“网络空间安全系统”重点专项2018年度项目的编制大纲设计.docVIP

“网络空间安全”重点专项201年度 项目申报指南 依据《国家中长期科学和技术发展规划纲要）》科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的基础上科技部组织开展了《网络空间安全重点专项实施方案》编制工作并经综合各方意见启动网络空间安全重点专项2016年度首批项目并发布本指南。 本专项总体目标是：贯彻落实中央网络安全和信息化领导小组工作部署聚焦网络安全紧迫技术需求和重大科学问题坚持开放发展着力突破网络空间安全基础理论和关键技术研发一批关键技术装备和系统逐步推动建立起与国际同步适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。 本专项围绕：网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链（技术方向）部署32个重点研究任务专项实施周期为5年即2016年2020年。按照分步实施、重点突出原则首批在5个技术方向启动8个项目。 针对任务中的研究内容以项目为单位进行申报。项目设1名项目负责人项目下设课题数原则上不超过5个每个课题设1名课题负责人每个课题承担单位原则上不超过5个。 1. 网络与系统安全防护技术研究方向 1.1 创新性防御技术机制研究（基础前沿类） 研究内容：针对现有防御技术难以有效应对未知漏洞/后门带来的严峻挑战探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理发展基于有毒带菌构件及组件建立风险可控信息系统的沙滩建楼式系统安全方法和技术从体系结构层面大幅提高攻击难度和代价显著降低网络空间安全风险。具体内容包括：提出和构建改变游戏规则的创新性防御理论体系研究理论模型、安全架构和度量评估方法研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术提供风险可控的执行环境和网络通道确保核心任务安全显著提高系统安全性研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。 考核指标：1.初步建立创新型网络空间安全防御理论体系给出其理论模型、机制机理和安全度量方法构建原型环境完成原理验证。 2. 研发两类以上网络空间核心关键设备原型样机。样机应在允许攻击方基于白盒构造测试样例的前提下设定防御方不掌握测试漏洞/后门具体特征且不得进行增量开发的测试环境中能在不降低主要性能指标的同时抵御90%以上测试漏洞和后门带来的安全威胁。 3. 发表学术论文70篇其中SCI/EI 不少于 30篇具有国际影响力的论文5篇以上申请国家发明专利30项以上。 4. 提出的理论、方法、技术和原型样机支持基于商业软硬件构筑风险可控的网络信息系统具备商业推广价值。 实施年限：不超过3年 拟支持项目数：12项 1.2 工业控制系统深度安全技术（重大共性关键技术类） 研究内容：控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究。针对工控系统攻击机理和工程特征研究建立工控系统网络入侵与攻击模型研究工控系统静态和动态安全漏洞分析与挖掘技术安全漏洞深度利用技术研究具备主动防护能力的工控系统安全防护体系架构、动态重构机制及方法研究支持多种工控网络协议的可编程嵌入式电子设备以及实时控制与监控软件等工控系统组件的动态防护关键技术提高工控系统内核及应用安全性研究工控系统信息安全的评估方法与标准研制工控系统漏洞挖掘、攻防侦测、安全加固、评估分析等工具与装备研制具有主动防护能力的工控系统形成工控系统深度安全防护整体解决方案。 考核指标：1. 典型工业装置主流控制系统的组态软件、监控软件、工业实时数据库、控制站嵌入式软件等核心部件的漏洞新增发现不少于60个漏洞利用样本新增不少于30种建立至少包含检验篡改组态数据、伪造控制指令、实时欺骗、获取超级权限等4类漏洞类型的测试样例集合。 2. 研发不少于3类典型工业装置、6种国内外主流工控系统的深度安全技术测试验证平台能有效验证以上四类漏洞并支持不少于5种国际主流工业协议深度解析和安全技术测试验证。 3. 研发具有可动态重构、异构冗余、随机多样化特征的动态防护工控系统组件（组态软件、监控软件、控制器嵌入式软件）及相关工具不少于10种测试方可基于该系统组件的源代码设置攻击测试用例且防御方不掌握具体漏洞成因、特征信息与利用细节的条件下针对上述（第1条）4类漏洞的防御成功率达到80%以上（进行双盲测试）同时对控制系统功能不产生影响且对实时性性能影响与部署前相比不超过5%。 4. 研发具备主动防御功能的DCS、PLC等工业控制系统一套通过测试样例集合的验证在具有