网络空间安全
附件8 “ “网络空间安全网络空间安全” ”重点专项重点专项20162016年度年度 项目申报指南项目申报指南 依据《国家中长期科学和技术发展规划纲要(2006—2020 年) 》 ,科技部在全国范围内征集了网络空间安全技术研究建议。 在整理相关建议的基础上,科技部会同有关部门组织开展了《网 络空间安全重点专项实施方案》编制工作,并经综合各方意见, 启动“网络空间安全重点专项” 2016年度首批项目, 并发布本指 南。 本专项总体目标是:贯彻落实中央网络安全和信息化领导小 组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持 开放发展,着力突破网络空间安全基础理论和关键技术,研发一 批关键技术装备和系统,逐步推动建立起与国际同步,适应我国 网络空间发展的、自主的网络空间安全保护技术体系、网络空间 安全治理技术体系和网络空间测评分析技术体系。 本专项围绕:网络与系统安全防护技术研究、开放融合环境 下的数据安全保护理论与关键技术研究、大规模异构网络空间中 的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关 键技术研究、网络空间测评分析技术研究等 5 个创新链(技术方 — 1 — 向)部署32 个重点研究任务,专项实施周期为 5 年,即2016年 —2020年。按照分步实施、 重点突出原则,首批在5 个技术方向 启动8 个项目。 针对任务中的研究内容,以项目为单位进行申报。项目设 1 名项目负责人,项目下设课题数原则上不超过 5 个,每个课题设 1 名课题负责人,每个课题承担单位原则上不超过 5 个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究(基础前沿类) 研究内容: 针对现有防御技术难以有效应对未知漏洞 /后门带 来的严峻挑战, 探索不依赖漏洞 /后门具体特征等先验信息的创新 型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可 控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构 层面大幅提高攻击难度和代价,显著降低网络空间安全风险。具 体内容包括:提出和构建“改变游戏规则”的创新性防御理论体 系,研究理论模型、安全架构和度量评估方法;研究面向网络、 平台、运行环境、软件和数据的创新型防御共性关键技术,提供 风险可控的执行环境和网络通道,确保核心任务安全,显著提高 系统安全性;研究基于所提出的创新型防御理论、方法和技术的 网络空间核心关键设备原型样机并开展原理验证。 考核指标:1.初步建立创新型网络空间安全防御理论体系, 给出其理论模型、机制机理和安全度量方法,构建原型环境,完 — 2 — 成原理验证。 2. 研发两类以上网络空间核心关键设备原型样机。样机应在 允许攻击方基于白盒构造测试样例的前提下,设定防御方不掌握 测试漏洞/后门具体特征且不得进行增量开发的测试环境中,能在 不降低主要性能指标的同时, 抵御90%以上测试漏洞和后门带来 的安全威胁。 3. 发表学术论文70 篇,其中SCI/EI 不少于 30 篇,具有国 际影响力的论文5 篇以上,申请国家发明专利30 项以上。 4. 提出的理论、方法、技术和原型样机,支持基于商业软硬 件构筑风险可控的网络信息系统,具备商业推广价值。 实施年限:不超过3 年 拟支持项目数: 1—2 项 1.2 工业控制系统深度安全技术(重大共性关键技术类) 研究内容:控制系统与互联网技术的深度融合引发了工业控 制系统网络安全新的重大挑战,亟需系统性地从理论模型、关键 技术、装备研制及测试评估等方面开展工业控制系统深度安全技 术研究。针对工控系统攻击机理和工程特征,研究建立工控系统 网络入侵与攻击模型;研究工控系统静态和动态安全漏洞分析与 挖掘技术,安全漏洞深度利用技术;研究具备主动防护能力的工 控系统安全防护体系架构、动态重构机制及方法;研究支持多种 工控网络协议的可编程嵌入式电子设备以及实时控制与监控软件 — 3 — 等工控系统组件的动态防护关键技术,提高工控系统内核及应用 安全性;研究工控系统信息安全的评估方法与标准;研制工控系 统漏洞挖掘、攻防侦测、安全加固、评估分析等工具与装备,研 制具有主动防护能力的工控系统,形成工控系统深度安全防护整 体解决方案。 考核指标: 1. 典型工业装臵主流控制系统的组态软件、 监控 软件、工业实时数据库、控制站嵌入式软件等核心部件的漏洞新 增发现不少于60个,漏洞利用样本新增不少于 30种,建立至少 包含检验篡改组态数据、伪造控制指令、实时欺骗、获取超级权 限等4 类漏洞类型的测试样例集合。 2. 研发不少于3 类典型工业装臵、 6 种国内外主流工控系统 的深度安全技术测试验证平台,能有效验证以上四类漏洞,并支 持不少于5 种国际主流工业协议深度解析和安全技术测试验证。 3. 研发具有可动态重构、 异构冗余、 随机多样化特征的动态 防护工控系统组件(组态软件、监控软件、控制器嵌入式软件) 及相关工具不少于10 种, 测试方可基于该系统组件的源代码设臵 攻击测试用例,且防御方不掌握具体漏洞成因、特征信息与利用 细节的条件下针对上述 (第1 条) 4 类漏洞的防御成功率达到80% 以上 (进行双盲测试) ,同时对控制系统功能不产生影响, 且对实 时性性能影响与部署前相比不超过 5%。 4. 研发具备主动防御功能的DCS、PLC 等工业控制系统一 — 4 — 套,通过测试样例集合的验证,在具有 IO 信号点超过1 万点、 控制站超过20 个、操作站超过60台规模的大型电力、冶金或炼 化等工程系统中进行示范应用,主动防御功能达到:通信健壮性 达到Achilles level 2 认证要求或同等能力;具有通信加密措施, 防止通信数据被窃听或篡改;具有硬件、网络、数据全冗余和实 时诊断措施,单一故障不影响工业控制系统正常运行。 4. 发表学术论文25 篇,其中SCI/EI 不少于 20 篇,申请国 家发明专利30 项以上,提交国家或国际标准不少于 3 项。 实施年限:不超过3 年 拟支持项目数: 1—2 项 1.3 天地一体化网络信息安全保障技术(重大共性关键技术 类) 研究内容:研究适应网络信道条件复杂、通信资源受限、节 点高速运动、链路间歇连通的天地一体化网络空天安全接入控制 技术,确保空天业务连续无缝安全切换; 研究天地一体化多域网 络安全互联控制技术,保证天地一体网络不同网络域之间的信息 安全传输;针对天地一体化网络拓扑复杂、高度异构、实体类型 多元化的特点,研究全网密码资源的跨域联合管理、密码与协议 配臵;研究天地一体化网络认证解决方案,研究真实可信的设备 地址和用户身份的验证管理方法及鉴权机制,实现资源异构情况 下的安全认证;研究天地一体化信息网络安全威胁情报和态势感 — 5 — 知体系,综合展示空天信息网络安全威胁与安全态势;研究支持 空天网络安全分析的信息网络仿真技术;研究天地一体化网络的 动态重构技术,提高抗攻击能力。 考核指标: 1. 提供多链路安全接入防护功能, 能够对典型业 务终端的身份进行鉴别、并根据入网权限实施终端入网控制,抵 御重放欺骗、篡改、伪造等攻击,支持大规模并发安全接入认证 以及无缝安全切换,支持高速节点的接入认证,实现空天节点身 份的可信保持与
蚂蚁文库