家采用的是软件模块，或者仅集成 1 2 项功能。综上所述，能够集成多种安全功能，并具备高性能的安全网关设备，国外产品也在发展 过程中。 国内同类技术有联想、安氏等产品，大都集成防火墙、 侵检测等1功能。不具备防病毒、防垃圾邮件功能，不能全面防护各种安全威胁。同 基于同构多处理机架构的高性能多功能安全网关产业化资金申请报告 13 样它们也大都采用通用 构，在高速网络环境下会成为网络瓶颈。 业关联度分析 进网络应用的发展 目前的网络安全设备由防火墙、反病毒软件、入侵检测、虚拟专用网、防拒绝服务攻击、内容过虑软件、防蠕虫、防垃圾邮件的多种安全工具构成，产品功能单一，购置成本高昂，配置、管理、维护、升级极其复杂，综合使用成本很高，很多单位由于没有相应的技术人员或无力承担多种安全工具的 购置和使用费用，从而对重要的业务应用裹足不前。 高性能多功能安全网关产品具有多种安全功能，单一产品就能满足绝大部分客户的安全需要，购置使用成本相对较低，使用非常方便，该系列产品的产业必将极大地促进我国互联网应用发展。以电子商务、电子政务为代表的对安全性要求较高的网络应用将以此为契机迎来高速发展时期，应用的广度和深度都会极大的提高。 动安全技术更新换代 安全网关是一类重要的网络产品，它的成功研制必将推动并行处理和高速交换技术、网络安全技术、网络管理技术、实时多任务操作系统技术等高新技术国产化的发展。 项目承担单位开发和生产的高性能多功能安全网关系列产品更将有力的推动我国网络安全技术的进步与更新换代。 动信息产业和网络经济的发展 安全问题和缺少服务质量（ 基于 P 协议的互联网最致命的两大缺陷，严重制约了互联网的发展和重要商业应用的开展。长期以来安全和性能更是一对难以协调的矛盾。 随着以高性能多功能安全网关的产业化和大面积应用，将从根本上优化互联网的应用环境，在各类基于互联网应用高速增