返回
“网络空间安全”重点专项2016年度

“网络空间安全”重点专项2016年度

ID:35495165

大小:62.52 KB

页数:5页

时间:2019-03-25

“网络空间安全”重点专项2016年度_第1页
“网络空间安全”重点专项2016年度_第2页
“网络空间安全”重点专项2016年度_第3页
“网络空间安全”重点专项2016年度_第4页
“网络空间安全”重点专项2016年度_第5页
资源描述:

《“网络空间安全”重点专项2016年度》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件8“网络空间安全”重点专项2016年度项冃中报指南依据《国家中长期科学和技术发展规划纲要(2006-2020年)》,科技部在全国范围内征集了网络空间安全技术研究建议。在整理相关建议的棊础上,科技部会同有关部门组织开展了《网络空间安全重点专项实施方案》编制工作,并经综合各方意见,启动“网络空间安全重点专项”2016年度首批项目,并发布本指南。木专项总体目标是:贯彻落实屮央网络安全和信息化领导小组工作部署,聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络

2、空间发展的、口主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本专项围绕:网络与系统安全防护技术研究、开放融合环境卜-的数据安全保护理论与关键技术研究、大规模界构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向)部署32个重点研究任务,专项实施周期为5年,即2016年一2020年。按照分步实施、重点突出原则,首批在5个技术方向启动8个项目。针对任务屮的研究内容,以项目为单位进行申报。项目设1名项目负责人,项目下设课题数原则上不超过5个,每个课题设1名课题负

3、责人,每个课题承担单位原则上不超过5个。1.网络与系统安全防护技术研究方向1.1创新性防御技术机制研究(基础前沿类)研究内容:针刈现有防御技术难以有效应対未知漏洞/后门带來的严峻挑战,探索不依赖漏洞/后门具体特征等先验信息的创新型主动防御机理,发展基于“有毒带菌”构件及组件建立风险可控信息系统的“沙滩建楼”式系统安全方法和技术,从体系结构层而人幅提高攻击难度和代价,显著降低网络空间安全风险。具体内容包括:提出和构建“改变游戏规则”的创新性防御理论体系,研究理论模型、安全架构和度量评估方法;研究面向网络、平台、运行环境、软件和数据的创新型防御共性关键技术,提供风险可

4、控的执行环境和网络通道,确保核心任务安全,显著提高系统安全性;研究基于所提出的创新型防御理论、方法和技术的网络空间核心关键设备原型样机并开展原理验证。考核指标:1•初步建立创新型网络空间安全防御理论体系,给出英理论模型、机制机理和安全度量方法,构建原型环境,完成原理验证。2•研发两类以上网络空间核心关键设备原型样机。样机应在允许攻击方基于白盒构造测试样例的前捉F,设定防御方不掌握测试漏洞/后门具休特征且不得进行增量开发的测试环境中,能在不降低主要性能指标的同时,抵御90%以上测试漏洞和后门带来的安全威胁。3.发表学术论文70篇,其中SCI/EI不少于30篇,具冇国

5、际影响力的论文5篇以上,申请国家发明专利30项以上。4.提出的理论、方法、技术和原型样机,支持基于商业软硬件构筑风险可控的网络信息系统,具备商业推广价值。实施年限:不超过3年拟支持项目数:1—2项1.2工业控制系统深度安全技术(重大共性关键技术类)研究内容:控制系统与互联网技术的深度融合引发了工业控制系统网络安全新的重大挑战,亟需系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究。针对工控系统攻击机理和工程特征,研究建立工控系统网络入侵与攻击模型;研究工控系统静态和动态安全漏洞分析与挖掘技术,安全漏洞深度利用技术;研究具备主动防

6、护能力的工控系统安全防护体系架构、动态重构机制及方法;研究支持多种工控网络协议的可编程恢入式电子设备以及实时控制与监控软件等工控系统组件的动态防护关键技术,提高工控系统内核及M用安全性;研究工控系统信息安全的评估方法与标准;研制工控系统漏洞挖掘、攻防侦测、安全加固、评估分析等工具与装备,研制具有主动防护能力的工控系统,形成工控系统深度安全防护整体解决方案。考核指标:1.典型工业装置主流控制系统的组态软件、监控软件、工业实时数据库、控制站嵌入式软件等核心部件的漏洞新增发现不少于60个,漏洞利用样本新增不少于30利建立至少包含检验篡改组态数据、伪造控制指令、实时欺骗、

7、获取超级权限等4类漏洞类型的测试样例集合。1.研发不少于3类典型工业装置、6种国内外主流工控系统的深度安全技术测试验证平台,能冇效验证以上四类漏洞,并支持不少于5种国际主流工业协议深度解析和安全技术测试验证。2.研发具有可动态重构、界构兀余、随机多样化特征的动态防护工控系统组件(组态软件、监控软件、控制器嵌入式软件)及相关工具不少于10种,测试方可基于该系统组件的源代码设置攻击测试用例,且防御方不掌握具体漏洞成因、特征信息与利用细节的条件下针对上述(笫1条)4类漏洞的防御成功率达到80%以上(进行双盲测试),同时対控制系统功能不产生影响,几对实时性性能彫响与部署前

8、相比不超过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。