今日頭條
官方微信
官方抖音
資訊頻道 科技部依據(jù)《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》,會(huì)同有關(guān)部門組織開展了《網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)實(shí)施方案》編制工作,綜合各方意見,啟動(dòng)“網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)”2016年度首批項(xiàng)目,并發(fā)布指南。
專項(xiàng)總體目標(biāo):貫徹落實(shí)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組工作部署,聚焦網(wǎng)絡(luò)安全緊迫技術(shù)需求和重大科學(xué)問題,堅(jiān)持開放發(fā)展,著力突破網(wǎng)絡(luò)空間安全基礎(chǔ)理論和關(guān)鍵技術(shù),研發(fā)一批關(guān)鍵技術(shù)裝備和系統(tǒng),逐步推動(dòng)建立起與國(guó)際同步,適應(yīng)我國(guó)網(wǎng)絡(luò)空間發(fā)展的、自主的網(wǎng)絡(luò)空間安全保護(hù)技術(shù)體系、網(wǎng)絡(luò)空間安全治理技術(shù)體系和網(wǎng)絡(luò)空間測(cè)評(píng)分析技術(shù)體系。
專項(xiàng)圍繞:網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)研究、開放融合環(huán)境下的數(shù)據(jù)安全保護(hù)理論與關(guān)鍵技術(shù)研究、大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信管理關(guān)鍵技術(shù)研究、網(wǎng)絡(luò)空間虛擬資產(chǎn)保護(hù)創(chuàng)新方法與關(guān)鍵技術(shù)研究、網(wǎng)絡(luò)空間測(cè)評(píng)分析技術(shù)研究等5個(gè)創(chuàng)新鏈(技術(shù)方向),部署32個(gè)重點(diǎn)研究任務(wù),專項(xiàng)實(shí)施周期為5年,即2016年~2020年。按照分步實(shí)施、重點(diǎn)突出原則,首批在5個(gè)技術(shù)方向啟動(dòng)8個(gè)項(xiàng)目。
項(xiàng)目要求:針對(duì)任務(wù)中的研究?jī)?nèi)容,以項(xiàng)目為單位進(jìn)行申報(bào)。項(xiàng)目設(shè)1名項(xiàng)目負(fù)責(zé)人,項(xiàng)目下設(shè)課題數(shù)原則上不超過5個(gè),每個(gè)課題設(shè)1名課題負(fù)責(zé)人,每個(gè)課題承擔(dān)單位原則上不超過5個(gè)。
1 網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)技術(shù)研究方向
1.1 創(chuàng)新性防御技術(shù)機(jī)制研究(基礎(chǔ)前沿類)
研究?jī)?nèi)容:針對(duì)現(xiàn)有防御技術(shù)難以有效應(yīng)對(duì)未知漏洞/后門帶來的嚴(yán)峻挑戰(zhàn),探索不依賴漏洞/后門具體特征等先驗(yàn)信息的創(chuàng)新型主動(dòng)防御機(jī)理,發(fā)展基于“有毒帶菌”構(gòu)件及組件建立風(fēng)險(xiǎn)可控信息系統(tǒng)的“沙灘建樓”式系統(tǒng)安全方法和技術(shù),從體系結(jié)構(gòu)層面大幅提高攻擊難度和代價(jià),顯著降低網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)。具體內(nèi)容包括:提出和構(gòu)建“改變游戲規(guī)則”的創(chuàng)新性防御理論體系,研究理論模型、安全架構(gòu)和度量評(píng)估方法;研究面向網(wǎng)絡(luò)、平臺(tái)、運(yùn)行環(huán)境、軟件和數(shù)據(jù)的創(chuàng)新型防御共性關(guān)鍵技術(shù),提供風(fēng)險(xiǎn)可控的執(zhí)行環(huán)境和網(wǎng)絡(luò)通道,確保核心任務(wù)安全,顯著提高系統(tǒng)安全性;研究基于所提出的創(chuàng)新型防御理論、方法和技術(shù)的網(wǎng)絡(luò)空間核心關(guān)鍵設(shè)備原型樣機(jī)并開展原理驗(yàn)證。
考核指標(biāo)
(1)初步建立創(chuàng)新型網(wǎng)絡(luò)空間安全防御理論體系,給出其理論模型、機(jī)制機(jī)理和安全度量方法,構(gòu)建原型環(huán)境,完成原理驗(yàn)證。
(2)研發(fā)兩類以上網(wǎng)絡(luò)空間核心關(guān)鍵設(shè)備原型樣機(jī)。樣機(jī)應(yīng)在允許攻擊方基于白盒構(gòu)造測(cè)試樣例的前提下,設(shè)定防御方不掌握測(cè)試漏洞/后門具體特征且不得進(jìn)行增量開發(fā)的測(cè)試環(huán)境中,能在不降低主要性能指標(biāo)的同時(shí),抵御90%以上測(cè)試漏洞和后門帶來的安全威脅。
(3)發(fā)表學(xué)術(shù)論文70篇,其中SCI/EI不少于30篇,具有國(guó)際影響力的論文5篇以上,申請(qǐng)國(guó)家發(fā)明專利30項(xiàng)以上。
(4)提出的理論、方法、技術(shù)和原型樣機(jī),支持基于商業(yè)軟硬件,構(gòu)筑風(fēng)險(xiǎn)可控的網(wǎng)絡(luò)信息系統(tǒng),具備商業(yè)推廣價(jià)值。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
1.2 工業(yè)控制系統(tǒng)深度安全技術(shù)(重大共性關(guān)鍵技術(shù)類)
研究?jī)?nèi)容:控制系統(tǒng)與互聯(lián)網(wǎng)技術(shù)的深度融合引發(fā)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新的重大挑戰(zhàn),亟需系統(tǒng)性地從理論模型、關(guān)鍵技術(shù)、裝備研制及測(cè)試評(píng)估等方面開展工業(yè)控制系統(tǒng)深度安全技術(shù)研究。針對(duì)工控系統(tǒng)攻擊機(jī)理和工程特征,研究建立工控系統(tǒng)網(wǎng)絡(luò)入侵與攻擊模型;研究工控系統(tǒng)靜態(tài)和動(dòng)態(tài)安全漏洞分析與挖掘技術(shù),安全漏洞深度利用技術(shù);研究具備主動(dòng)防護(hù)能力的工控系統(tǒng)安全防護(hù)體系架構(gòu)、動(dòng)態(tài)重構(gòu)機(jī)制及方法;研究支持多種工控網(wǎng)絡(luò)協(xié)議的可編程嵌入式電子設(shè)備以及實(shí)時(shí)控制與監(jiān)控軟件等工控系統(tǒng)組件的動(dòng)態(tài)防護(hù)關(guān)鍵技術(shù),提高工控系統(tǒng)內(nèi)核及應(yīng)用安全性;研究工控系統(tǒng)信息安全的評(píng)估方法與標(biāo)準(zhǔn);研制工控系統(tǒng)漏洞挖掘、攻防偵測(cè)、安全加固、評(píng)估分析等工具與裝備,研制具有主動(dòng)防護(hù)能力的工控系統(tǒng),形成工控系統(tǒng)深度安全防護(hù)整體解決方案。
考核指標(biāo)
(1)典型工業(yè)裝置主流控制系統(tǒng)的組態(tài)軟件、監(jiān)控軟件、工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)、控制站嵌入式軟件等核心部件的漏洞新增發(fā)現(xiàn)不少于60個(gè),漏洞利用樣本新增不少于30種,建立至少包含檢驗(yàn)篡改組態(tài)數(shù)據(jù)、偽造控制指令、實(shí)時(shí)欺騙、獲取超級(jí)權(quán)限等4類漏洞類型的測(cè)試樣例集合。
(2)研發(fā)不少于3類典型工業(yè)裝置、6種國(guó)內(nèi)外主流工控系統(tǒng)的深度安全技術(shù)測(cè)試驗(yàn)證平臺(tái),能有效驗(yàn)證以上四類漏洞,并支持不少于5種國(guó)際主流工業(yè)協(xié)議深度解析和安全技術(shù)測(cè)試驗(yàn)證。
(3)研發(fā)具有可動(dòng)態(tài)重構(gòu)、異構(gòu)冗余、隨機(jī)多樣化特征的動(dòng)態(tài)防護(hù)工控系統(tǒng)組件(組態(tài)軟件、監(jiān)控軟件、控制器嵌入式軟件)及相關(guān)工具不少于10種,測(cè)試方可基于該系統(tǒng)組件的源代碼設(shè)置攻擊測(cè)試用例,且防御方不掌握具體漏洞成因、特征信息與利用細(xì)節(jié)的條件下針對(duì)上述第(1)條4類漏洞的防御成功率達(dá)到80%以上(進(jìn)行雙盲測(cè)試),同時(shí)對(duì)控制系統(tǒng)功能不產(chǎn)生影響,且對(duì)實(shí)時(shí)性性能影響與部署前相比不超過5%。
(4)研發(fā)具備主動(dòng)防御功能的DCS、PLC等工業(yè)控制系統(tǒng)一套,通過測(cè)試樣例集合的驗(yàn)證,在具有IO信號(hào)點(diǎn)超過1萬(wàn)點(diǎn)、控制站超過20個(gè)、操作站超過60臺(tái)規(guī)模的大型電力、冶金或煉化等工程系統(tǒng)中進(jìn)行示范應(yīng)用,主動(dòng)防御功能達(dá)到:通信健壯性達(dá)到Achilles level 2認(rèn)證要求或同等能力;具有通信加密措施,防止通信數(shù)據(jù)被竊聽或篡改;具有硬件、網(wǎng)絡(luò)、數(shù)據(jù)全冗余和實(shí)時(shí)診斷措施,單一故障不影響工業(yè)控制系統(tǒng)正常運(yùn)行。
(5)發(fā)表學(xué)術(shù)論文25篇,其中SCI/EI 不少于 20篇,申請(qǐng)國(guó)家發(fā)明專利30項(xiàng)以上,提交國(guó)家或國(guó)際標(biāo)準(zhǔn)不少于3項(xiàng)。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
1.3 天地一體化網(wǎng)絡(luò)信息安全保障技術(shù)(重大共性關(guān)鍵技術(shù)類)
研究?jī)?nèi)容:研究適應(yīng)網(wǎng)絡(luò)信道條件復(fù)雜、通信資源受限、節(jié)點(diǎn)高速運(yùn)動(dòng)、鏈路間歇連通的天地一體化網(wǎng)絡(luò)空天安全接入控制技術(shù), 確保空天業(yè)務(wù)連續(xù)無縫安全切換;研究天地一體化多域網(wǎng)絡(luò)安全互聯(lián)控制技術(shù),保證天地一體網(wǎng)絡(luò)不同網(wǎng)絡(luò)域之間的信息安全傳輸;針對(duì)天地一體化網(wǎng)絡(luò)拓?fù)鋸?fù)雜、高度異構(gòu)、實(shí)體類型多元化的特點(diǎn),研究全網(wǎng)密碼資源的跨域聯(lián)合管理、密碼與協(xié)議配置;研究天地一體化網(wǎng)絡(luò)認(rèn)證解決方案,研究真實(shí)可信的設(shè)備地址和用戶身份的驗(yàn)證管理方法及鑒權(quán)機(jī)制,實(shí)現(xiàn)資源異構(gòu)情況下的安全認(rèn)證;研究天地一體化信息網(wǎng)絡(luò)安全威脅情報(bào)和態(tài)勢(shì)感知體系,綜合展示空天信息網(wǎng)絡(luò)安全威脅與安全態(tài)勢(shì);研究支持空天網(wǎng)絡(luò)安全分析的信息網(wǎng)絡(luò)仿真技術(shù);研究天地一體化網(wǎng)絡(luò)的動(dòng)態(tài)重構(gòu)技術(shù),提高抗攻擊能力。
考核指標(biāo)
(1)提供多鏈路安全接入防護(hù)功能,能夠?qū)Φ湫蜆I(yè)務(wù)終端的身份進(jìn)行鑒別、并根據(jù)入網(wǎng)權(quán)限實(shí)施終端入網(wǎng)控制,抵御重放欺騙、篡改、偽造等攻擊,支持大規(guī)模并發(fā)安全接入認(rèn)證以及無縫安全切換,支持高速節(jié)點(diǎn)的接入認(rèn)證,實(shí)現(xiàn)空天節(jié)點(diǎn)身份的可信保持與服務(wù)的連續(xù)性。
(2)提供多域網(wǎng)絡(luò)互聯(lián)安全控制功能,提供基于分域策略和IP地址的數(shù)據(jù)傳輸控制能力,提供對(duì)網(wǎng)絡(luò)攻擊行為的檢測(cè)能力。
(3)密碼資源管理應(yīng)全面支持我國(guó)國(guó)產(chǎn)密碼算法,并可兼容國(guó)際主流密碼算法的資源調(diào)配,密碼資源動(dòng)態(tài)調(diào)配、切換導(dǎo)致業(yè)務(wù)系統(tǒng)性能降低不超過10%,相關(guān)密鑰管理、密碼算法實(shí)現(xiàn)的軟硬件模塊安全性達(dá)到密碼行業(yè)標(biāo)準(zhǔn)《密碼模塊安全技術(shù)要求》三級(jí)(及)以上。
(4)實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)的實(shí)體認(rèn)證解決方案,驗(yàn)證環(huán)境可支持合法設(shè)備的無縫漫游,實(shí)現(xiàn)針對(duì)10類不同實(shí)體的認(rèn)證技術(shù)。
(5)實(shí)現(xiàn)全網(wǎng)的威脅情報(bào)處理和態(tài)勢(shì)感知,態(tài)勢(shì)及威脅情報(bào)信息交付率不低于99%,系統(tǒng)發(fā)生故障或錯(cuò)誤的恢復(fù)時(shí)間小于2小時(shí)。
(6)研制完成天地一體化信息網(wǎng)絡(luò)安全技術(shù)仿真平臺(tái),覆蓋空間信息網(wǎng)絡(luò)傳輸鏈路和地面系統(tǒng)的全部設(shè)備和安全組件,覆蓋導(dǎo)航、遙感等不同衛(wèi)星,支持1萬(wàn)以上衛(wèi)星終端、10萬(wàn)以上通信鏈路的實(shí)時(shí)通信仿真,支持1000條以上安全事件的并發(fā)仿真,支持10萬(wàn)用戶實(shí)時(shí)在線、百萬(wàn)并發(fā)數(shù)據(jù)的大規(guī)模仿真測(cè)試。
(7)支持對(duì)天地一體化網(wǎng)絡(luò)中安全設(shè)備的集中統(tǒng)一管理,支持基于任務(wù)的動(dòng)態(tài)安全策略管理,實(shí)現(xiàn)安全事件格式及語(yǔ)義的歸一化解析。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
2 開放融合環(huán)境下的數(shù)據(jù)安全保護(hù)理論與關(guān)鍵技術(shù)研究
2.1 大數(shù)據(jù)環(huán)境中的數(shù)據(jù)保護(hù)和隱私保護(hù)基礎(chǔ)理論研究(基礎(chǔ)前沿類)
研究?jī)?nèi)容:針對(duì)大數(shù)據(jù)環(huán)境中的數(shù)據(jù)安全和用戶隱私問題,構(gòu)建面向海量數(shù)據(jù)和用戶的數(shù)據(jù)和隱私保護(hù)基礎(chǔ)理論和技術(shù)體系,包括涉密信息保護(hù)、數(shù)據(jù)使用授權(quán)、敏感數(shù)據(jù)保護(hù)、隱私風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)匿名發(fā)布、數(shù)字水印和溯源等基礎(chǔ)理論與技術(shù);研究大數(shù)據(jù)環(huán)境中數(shù)據(jù)保護(hù)理論模型,包括基于新型密碼算法的數(shù)據(jù)訪問控制機(jī)制、加密數(shù)據(jù)的關(guān)鍵詞搜索方法、存儲(chǔ)數(shù)據(jù)的完整性驗(yàn)證方法、敏感數(shù)據(jù)的細(xì)粒度分級(jí)和智能分類保護(hù)方法等,保護(hù)數(shù)據(jù)在生成、存儲(chǔ)、發(fā)布、應(yīng)用、消亡等生命周期的安全,支持涉密數(shù)據(jù)的流轉(zhuǎn)控制、隔離和交換;研究大數(shù)據(jù)環(huán)境中隱私保護(hù)理論模型,包括隱私數(shù)據(jù)刻畫和甄別、數(shù)據(jù)發(fā)布隱私保護(hù)、社交網(wǎng)絡(luò)匿名保護(hù)、標(biāo)識(shí)符匿名保護(hù)、位置數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)脫敏處理等理論和技術(shù)方法,制定大數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)規(guī)范;研究基于數(shù)字水印的數(shù)據(jù)隱私隱藏理論,包括圖像和視頻隱寫分析、數(shù)字水印和溯源、多媒體同態(tài)隱私加密、加密音視頻數(shù)據(jù)檢測(cè)等方法。
考核指標(biāo)
(1)提出大數(shù)據(jù)環(huán)境中的數(shù)據(jù)保護(hù)理論模型,提出數(shù)據(jù)細(xì)粒度訪問控制方法,提出支持多用戶多關(guān)鍵字的密文數(shù)據(jù)和數(shù)據(jù)庫(kù)搜索方法,提出多敏感屬性的分級(jí)分類數(shù)據(jù)保護(hù)模型。
(2)建立大數(shù)據(jù)環(huán)境中的隱私保護(hù)理論模型,提出一系列隱私甄別和保護(hù)方法,至少包括數(shù)據(jù)發(fā)布隱私保護(hù)、社交網(wǎng)絡(luò)匿名保護(hù)、標(biāo)識(shí)符匿名保護(hù)、位置數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)脫敏處理等5種。
(3)提出基于數(shù)字水印的圖像、音頻、視頻等多媒體數(shù)據(jù)的隱私保護(hù)模型,實(shí)現(xiàn)高效的多媒體同態(tài)隱私加密算法,密文膨脹率不超過30%。
(4)發(fā)表高水平學(xué)術(shù)論文70篇以上,其中SCI/EI檢索論文不少于30篇,具有國(guó)際影響力的論文5篇以上;申請(qǐng)專利10項(xiàng)以上;起草行業(yè)或國(guó)家標(biāo)準(zhǔn)1項(xiàng)以上。
實(shí)施年限:不超過5年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
3 大規(guī)模異構(gòu)網(wǎng)絡(luò)空間中的可信管理關(guān)鍵技術(shù)研究
3.1 網(wǎng)絡(luò)可信身份管理技術(shù)研究(重大共性關(guān)鍵技術(shù)類)
研究?jī)?nèi)容:面向國(guó)家網(wǎng)絡(luò)空間社會(huì)治理的需求,研究網(wǎng)絡(luò)可信身份管理技術(shù),為國(guó)家開展網(wǎng)絡(luò)空間治理提供技術(shù)支撐;研究適應(yīng)多種環(huán)境的異構(gòu)實(shí)體身份標(biāo)識(shí)技術(shù);研究基于大數(shù)據(jù)和行為分析的多級(jí)可信、多因子身份鑒別系統(tǒng)與技術(shù);研究具備隱私保護(hù)特性的網(wǎng)絡(luò)實(shí)體真實(shí)身份證明與鑒別技術(shù);研究具備身份聯(lián)合能力的統(tǒng)一身份管理、授權(quán)與服務(wù)技術(shù);研究身份聯(lián)合與管理服務(wù)的互操作評(píng)估技術(shù)與系統(tǒng);研究實(shí)體行為追蹤溯源與安全審計(jì)技術(shù)與系統(tǒng),研制網(wǎng)絡(luò)身份管理與服務(wù)可信等級(jí)的評(píng)估評(píng)價(jià)標(biāo)準(zhǔn)與工具。
考核指標(biāo)
(1)身份管理系統(tǒng)應(yīng)支持億級(jí)規(guī)模的身份管理,百萬(wàn)級(jí)并發(fā)、1000個(gè)應(yīng)用條件下,單個(gè)身份鑒別延時(shí)不大于3秒,身份鑒別應(yīng)采用國(guó)產(chǎn)密碼算法,支持安全可定制的不同級(jí)別的鑒別方式,至少包括:口令、電子憑證、生物特征、個(gè)體行為、先驗(yàn)知識(shí)等方式及其組合。
(2)完成真實(shí)身份的證明與核驗(yàn)服務(wù)系統(tǒng),10萬(wàn)級(jí)并發(fā)條件下的響應(yīng)時(shí)間不大于3秒,支持X.509證書、二代身份證、eID等不同的電子身份證件。
(3)支持不同安全域的身份聯(lián)合,在保障用戶隱私與數(shù)據(jù)安全的前提下,實(shí)現(xiàn)域間的互聯(lián)互通,支持不少于2個(gè)主流身份聯(lián)合協(xié)議,支持國(guó)產(chǎn)密碼算法,具備與國(guó)內(nèi)、國(guó)際身份管理系統(tǒng)聯(lián)合的能力,并經(jīng)過聯(lián)合驗(yàn)證。
(4)形成身份管理的互操作及可信等級(jí)評(píng)估規(guī)范和工具,對(duì)不少于5個(gè)身份管理系統(tǒng)的互操作能力及可信等級(jí)進(jìn)行評(píng)估,完成評(píng)估報(bào)告。
(5)開發(fā)支持億級(jí)實(shí)體的行為關(guān)聯(lián)分析系統(tǒng),支持100個(gè)以上身份管理系統(tǒng)的行為元數(shù)據(jù)匯聚,實(shí)現(xiàn)秒級(jí)的實(shí)體追蹤與定位。
(6)完成國(guó)家或行業(yè)標(biāo)準(zhǔn)建議稿10項(xiàng),軟件著作權(quán)20項(xiàng),申請(qǐng)專利20項(xiàng)。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
4 網(wǎng)絡(luò)空間虛擬資產(chǎn)保護(hù)創(chuàng)新方法與關(guān)鍵技術(shù)研究
4.1 網(wǎng)絡(luò)空間數(shù)字虛擬資產(chǎn)保護(hù)基礎(chǔ)科學(xué)問題研究(基礎(chǔ)前沿類)
研究?jī)?nèi)容:針對(duì)虛擬貨幣、數(shù)字版權(quán)、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)空間數(shù)字虛擬資產(chǎn)的安全問題,研究數(shù)字虛擬資產(chǎn)保護(hù)基礎(chǔ)理論體系,包括數(shù)字虛擬資產(chǎn)的數(shù)學(xué)模型、威脅感知、安全管理和風(fēng)險(xiǎn)控制等;研究現(xiàn)有網(wǎng)絡(luò)空間數(shù)字虛擬資產(chǎn)的分類以及各類網(wǎng)絡(luò)資產(chǎn)的表達(dá)方法,研究并提出新形勢(shì)下數(shù)字虛擬資產(chǎn)的安全表示方法;研究數(shù)字虛擬資產(chǎn)基礎(chǔ)數(shù)學(xué)模型,包括屬性、頒發(fā)者、使用權(quán)限、使用范圍、數(shù)字簽名、加密、防偽等,并建立數(shù)字虛擬資產(chǎn)的識(shí)別和描述模型;研究數(shù)字虛擬資產(chǎn)安全管理模型,包括數(shù)字虛擬資產(chǎn)登記、用戶身份認(rèn)證、數(shù)字虛擬資產(chǎn)安全存儲(chǔ)、數(shù)字虛擬資產(chǎn)安全交易、數(shù)字虛擬資產(chǎn)使用控制、數(shù)字虛擬資產(chǎn)追蹤溯源等;研究數(shù)字虛擬資產(chǎn)動(dòng)態(tài)風(fēng)險(xiǎn)控制模型,包括主動(dòng)調(diào)整系統(tǒng)的防御策略,動(dòng)態(tài)風(fēng)險(xiǎn)控制策略知識(shí)庫(kù)、動(dòng)態(tài)風(fēng)險(xiǎn)控制引擎等;研究虛擬資產(chǎn)的發(fā)展趨勢(shì)及對(duì)社會(huì)真實(shí)資產(chǎn)的影響。
考核指標(biāo)
(1)提出數(shù)字虛擬資產(chǎn)基礎(chǔ)數(shù)學(xué)模型、數(shù)字虛擬資產(chǎn)安全威脅自適應(yīng)發(fā)現(xiàn)模型、數(shù)字虛擬資產(chǎn)安全威脅變化實(shí)時(shí)定量感知模型。
(2)數(shù)字虛擬資產(chǎn)表達(dá)方法應(yīng)涵蓋現(xiàn)有主流的資產(chǎn)類別。
(3)提出數(shù)字虛擬資產(chǎn)身份認(rèn)證和安全存儲(chǔ)模型,數(shù)字虛擬資產(chǎn)安全交易、使用控制和追蹤溯源模型,并提出數(shù)字虛擬資產(chǎn)動(dòng)態(tài)風(fēng)險(xiǎn)控制模型。
(4)實(shí)現(xiàn)數(shù)字虛擬資產(chǎn)安全管理與交易原型系統(tǒng),支持至少3種已有的數(shù)字虛擬資產(chǎn)(包括虛擬貨幣、數(shù)字版權(quán)、網(wǎng)絡(luò)游戲等)。
(5)發(fā)表高水平學(xué)術(shù)論文70篇以上,其中SCI/EI檢索論文不少于30篇,具有國(guó)際影響力的論文5篇以上;申請(qǐng)專利10項(xiàng)以上。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
5 網(wǎng)絡(luò)空間測(cè)評(píng)分析關(guān)鍵技術(shù)研究
5.1 網(wǎng)絡(luò)系統(tǒng)安全度量方法與指標(biāo)體系(基礎(chǔ)前沿類)
研究?jī)?nèi)容:研究網(wǎng)絡(luò)系統(tǒng)安全度量的影響因素和體系模型,包括各種安全機(jī)制的有效性評(píng)估方法、系統(tǒng)脆弱性的評(píng)價(jià)方法、攻擊威脅模型及攻擊影響計(jì)算方法,以及以上因素的時(shí)間變化規(guī)則和相互影響機(jī)制;研究網(wǎng)絡(luò)系統(tǒng)安全特性的量化表達(dá)方法和參考框架,包括各種安全特性的定義、制約關(guān)系、服務(wù)影響和性能影響的量化表達(dá)方法;研究網(wǎng)絡(luò)系統(tǒng)安全參數(shù)的采集方法和機(jī)制,包括自動(dòng)化和半自動(dòng)采集方法、基于滲透攻擊的采集方法、非破壞性的采集方法、大規(guī)模系統(tǒng)的安全參數(shù)組合機(jī)制等;研究攻擊技術(shù)的破壞能力量化評(píng)估機(jī)制,包括各種攻擊方法和原理的隱蔽機(jī)制分析、對(duì)不同安全特性和服務(wù)性能的影響分析、攻擊技術(shù)的伸縮性、安全事件的連鎖反應(yīng)機(jī)理等量化評(píng)估;研究網(wǎng)絡(luò)系統(tǒng)安全度量方法和指標(biāo)體系的驗(yàn)證,包括網(wǎng)絡(luò)真實(shí)攻擊和防御歷史事件的分析、攻擊技術(shù)和防御技術(shù)發(fā)展趨勢(shì)總結(jié)及其對(duì)網(wǎng)絡(luò)系統(tǒng)安全程度的影響;針對(duì)典型應(yīng)用場(chǎng)景,研究安全度量的參考操作流程和指標(biāo)的參考體系。
考核指標(biāo)
(1)提出完整的指標(biāo)體系框架,給出每項(xiàng)指標(biāo)的明確定義。
(2)度量方法具有廣泛的適用性,既可用于孤立、隔離的系統(tǒng),也可用于廣泛互聯(lián)的系統(tǒng)。
(3)針對(duì)指標(biāo)體系框架中提出的每項(xiàng)指標(biāo),提出具體的、可操作的測(cè)量方法,測(cè)量方法至少應(yīng)涉及測(cè)量對(duì)象的定義;量化依據(jù),及其客觀性分析;具體流程、數(shù)據(jù)采集方式、計(jì)算方法等的設(shè)計(jì);復(fù)雜測(cè)量方法應(yīng)給出技術(shù)性、資源可行性、管理可行性的分析。
(4)度量結(jié)果應(yīng)是量化的,結(jié)論客觀;同一場(chǎng)景下的不同系統(tǒng)的度量結(jié)果具有可比性;同一系統(tǒng)的不同時(shí)間點(diǎn)的度量結(jié)果具有可比性。
(5)度量方法輸入包括系統(tǒng)結(jié)構(gòu)、防御方案、系統(tǒng)脆弱性、攻擊現(xiàn)狀、安全事件影響。
(6)完成3種典型網(wǎng)絡(luò)系統(tǒng)的量化評(píng)估,給出評(píng)估報(bào)告;完成10種典型攻擊技術(shù)的破壞能力量化評(píng)估,給出評(píng)估報(bào)告。
(7)發(fā)表高水平學(xué)術(shù)論文70篇以上,其中SCI/EI檢索論文不少于30篇,具有國(guó)際影響力的論文5篇以上;申請(qǐng)專利10項(xiàng)以上。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
5.2 網(wǎng)絡(luò)仿真與效果評(píng)估關(guān)鍵技術(shù)(重大共性關(guān)鍵技術(shù)類)
研究?jī)?nèi)容:研究網(wǎng)絡(luò)安全試驗(yàn)基礎(chǔ)設(shè)施體系架構(gòu),包括試驗(yàn)基礎(chǔ)設(shè)施能力體系、系統(tǒng)架構(gòu)、技術(shù)體制、應(yīng)用模式等,制定標(biāo)準(zhǔn)規(guī)范體系框架,從頂層規(guī)約試驗(yàn)基礎(chǔ)設(shè)施各要素之間的關(guān)系;研究網(wǎng)絡(luò)安全試驗(yàn)基礎(chǔ)設(shè)施構(gòu)建技術(shù),包括:大規(guī)模網(wǎng)絡(luò)高逼真快速?gòu)?fù)現(xiàn)、用戶行為復(fù)制、資源自動(dòng)配置與快速釋放、試驗(yàn)安全隔離與受控交換、面向任務(wù)的引擎構(gòu)建、面向虛擬網(wǎng)絡(luò)的真實(shí)流量回放等關(guān)鍵技術(shù);研究網(wǎng)絡(luò)安全測(cè)試評(píng)估技術(shù)研究,包括網(wǎng)絡(luò)安全度量理論及攻擊仿真工具智能化調(diào)用、攻擊仿真腳本自動(dòng)化生成、網(wǎng)絡(luò)安全自動(dòng)化測(cè)試、安全效用評(píng)估指標(biāo)體系構(gòu)建等理論與技術(shù);研究網(wǎng)絡(luò)安全活動(dòng)仿真演練技術(shù);研究網(wǎng)絡(luò)虛擬節(jié)點(diǎn)行為監(jiān)控技術(shù),包括基于主被動(dòng)自省結(jié)合的虛擬機(jī)監(jiān)控技術(shù),實(shí)現(xiàn)高效的虛擬節(jié)點(diǎn)行為動(dòng)態(tài)監(jiān)控。
考核指標(biāo)
(1)網(wǎng)絡(luò)復(fù)現(xiàn)可實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洹⒉僮飨到y(tǒng)、業(yè)務(wù)系統(tǒng)以及人員行為復(fù)現(xiàn)。
(2)可以并行開展2個(gè)以上不同安全等級(jí)試驗(yàn)任務(wù)。
(3)評(píng)估指標(biāo)體系構(gòu)建,仿真應(yīng)綜合考慮攻防成本、攻防技術(shù)性能、攻防前后系統(tǒng)性能等因素,形成不低于3級(jí)分級(jí)的攻防效能評(píng)估與安全體系度量指標(biāo)體系。
(4)網(wǎng)絡(luò)安全體系度量,可度量包含3級(jí)結(jié)構(gòu)、10000個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)空間安全性。
(5)可支撐3種典型網(wǎng)絡(luò)場(chǎng)景下的網(wǎng)絡(luò)安全活動(dòng)仿真演練。
(6)能夠?qū)μ摂M節(jié)點(diǎn)進(jìn)行系統(tǒng)調(diào)用粒度的實(shí)時(shí)行為監(jiān)測(cè),虛擬節(jié)點(diǎn)行為監(jiān)測(cè)技術(shù)引入的性能損失不超過10%。
實(shí)施年限:不超過3年。
擬支持項(xiàng)目數(shù):1~2項(xiàng)。
資料來自網(wǎng)絡(luò)
北京市公安局海淀分局備案號(hào):11010802023656號(hào)