為落實(shí)《國家中長(cháng)期科學(xué)和技術(shù)發(fā)展規劃綱要（2006-2020年）》提出的任務(wù)，國家重點(diǎn)研發(fā)計劃啟動(dòng)實(shí)施“網(wǎng)絡(luò )空間安全”重點(diǎn)專(zhuān)項。根據本重點(diǎn)專(zhuān)項實(shí)施方案的部署，現發(fā)布2018年度項目咨詢(xún)指南。

本重點(diǎn)專(zhuān)項總體目標是：聚焦網(wǎng)絡(luò )安全緊迫技術(shù)需求和重大科學(xué)問(wèn)題，堅持開(kāi)放發(fā)展，著(zhù)力突破網(wǎng)絡(luò )空間安全基礎理論和關(guān)鍵技術(shù)，研發(fā)一批關(guān)鍵技術(shù)裝備和系統，逐步推動(dòng)建立起與國際同步，適應我國網(wǎng)絡(luò )空間發(fā)展的、自主網(wǎng)絡(luò )空間安全保護技術(shù)體系、網(wǎng)絡(luò )空間安全治理技術(shù)體系和網(wǎng)絡(luò )空間測評分析技術(shù)體系。

本重點(diǎn)專(zhuān)項按照網(wǎng)絡(luò )與系統安全防護技術(shù)研究、開(kāi)放融合環(huán)境下的數據安全保護理論與關(guān)鍵技術(shù)研究、大規模異構網(wǎng)絡(luò )空間中的可信管理關(guān)鍵技術(shù)研究、網(wǎng)絡(luò )空間數字資產(chǎn)保護創(chuàng )新方法與關(guān)鍵技術(shù)研究、網(wǎng)絡(luò )空間測評分析技術(shù)研究等5個(gè)創(chuàng )新鏈（技術(shù)方向），共部署49個(gè)重點(diǎn)研究任務(wù)。專(zhuān)項實(shí)施周期為5年（2016-2020年）。

2016年，本重點(diǎn)專(zhuān)項在5個(gè)技術(shù)方向已啟動(dòng)8個(gè)研究任務(wù)的8個(gè)項目。2017年，在5個(gè)技術(shù)方向已啟動(dòng)14個(gè)研究任務(wù)的14個(gè)項目。2018年在3個(gè)技術(shù)方向啟動(dòng)6個(gè)重點(diǎn)研究任務(wù)，擬支持6-12個(gè)項目，擬安排國撥經(jīng)費1.53億元。凡企業(yè)牽頭的項目須自籌配套經(jīng)費，配套經(jīng)費總額與國撥經(jīng)費總額比例不低于1：1。

項目咨詢(xún)統一按指南二級標題（如1.1）的研究任務(wù)進(jìn)行。除特殊說(shuō)明外，每項研究任務(wù)擬支持項目數均為1-2項。項目實(shí)施周期不超過(guò)4年。申報項目的研究?jì)热蓓毢w該二級標題下指南所列的全部考核指標。項目下設課題數原則上不超過(guò)5個(gè)，每個(gè)課題參研單位原則上不超過(guò)5個(gè)。項目設1名項目負責人，項目中每個(gè)課題設1名課題負責人。

指南中“擬支持項目數為1-2項”是指：在同一研究方向下，當出現申報項目評審結果前兩位評價(jià)相近、技術(shù)路線(xiàn)明顯不同的情況時(shí)，可同時(shí)支持這2個(gè)項目。2個(gè)項目將采取分兩個(gè)階段支持的方式。*一階段完成后將對2個(gè)項目執行情況進(jìn)行評估，根據評估結果確定后續支持方式。

1. 網(wǎng)絡(luò )與系統安全防護技術(shù)研究方向

1.1物聯(lián)網(wǎng)與智慧城市安全保障關(guān)鍵技術(shù)研究（共性關(guān)鍵技術(shù)類(lèi)）

面向物聯(lián)網(wǎng)節點(diǎn)計算資源、體積、功耗受限和網(wǎng)絡(luò )規模、復雜度提升帶來(lái)的安全挑戰，研究物聯(lián)網(wǎng)安全體系架構；研究在大連接、異構數據、時(shí)延復雜的條件下，能夠與物聯(lián)網(wǎng)節點(diǎn)融合的一體化安全機制；研究基于標識技術(shù)的安全物聯(lián)網(wǎng)互聯(lián)互通架構；研究大規模信任服務(wù)機理及關(guān)鍵技術(shù)，包括安全協(xié)商、數據完整性與機密性、跨域設備身份與認證服務(wù)等；研究大規模設備監控技術(shù)，實(shí)現在無(wú)安全代理條件下設備自動(dòng)發(fā)現、識別及狀態(tài)、行為智能感知；研究智慧城市安全保障總體技術(shù)架構；研究支持智慧城市統一管理且支持隱私保護的智慧小區或智慧家庭適用的安全技術(shù)架構及其相關(guān)原型系統。

考核指標：

1．提出適應智慧城市與物聯(lián)網(wǎng)安全目標的模型和體系框架，指導智慧城市與物聯(lián)網(wǎng)安全實(shí)踐；

2．研制安全物聯(lián)網(wǎng)原型平臺，支持大規模物聯(lián)網(wǎng)對象的分級分層管理與安全解析，物聯(lián)網(wǎng)設備發(fā)現、識別和監控以及身份認證、密鑰管理服務(wù)均支持10億規模；

3．設計完成采用國家標準密碼算法的物聯(lián)網(wǎng)管理域的強邏輯隔離安全機制，安全隔離方案應通過(guò)國家主管部門(mén)的安全審查；

4．設計完成多物聯(lián)網(wǎng)管理域之間的受控互聯(lián)互通機制與協(xié)議，支持基于身份和基于角色的授權策略映射，支持時(shí)間、環(huán)境以及安全上下文敏感的授權管理，其中時(shí)間粒度應不大于1分鐘，支持的環(huán)境鑒別應包括物理位置、網(wǎng)絡(luò )接入途徑、操作系統安全配置等因素；

5．開(kāi)發(fā)完成支持智慧城市統一管理的適用于智慧小區或智慧家庭適用的安全控制中心、安全網(wǎng)關(guān)、智能防火墻等原型系統，具有隱私保護能力、深度感知與檢測能力，相關(guān)原型系統應通過(guò)權威部門(mén)測評，并得到試點(diǎn)應用；

6．申請發(fā)明專(zhuān)利不小于10項。

1.2工業(yè)控制系統安全保護技術(shù)應用示范（應用示范類(lèi)）

研究工業(yè)控制系統（ICS）主動(dòng)防御技術(shù)體系，抵御跨越信息物理空間的未知威脅；研發(fā)主動(dòng)防御安全網(wǎng)關(guān)、安全管理系統、未知威脅主動(dòng)發(fā)現與跟蹤溯源系統、控制運行系統與編程編譯系統等相關(guān)組件、工具與控制裝備，改進(jìn)提高相關(guān)組件、工具與控制裝備的行業(yè)工程適應性；研究開(kāi)發(fā)典型行業(yè)主動(dòng)防護的設備驅動(dòng)組件集與工程應用模板；研究ICS綜合安全評估認證技術(shù)，建立綜合安全定量評估體系；從基礎設備安全、實(shí)時(shí)控制行為安全、業(yè)務(wù)流程作業(yè)安全等維度，構建結合功能安全、信息安全、操作安全，覆蓋ICS 管理層、監控層、控制層、器件（部件）層，貫穿控制工程的設計、運行、服務(wù)等全生命周期的自主可控深度安全主動(dòng)防護體系；突破功能安全與信息安全深度融合場(chǎng)景下的工控安全防護難題，保障ICS全生命周期的安全性、可用性、可靠性與穩定性；在電力、冶金、石化等重點(diǎn)行業(yè)關(guān)鍵場(chǎng)景進(jìn)行規模化應用示范，形成相關(guān)行業(yè)示范的安全測評報告與深度安全的主動(dòng)防護解決方案。

考核指標：

1．針對電力、冶金、石化等重點(diǎn)行業(yè)關(guān)鍵場(chǎng)景，考慮高可用性、強實(shí)時(shí)性、大規模化、廣域全局協(xié)同等工業(yè)控制系統的典型工程特征，完成3類(lèi)關(guān)鍵行業(yè)領(lǐng)域的3至5套控制系統安全脆弱性測試；

2．針對工業(yè)控制系統核心控制設備（控制器、變送器、執行機構、工作站、網(wǎng)絡(luò )設備等）以及關(guān)鍵控制數據交互的安全需求，構建識別、保護、檢測、響應一體化的主動(dòng)防護安全技術(shù)示范體系，覆蓋控制系統基礎設備安全、實(shí)時(shí)控制行為安全、業(yè)務(wù)流程作業(yè)安全的主動(dòng)防護安全技術(shù)示范體系，覆蓋控制系統管理層、監控層、控制層與部件層的各層次，實(shí)現總體功能覆蓋率不少于90%，形成示范驗證報告；

3．分析評估深度安全保護技術(shù)對工控系統功能流程及性能指標需求的影響，以及工業(yè)控制系統脆弱性與威脅事件間的關(guān)聯(lián)關(guān)系；實(shí)現工業(yè)控制系統深度安全對系統功能業(yè)務(wù)流程無(wú)影響，深度安全主動(dòng)防護功能對運行態(tài)實(shí)時(shí)性能影響<10%，對編程態(tài)性能影響<25%；提出工業(yè)控制系統綜合安全評估認證技術(shù)方案，建立典型工業(yè)控制系統應用現場(chǎng)的安全性定量評估體系；

4．應用試點(diǎn)工業(yè)控制主動(dòng)防御示范場(chǎng)景不小于3個(gè)，包括電力、冶金、石化等，其中至少1個(gè)高可用性與強實(shí)時(shí)性的局域萬(wàn)點(diǎn)級示范場(chǎng)景，該場(chǎng)景的工業(yè)數據不少于10000點(diǎn)，工業(yè)控制節點(diǎn)不少于30個(gè)，各類(lèi)控制終端不少于100個(gè)，典型控制周期50-100ms，快速控制周期5-20ms；至少1個(gè)大規模化與廣域全局協(xié)同的萬(wàn)點(diǎn)級示范場(chǎng)景，該場(chǎng)景工業(yè)數據不少于30000點(diǎn)，信息域不少于5個(gè)，控制節點(diǎn)不少于100個(gè)，各類(lèi)控制終端不少于300個(gè)，典型控制周期50-500ms，跨域數據同步0.5-10s。

2. 開(kāi)放融合環(huán)境下的數據安全保護理論與關(guān)鍵技術(shù)研究

2.1移動(dòng)互聯(lián)網(wǎng)數據防護技術(shù)試點(diǎn)示范（應用示范類(lèi)）

面向移動(dòng)互聯(lián)網(wǎng)應用，基于國產(chǎn)密碼算法，從云、管、端三個(gè)層面布局移動(dòng)互聯(lián)網(wǎng)數據防護保障技術(shù)，完成試點(diǎn)示范。研究智能移動(dòng)終端的數據防護技術(shù)和基于終端的高安全鑒別技術(shù)，完成基于國產(chǎn)密碼算法的智能移動(dòng)終端數據安全存儲、數據安全計算、數據安全擦除、數據訪(fǎng)問(wèn)控制與安全鑒別方案，防范各種軟件攻擊和終端丟失情況下的關(guān)鍵數據泄露；研究智能移動(dòng)終端的用戶(hù)個(gè)人隱私數據保護技術(shù)方案，保護用戶(hù)的身份和屬性隱私、位置隱私、交易隱私；選擇有代表性的移動(dòng)互聯(lián)網(wǎng)云服務(wù)應用，研究移動(dòng)業(yè)務(wù)的全生命周期安全技術(shù)，包括移動(dòng)設備管理技術(shù)、應用軟件管理技術(shù)、文檔內容管理技術(shù)，支持多級安全策略管理，實(shí)現國產(chǎn)密碼技術(shù)在移動(dòng)業(yè)務(wù)安全系統中的深度融合；研究移動(dòng)高速視頻服務(wù)中的數據加解密技術(shù)，實(shí)現透明化的、無(wú)縫接入的數據加解密服務(wù)；針對移動(dòng)設備管控、移動(dòng)高速視頻服務(wù)等應用完成試點(diǎn)示范系統。

考核指標：

1．完成移動(dòng)終端數據與隱私保護技術(shù)方案設計開(kāi)發(fā)。技術(shù)方案全面支持國產(chǎn)密碼算法，能夠抵御操作系統內核攻擊，安全原理簡(jiǎn)潔易證，并在至少2款商用移動(dòng)終端系統中得到應用部署，實(shí)現萬(wàn)臺規模的試點(diǎn)應用；

2．示范應用中移動(dòng)智能終端的數據簽名速度不大于50ms，關(guān)鍵數據的加解密速度不少于10Mbps；

3．在移動(dòng)管控領(lǐng)域開(kāi)展試點(diǎn)應用。移動(dòng)設備管控的應用部署不小于2家應用單位，支持30款以上主流移動(dòng)終端；

4．在大型的移動(dòng)高速視頻云服務(wù)系統中得到部署，終端加解密時(shí)延不大于8ms，示范終端數量不少800；

5．申請發(fā)明專(zhuān)利20項。

3. 網(wǎng)絡(luò )空間數字資產(chǎn)保護創(chuàng )新方法與關(guān)鍵技術(shù)研究

3.1互聯(lián)網(wǎng)+環(huán)境中基于國產(chǎn)密碼的多媒體版權保護與監管技術(shù)（共性關(guān)鍵技術(shù)類(lèi)）

面向互聯(lián)網(wǎng)+環(huán)境中媒體融合及4K超高清視頻播控以及虛擬現實(shí)（VR）對多媒體版權保護與監管的新需求，研究互聯(lián)網(wǎng)+環(huán)境中基于國產(chǎn)密碼算法的多媒體版權保護方案；研究支持國產(chǎn)密碼算法的多媒體版權保護技術(shù)，重點(diǎn)研究新一代視頻加密授權技術(shù)、基于硬件安全的智能終端版權保護技術(shù)、融合媒體智能終端安全認證技術(shù)、融合媒體版權監管技術(shù)及測試評估方法等共性關(guān)鍵支撐技術(shù)；研究VR和超高清視頻版權保護技術(shù)要求與測試規范，研發(fā)支持國產(chǎn)密碼的超高清視頻內容版權保護系統關(guān)鍵裝備及版權保護服務(wù)平臺，研發(fā)智能電視終端芯片；選擇至少3個(gè)具有互聯(lián)網(wǎng)電視集成播控平臺資質(zhì)的機構開(kāi)展基于國產(chǎn)密碼算法的超高清視頻內容版權保護技術(shù)試點(diǎn)示范，全面提升我國融合媒體版權保護支撐保障能力。

考核指標：

1．完成基于國產(chǎn)密碼算法的超高清視頻內容版權保護系統關(guān)鍵裝備研發(fā)，包括支持基于國密算法的超高清視頻內容實(shí)時(shí)轉碼加密系統、基于容器的版權保護授權系統等，獲得主管部門(mén)頒發(fā)的產(chǎn)品證書(shū)；

2．完成支持國產(chǎn)密碼算法的智能電視終端芯片與超高清電視一體機等原型設備研制，支持基于國產(chǎn)密碼算法的智能終端硬件信任根、基于硬件安全的安全啟動(dòng)與安全升級，以及視頻內容解密、解碼、緩存、播放、顯示、輸出全流程的硬件級別安全保護；

3．完成基于國產(chǎn)密碼算法的互聯(lián)網(wǎng)電視數字版權保護服務(wù)平臺研發(fā)，支持4K超高清視頻及VR內容的實(shí)時(shí)轉碼加密、智能終端分布式實(shí)時(shí)授權等版權授權服務(wù)，支持版權追蹤溯源與實(shí)時(shí)版權監測服務(wù)，其中版權授權服務(wù)響應時(shí)間小于5秒；

4．制定超高清視頻版權保護總體要求、信任與安全體系、終端安全性要求、接口協(xié)議、測試方法等方面行業(yè)標準規范5項，并獲得行業(yè)標準主管部門(mén)立項或批準，集成研發(fā)支持國產(chǎn)密碼的融合媒體版權保護產(chǎn)品與系統測試評估平臺，支持對應用國產(chǎn)密碼算法的超高清視頻內容版權保護系統、智能終端及芯片等的安全評估與測試；

5．選擇至少3個(gè)具有互聯(lián)網(wǎng)電視集成播控平臺資質(zhì)的機構開(kāi)展不少于50萬(wàn)用戶(hù)的基于國產(chǎn)密碼算法的超高清視頻內容版權保護技術(shù)試點(diǎn)示范，驗證系統有效性；

6．申請發(fā)明專(zhuān)利20項以上，軟件著(zhù)作權20項以上。

3.2數字電視條件接收系統國產(chǎn)密碼應用的關(guān)鍵技術(shù)（共性關(guān)鍵技術(shù)類(lèi)）

面向衛星直播及互聯(lián)網(wǎng)廣播環(huán)境下，數字電視系統盜播、插播嚴重，追究困難的問(wèn)題，研究安全、高效的條件接收系統，研究盜播、插播監管與追蹤關(guān)鍵技術(shù)；研究支持國產(chǎn)密碼算法的數字條件接收層級密鑰管理技術(shù)；開(kāi)發(fā)支持國產(chǎn)密碼算法的條件接收系統前端設備、終端安全芯片和終端設備；建設支持國產(chǎn)密碼算法的密鑰管理平臺，包括密鑰保護技術(shù)、密鑰傳輸技術(shù)和芯片序列化技術(shù)等；面向下一代廣播電視網(wǎng)（NGB），開(kāi)展支持國產(chǎn)密碼算法的新一代條件接收系統規模應用示范，解決產(chǎn)業(yè)化的瓶頸問(wèn)題；研究基于國產(chǎn)密碼算法的數字電視條件接收設備的檢測技術(shù)。

考核指標：

1．完成一套支持國產(chǎn)密碼算法的，適應衛星及互聯(lián)網(wǎng)環(huán)境的數字電視條件接收系統研制，具備可證明的防盜播、防插播技術(shù)特性，具備支持4億以上用戶(hù)的能力，終端開(kāi)機密鑰初始化時(shí)間不大于30秒；

2．完成支持國產(chǎn)密碼算法的新一代條件接收系統前端系統，終端安全芯片和終端系統研制，相關(guān)系統及芯片獲得主管部門(mén)的產(chǎn)品證書(shū)；

3．密鑰管理支持密鑰保護、密鑰傳輸和芯片序列化等；

4．在至少2個(gè)省級廣電網(wǎng)絡(luò )中開(kāi)展新一代數字電視條件接收系統應用示范；

5．申請發(fā)明專(zhuān)利4項，完成至少8項軟件著(zhù)作權，提交至少兩項行業(yè)標準草案，并獲得行業(yè)標準主管部門(mén)立項或批準。

3.3支持全程電子化的電子發(fā)票及服務(wù)系統試點(diǎn)示范（應用示范類(lèi)）

面向“互聯(lián)網(wǎng)+”應用環(huán)境，開(kāi)展全程電子化的安全電子發(fā)票及服務(wù)系統的應用示范；研究安全電子發(fā)票服務(wù)運行機制，搭建規模化的電子發(fā)票服務(wù)與監管系統，并開(kāi)展示范應用；針對稅務(wù)類(lèi)電子發(fā)票，研究基于通用平臺的電子發(fā)票承載、驗證和傳遞設備；搭建面向公眾服務(wù)的電子發(fā)票*三方可信驗證平臺，完成企業(yè)電子發(fā)票報銷(xiāo)、財務(wù)管理及供應鏈管理等應用的試點(diǎn)示范。

考核指標：

1．完成至少5個(gè)電子發(fā)票服務(wù)系統的建設與試點(diǎn)應用，電子發(fā)票開(kāi)具量達到1億張/年，實(shí)際環(huán)境中，單張發(fā)票開(kāi)具時(shí)間不多于10s，可離線(xiàn)驗證的單張發(fā)票數據量不大于5K Bytes；

2．完善基于通用平臺的電子發(fā)票承載、驗證和傳遞系統，在不少于10家應用單位進(jìn)行部署；

3．研制完成電子發(fā)票*三方驗證系統，并發(fā)訪(fǎng)問(wèn)數為5000 時(shí)，單張憑據驗證請求的響應時(shí)間小于2秒；

4．電子發(fā)票開(kāi)具服務(wù)覆蓋至少20個(gè)省或直轄市；

5．除電子發(fā)票開(kāi)具應用外，電子發(fā)票電子化接收應用試點(diǎn)單位數達到300個(gè)；

6．完成國家或行業(yè)標準草案不少于3項，并獲得國家或行業(yè)標準主管部門(mén)立項或批準。

 

[上一個(gè)產(chǎn)品：“云計算和大數據”重點(diǎn)專(zhuān)項2018年度項目咨詢(xún)指南] [下一個(gè)產(chǎn)品：蘇州市工業(yè)設計中心