返回
网络空间安全重点专项2017年度项目申报指南

网络空间安全重点专项2017年度项目申报指南

ID:6098220

大小:223.39 KB

页数:27页

时间:2018-01-02

网络空间安全重点专项2017年度项目申报指南_第1页
网络空间安全重点专项2017年度项目申报指南_第2页
网络空间安全重点专项2017年度项目申报指南_第3页
网络空间安全重点专项2017年度项目申报指南_第4页
网络空间安全重点专项2017年度项目申报指南_第5页
资源描述:

《网络空间安全重点专项2017年度项目申报指南》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件13“网络空间安全”重点专项2017年度项目申报指南为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署,现发布2017年度项目申报指南。本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本重点专项按照网络与

2、系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),共部署47个重点研究任务。专项实施周期为5年(2016-2020年)。2016年,本重点专项在4个技术方向已启动实施8个研-1-究任务。2017年,拟在5个技术方向启动14个研究任务,拟安排国拨经费总概算为3.99亿元。凡企业牵头的项目须自筹配套经费,配套经费总额与国拨经费总额比例不低于1:1。项目申报统一按指南二级标题(如1.1)的

3、研究方向进行。除特殊说明外,拟支持项目数均为1-2项。项目实施周期不超过4年。申报项目的研究内容须涵盖该二级标题下指南所列的全部考核指标。项目下设课题数原则上不超过5个,每个课题参研单位原则上不超过5个。项目设1名项目负责人,项目中每个课题设1名课题负责人。指南中“拟支持项目数为1-2项”是指:在同一研究方向下,当出现申报项目评审结果前两位评价相近、技术路线明显不同的情况时,可同时支持这2个项目。2个项目将采取分两个阶段支持的方式。第一阶段完成后将对2个项目执行情况进行评估,根据评估结果确定后续支持方式。1.网络与系统安全防护技术研究方向

4、1.1网络与系统安全体系架构研究(基础前沿类)研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系-2-统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可

5、信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的

6、试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE802.11ac或802.11ax等新型无线接入技术;支持移动终端在-3-至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完

7、成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。1.2面向互联网+的云服务系统安全防护技术(重大共性关键技术类)研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资

8、源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。