网络空间安全重点专项2018年项目申报指引

“网络空间安全”重点专业2018年度项目申报指南为落实国家中长期科学和技术发展规划纲要(2006-2020年)提出的任务，国家重点研发计划启动“网络空间安全”重点专业。 根据本重点专业实施方案的配置，发布2018年度项目申报指南。本重点专家总体目标是：着眼于网络安全紧迫的技术需求和重大科学问题，坚持开放发展，着力突破网络空间安全基础理论和关键技术，开发一些关键技术装备和系统，与国际同步，适应我国网络空间的发展， 逐步推进自主的网络空间安全保护技术体系、网络空间安全管理技术体系和网络空间评价分析技术体系。本重点专家基于网络和系统安全保护技术研究、开放融合环境下的数据安全保护理论和关键技术研究、网络空间虚拟资产保护创新方法和关键技术研究三个创新链(技术方向)，开展七项重点研究任务。 专项实施周期为5年(2016-2020年)。1 .网络与系统安全防护技术的研究方向1.1物联网和智能城市安全保障关键技术研究(关键技术类)针对物联网节点的计算资源、体积、功耗限制和规模、复杂性提高带来的安全问题，在研究物联网安全体系结构的大规模连接、异构数据、延迟复杂的条件下， 研究可与物联网节点融合的整体安全机制研究基于标识技术的安全物联网互联结构，研究基于标识的密码技术在物联网中的应用的大型信任服务机制及关键技术。 研究大型设备监控技术，包括安全协商、数据完整性和隐私、域间设备身份和认证服务等，在没有安全代理的情况下自动发现、识别和状态、 研究实现行为智能感知的智能城市安全保障整体技术结构研究智能城市统一管理和支持隐私保护的智能小区和智能家庭应用的安全技术框架及其原型体系。评估指标：1 .提出适应智能城市和物联网安全目标的模式和体系框架，指导智能城市和物联网的安全实践2 .开发安全物联网的原型平台，支持大型物联网对象的分层管理和安全分析，物联网设备的发现、识别和监视和身份认证，密钥管理服务均支持10亿规模3 .设计采用国家标准密码算法的物联网管理域强逻辑隔离安全机制，安全隔离方案必须通过国家主管部门的安全审查4 .设计和完成多个网络管理域之间的受控互连机制和协议，支持基于身份和角色的授权策略映射，支持对时间、环境和安全情况的敏感授权管理，时间粒度不得超过1分钟。 所支持的环境认证应包括物理位置、网络接入路径、操作系统的安全配置等因素5 .开发了智惠城市统一管理支持智惠小区和智惠家庭适用的安全控制中心、安全网关、智能防火墙等原型系统，具有隐私保护能力、深度感知和检测能力，相关原型系统经权威部门评估和试验应用6 .专利不低于10项。1.2工业控制系统的安全保护技术应用示范(应用示范类)研究了工业控制系统(ICS )自主防御技术体系，开发了跨信息物理空间抵御未知威胁的主动防御安全网关、安全管理系统、未知威胁主动发现系统、控制运行系统和编程编译系统等相关组件、工具和控制设备，以及相关组件、 研究开发改善工具和控制设备行业工程适应性的典型行业自主保护设备驱动组件和工程应用模板的ICS综合安全评价认证技术，从构建综合安全定量评价体系的基础设备安全、实时控制行为安全、业务过程作业安全等维度出发，探讨功能安全、信息安全、 结合操作安全，突破了ICS管理层、监控层、控制层、设备(部件)层复盖、控制工程设计、运行、服务等全生命周期可自主控制深度安全自主保护系统的功能安全与信息安全深度相结合时的劳动控制安全课题， 在保证ICS全生命周期安全、可用性、可靠性和稳定性的电力、冶金、石化等重点行业的重要环境下，做出规模化应用示范，形成相关行业的示范性安全评价报告和深度安全的积极防护解决方案。评估指标：1 .针对电力、冶金、石化等重点行业的重要场合，考虑到高可用性、强实时性、大规模化、广域全球协作等工业控制系统的典型工程特点，完成了3个重要行业领域的35套控制系统的安全脆弱性测试2 .针对工业控制系统核心控制设备(控制器、变送器、执行器、工作站、网络设备等)与重要控制数据相互作用的安全需求，建立垄断控制系统基础设备安全、实时控制行为安全、业务过程作业安全的积极防护安全技术示范体系， 实现垄断控制系统的管理层、监控层、控制层和部件层的各个层次，总体功能复盖率达到90%以上，形成示范性的验证报告。3 .实现深度安全保护技术对产业控制系统功能流程和性能指标需求的影响，以及分析评估产业控制系统脆弱性与威胁事件关系的产业控制系统深度安全对系统功能业务过程无影响，深度安全主动保护功能对运行状态实时性能有10%， 提出了影响编程状态性能25%的工业控制系统综合安全评价认证技术方案，建立了典型的工业控制系统应用现场安全性定量评价系统4 .应用试验性工业控制自主防御的示范场景有3个以上，包括电力、冶金、石化等，其中至少一个高可用性和强实时性的本地万点级的示范场景，该场景的工业数据为10000点以上，工业控制节点为30个以上，各种控制终端为100个以上， 典型的控制周期为50-100ms，快速控制周期为5-20ms，是至少一个与大规模化和广域全局协作的万点级的示范场景，该场景的工业数据为30000点以上，信息域为5个以上，控制节点为100个以上，各种控制终端为300个以上，典型的控制周期为3000个以上2 .开放融合环境下的数据安全保护理论与关键技术研究2.1非控制环境下的数据安全技术(主要技术类)研究了非控制网络环境下信息的安全传输和交换技术，着重突破了非控制环境下的隐藏信道构建技术，实现了智能多节点联动隐藏信道建立和协同技术路由， 解决非控制环境隐藏数据传输和重建问题研究了应用于非控制环境下关键文件数据的安全存储技术，研究了面向大数据的自动数据隐藏和提取技术，否认了加密技术， 开发了一套规模的原型验证系统，研究在紧迫环境下能够解决数据保护问题的威胁下能够快速无痕迹地破坏关键数据的技术，实现从数据采集、传输、存储、处理、分析中利用的全过程安全保护方案，验证方案的有效性、安全性和效率等。评估指标：1 .在非控制网络环境中完成数据隐藏传输和原型系统重建，能够抵抗现有隐藏信道发现和分析技术，支持用户的透明隐藏文件传输，并且有效的数据传输率大于或等于0.1消息比特/传输字节2 .提出了一种非控制环境下数据的安全存储和保护技术方案，解决了关键文档数据的保护、隐藏、分析和利用等问题，实现了对数据采集、存储、分析和处理的全过程监督保护3 .完成了多级可否认密码原型系统的开发，并且不能否认该密码系统支持诸如EXT4、NTFS、FAT等文件系统4 .完成关键数据和代码无痕迹破坏原型系统的开发，支持紧急关键数据和相关代码的秒级无痕迹破坏，破坏后系统防止代码分析，不留下破坏痕迹。2.2移动互联网数据保护技术试点计划(试点模型类)针对移动互联网的应用，基于国产加密算法，从云、管道、端三个层次配置了移动互联网数据保护技术，完成了试验模型。 研究了基于智能移动终端数据保护技术和终端的高安全认证技术，完成了基于国产密码算法的智能移动终端数据安全存储、数据安全计算、数据安全擦除、数据访问控制和安全认证方案， 研究了防止各种软件攻击和终端丢失时重要数据泄露的智能移动终端用户个人隐私数据保护技术方案，包括用户身份和属性隐私、位置隐私、 选择典型的移动互联网云服务应用来保护交易隐私，研究移动设备管理设备的全生命周期管理技术、应用软件管理技术和文档内容管理技术，支持多层次的安全战略管理， 研究了国产密码技术在移动设备管理系统中实现深度融合的移动高速视频服务中的数据解码技术，对于实现透明、无缝访问的数据解码服务的移动设备管理、移动高速视频服务等应用评估指标：1、完成移动终端数据和隐私保护技术方案的设计开发。 技术方案全面支持国产加密算法，能够抵御操作系统的内核攻击，安全原理简洁易行，应用于至少两种商用移动终端系统，实现万台规模的试验应用2 .演示应用的移动智能终端的数据签名速度不大于50ms，重要数据的解密速度不大于10M/s3 .在移动管制领域开展试验性应用。 移动设备管理应用程序部署是两个以上的应用单元，支持30多种主要移动终端4 .引入大型移动高速视频云服务系统中的终端和解码延迟不大于8毫秒，且示范终端的数目不小于8005 .申请发明专利20项。3 .网络空间数字资产保护创新方法与关键技术研究3.1网络环境下基于国产算法的多媒体着作权保护与监督管理技术(关键技术类)面向互联网环境下媒体融合、4K超高清视频广播控制和虚拟真实性(VR )多媒体版权保护和监督的新需求， 研究了支持国产加密算法的多媒体着作权保护技术，研究了网络环境下基于国产加密算法的多媒体着作权保护方案，研究了下一代视频加密许可技术、基于硬件安全的智能终端着作权保护技术、媒体智能终端安全认证技术、 重点研究媒体着作权管理技术和测试评价方法等共同关键支持技术，研究VR和超高清视频着作权保护技术的要求和测试规范，开发支持国产密码的超高清视频内容着作权保护系统的关键装备和着作权保护服务平台， 选择至少3个具有开发智能电视终端芯片网络电视综合广播平台资格的机构，基于国产加密算法进行超高清视频内容着作权保护技术的实证实验，全面提高我国媒体着作权保护的保障能力。评估指标：1 .完成了基于国产加密算法的超高分辨率视频内容着作权保护系统的重要装备开发，支持基于国家秘密算法的超高分辨率视频内容实时转码加密系统、基于容器的着作权保护许可系统等，取得主管部门颁发的产品证书2 .完成了支持国产加密算法的智能电视终端芯片和超高清电视复合机等原型设备的开发，基于国产加密算法的智能终端硬件信任路径、基于硬件安全的安全启动和安全升级以及视频内容的解密、解密、解密3 .完成了基于国产密码算法的网络电视数字版权保护服务平台的开发，支持4K超高清视频和VR内容实时转码加密、智能终端分布式实时许可等版权许可服务，版权追加4 .制定了超高清视频版权保护的总体要求、信任与安全系统、终端安全要求、接口协议、测试方法等行业标准5项，集成开发了支持国产密码的媒体版权保护产品和系统测试评估平台，应用国产密码算法5 .选择至少3家具备网络电视综合广播平台资格的机构，50多万用户实施基于国产加密算法的超高清视频内容版权保护技术试点，验证系统的有效性6 .发表申请发明专利20多篇，软件着作权20多篇，高水平学术论文10多篇。3.2数字电视条件接收系统国产密码应用的关键技术(关键技术类)面向卫星转播和网络广播环境，探索数字电视系统盗窃广播、中断广播严重、困难问题，研究安全高效的条件接收系统，盗窃广播、 支持研究中断广播监督和跟踪关键技术的国产密码算法研究数字条件接收层次密钥管理技术支持国产密码算法的条件接收系统前端设备，支持开发终端安全芯片和终端设备的国产密码算法的密钥管理平台面向包括密钥保护技术、密钥传输技术和芯片串行化技术等在内的下一代广播电视网(NGB )，开展了国产加密算法下一代条件接收系统规模的应用模型，解决了国产加密算法下一代条件接收系统产业化的瓶颈问题，形成了国产加密算法下一代条件接收系统的应用实施方案评估指标：1 .完成了支持国产加密算法的适应卫星和互联网环境的数字电视条件接收系统的开发，具有可证明的防盗广播、防中断技术特性，单系统支持4亿多用户，终端启动密钥初始化时间不超过30秒2 .完成支持国产加密算法的下一代条件接收系统的前端系统、终端安全芯片和终端系统的开发，相关系统和芯片取得主管部门的产品证书3 .密钥管理支持密钥保护、密钥传输和芯片序列化等4 .至少在两个省级广电网络中开展新一代数字电视条件接收系统应用模型提出5.4份专利申请，至少完成8份软件着作权，至少提出2份行业标准方案。3.3支持电子发票和服务系统试点演示(应用示范类)。针对“网络”应用环境，研究了全过程开展电子化安全电子发票和服务系统应用模式的安全电子发票服务运行机制，构建规模化电子发票服务和监管体系，对开展示范应用的税务类电子发票、财务类发票等， 基于通用平台构建研究电子发票运输、验证和传输设备的公共服务电子发票第三方可靠验证平台，完成企业电子发票清算、财务管理、供应链