《信息安全和集成电路附件_四川科技厅》由会员分享,可在线阅读,更多相关《信息安全和集成电路附件_四川科技厅(15页珍藏版)》请在金锄头文库上搜索。
1、. . . . .附件1信息安全及其集成电路重大科技专项2017年度申报指南总体要求:聚焦国家网络信息安全领域重大战略需求,着力建设国家网络信息安全产业高地,巩固和提升我省在网络信息安全领域的重要地位。依托在川信息安全龙头企业的引领作用,集合省内企业、高校、科研院所的优势力量,开展网络信息安全领域的重大技术创新和成果转化,保持对全国网络空间安全技术发展与产业化的引领作用,提升我省乃至我国网络空间安全技术创新能力和全球行业竞争。实施周期:2017年12月2020年12月支持项目:第五代移动通信(5G)安全、党政信息网络空间安全、自主可控安全支持方式:采取前补助方式予以支持项目一、第五代移动通信(
2、5G)安全产品研发及产业化总体任务及目标:在建设网络强国、军民融合、网络空间安全等发展战略的指引下,提出统一完整的5G安全总体架构和技术发展规划,开展面向垂直行业的5G终端安全、业务应用安全以及安全管理等安全机制研究,通过关键技术突破、制定专用安全技术或机制,形成相关的行业标准,并完成相关系统、产品研制,形成面向5G垂直行业关键产品的产业化工作。预计“十三五”期间累计实现销售收入亿元,在5G全面商用后成为经济效益主要增长点,并在四川省内带动上下游配套产业发展,促进产业升级,实现间接经济效益超过20亿元。有关说明:本项目下设3个课题,申请经费不高于2000万元,自筹经费比例不低于3:1。项目申报
3、单位应是行业的领军企业,注册资本不低于1亿元或上年度营收不低于10亿元。课题1 面向垂直行业的5G安全总体架构研究研究任务:从应用的受众角度考虑,保证网络基础设施的安全的同时保障承载业务的安全,并借鉴我国5G网络架构的相关成果,设计面向服务的架构,包含5G安全服务层架构、网络安全防护层架构和业务应用层架构三个层面。考核指标:针对不同场景对5G安全挑战和安全需求进行分析,明确终端和网络不同层面的安全问题和需求,提出面向垂直行业的5G安全总体架构及安全机制,规划技术演进策略和发展路径完成面向垂直行业的5G安全架构和关键技术的评估,完成主要关键技术评估验证,形成相关关键技术验证分析评估报告,为其他任
4、务的研究提供总体指导、牵引和支撑。(1)提出5G网络的安全架构和安全机制的设计原则,形成5G安全需求分析报告。(2)提出5G安全总体架构的系统视图、功能视图、技术视图及应用视图,形成安全总体架构技术研究报告。(3)建立适用于垂直行业的5G安全仿真验证平台,完成5G安全架构和关键技术的评估,形成体系架构及主要关键技术评估验证报告。(4)提出适用于垂直行业的5G网络安全的产品谱系,包括产品分类、产品组成以及产品发展路线图。(5)提交国家标准草案和国内行业标准草案不少于3篇。有关说明:本课题经费预算不高于600万元,自筹与申请经费比例不低于3:1。要求企业牵头,鼓励产学研联合申报,牵头单位注册资本不
5、低于1亿元或上年度营收不低于10亿元。 课题2 面向垂直行业的5G业务安全研究研究任务:调用网络安全防护层提供的多种安全防护支撑能力,为各自的行业用户提供直接的业务服务,主要考虑安全资源虚拟化、软件定义安全、安全能力开放共享、多元化信任以及多等级安全等方面研究。考核指标:完成5G业务和特殊行业相关的安全需求、技术方案和标准制定,通过分析不同场景下5G网络中用户隐私和数据保护的需求,研究5G隐私保护、端到端安全机制及技术、面向特殊行业的高安全移动业务的安全保障技术,形成5G业务安全技术报告,形成相关行业业务的管控系统等安全保障产品。(1)提出动态可重构5G业务安全框架。(2)提出端到端5G业务统
6、一安全防护机制及信任机制。(3)明确垂直行业用户隐私的定义、种类、范围,提出隐私保护实施方法。(4)提出基于公网扩展的高安全、高可靠的特殊行业应用安全增强机制。(5)形成面向垂直行业的5G安全相关产品,面向1至2个典型垂直行业应用系统推广并实现试点示范,构建不同应用场景、不同安全级别的业务安全保障试验验证公共服务平台。(6)完成国内发明专利申请不少于4项,提交国家标准草案和国内行业标准草案不少于2篇。有关说明:本课题经费预算不高于600万元,自筹与申请经费比例不低于3:1。要求企业牵头,鼓励产学研联合申报,牵头单位注册资本不低于5000万元或上年度营收不低于1亿元。课题3 面向垂直行业的5G安
7、全管理研究研究任务:包含了密钥管理、身份管理、信任管理、终端管控、态势感知及监测预警等方面的研究内容,利用大数据分析、云计算等技术,借助SDN控制面提供的全局网络视图和知识库,实现对身份认证、密钥分配、网络流量、网络行为、安全事件等信息全面的采集、分析,通过静态、动态分析以及对比、关联等方式进行漏洞挖掘和异常威胁检测,及时响应,形成体系化的动态可重构安全防御能力。考核指标:实现5G安全管理的安全需求、技术方案和标准制定,主要针对5G网络的典型应用场景,研究网络与业务相融合的统一身份管理、密钥管理等关键技术,形成5G安全管理技术报告,形成面向行业业务的密钥管理平台、信任服务平台、安全移动终端等产
8、品。(1)基于典型垂直行业应用,研发一套统一身份管理基础设施,对所有实体实现唯一标识映射。(2)提出5G场景下多样化海量用户的统一信任服务机制,完成原型系统构建,搭建统一信任服务平台。(3)提出5G网络安全态势感知解决方案,能够及时、准确地展现当前的安全态势及面临的安全威胁。(4)提出基于5G网络的安全策略管控框架,可根据需求及威胁情况动态调整网络中各种安全策略,提出5G网络安全管控与监测预警解决方案。(5)研制面向垂直行业高安全需求5G终端的管控系列产品,构建为垂直行业用户提供5G终端远程安全管控的安全管控服务平台,面向1至2个典型垂直行业应用系统推广并实现试点示范。(6)提交相关技术报告2
9、篇,完成国内发明专利申请不少于8项。有关说明:本课题经费预算不高于800万元,自筹与申请经费比例不低于3:1。要求企业牵头,鼓励产学研联合申报,牵头单位注册资本不低于3000万元或上年度营收不低于5000万元。项目二、党政信息网络空间安全关键技术研发及示范应用总体任务及目标:以安全生态发展理念为牵引,研究构建数据驱动的网络空间一体化安全体系,突破数据驱动融合、数据驱动安全和数据驱动应用等关键技术,形成网络空间监测预警、态势感知、统一信任服务、弹性密码服务、安全移动办公、代码安全和质量的自动化审计等新型信息安全系统和平台,通过示范应用实现科学技术成果转化,构建自主可控、安全可信、服务覆盖充分的一
10、体化高安全党政信息网络空间。在“十三五”期间,以智慧城市、智慧治理等领域为主要应用目标,累计形成直接经济效益2亿元以上,带动省内信息安全相关产业发展。在“十三五”末期,形成百亿级的安全产业集群,确立我省在国内党政信息安全领域的产业主导地位。有关说明:本项目下设4个课题,申请经费不高于3000万元,自筹经费比例不低于3:1。项目申报单位应是行业的领军企业, 注册资本不低于1亿元或上年度营收不低于10亿元。课题1 数据驱动的网络空间一体化安全体系及示范应用框架研究任务:针对我国党政信息网络空间面临的各类安全威胁,结合党政信息网络空间的关键职能和特殊组成,设计党政信息网络空间安全体系结构,分析凝练体
11、系中的科学问题和关键技术,研究形成具有实际指导意义的系统与平台体系、标准规范体系、运维管理体系。构建党政信息网络空间安全体系集成验证平台,开展安全体系和关键技术的评估与验证。考核指标:设计数据驱动的网络空间一体化安全体系,形成具有实际应用意义的系统与平台体系、标准规范体系、运维管理体系,针对示范用户典型需求,综合利用技术产品突破成果,设计形成切实可行的示范框架和建设方案。(1)给出党政信息网络空间安全体系结构、待解决的科学问题及关键技术攻关清单,形成安全体系架构技术研究报告。(2)搭建集成验证平台,完成安全体系和关键技术的评估,形成体系架构及主要关键技术的评估验证报告。(3)完成国家或行业标准
12、草案不少于2项,至少1项获得国家或行业标准主管部门立项或批准。有关说明:本课题经费预算不高于600万元,自筹与申请经费比例不低于3:1。要求企业牵头,鼓励产学研联合申报,牵头单位注册资本不低于1亿元或上年度营收不低于10亿元。课题2 多安全级多样态政务数据安全汇聚关键技术和产品研究任务:针对党政信息网络空间数据资源的安全融合需求,研究跨域安全隔离与信息交换、大数据智能精准脱敏、异构身份管理与信任服务、大数据隐私保护等关键技术,研制数据安全交换、大数据脱敏和大数据隐私保护等原型系统,满足政务网络、云和大数据平台的数据安全汇聚、共享和访问控制需求,为政务安全防护和数据安全管理提供基础数据支撑和基础
13、安全服务。考核指标:突破数据驱动融合关键技术,研制数据安全交换、统一信任服务、大数据脱敏和隐私保护原型系统,满足政务网络、云和大数据平台的数据安全汇聚、共享和访问控制需求。(1)给出跨域应用场景下的数据安全隔离与单向摆渡的解决方案,完成数据安全交换原型系统,系统带宽不低于500Mbps。(2)提出针对因海量数据汇聚可能产生的敏感信息进行自动发现和智能剥离的方法,完成大数据脱敏原型系统,识别敏感数据类型不少于2种。(3)给出异构网络环境的统一信任服务、统一用户管理、统一资源授权的技术方案。(4)提出数据来源匿名化、数据发布匿名化和数据计算匿名化的方法,完成大数据隐私保护原型系统,支持不少于3种匿
14、名化方式。(5)关键技术采用国产密码算法,密码应用安全方案通过国家密码主管部门的评审。(6)提交相关技术报告4篇,申请国家发明专利4项以上,发表学术论文少于4篇。有关说明:本课题经费预算不高于900万元,自筹与申请经费比例不低于3:1。要求企业牵头,鼓励产学研联合申报,牵头单位注册资本不低于1亿元或上年度营收不低于10亿元。 课题3 面向环境认知的数据平台及服务拟态弹性协同防护关键技术和平台研究任务:针对党政信息网络空间以数据为核心的安全防护需求,研究可重构安全防御、云计算密码服务、主动免疫自主安全网络、多维网络行为识别与实体溯源等关键技术,研制高安全自主移动终端、云计算密码资源池、网络安全监
15、测预警等原型系统,实现弹性防御在安全生态理念下的协同作用,提升党政信息网络空间安全态势感知与监测预警以及智能安全防护能力水平。考核指标:突破数据驱动的安全关键技术,研制拟态安全网络、高安全自主移动终端、云计算密码服务、网络安全监测预警等新型安全产品,实现拟态防御、弹性防御在安全生态理念下的协同作用,提升党政信息网络空间安全能力水平。(1)给出在资源受限条件下为防护目标输送相应等级的动态防护能力的技术方案。(2)给出云计算环境下密码服务标准接口和弹性按需密码服务的技术方案,完成云计算密码资源池原型系统,密码资源访问延迟不大于1秒。(3)给出高安全网络标准体系的实现方案,自主设计新型安全网络架构、协议和设备,研制高安全自主移动终端,主要部件应采用我国自主研发的产品。(4)提出覆盖用户、资产、服务和应用等多维度的网络行为识别和实体完全追溯的方法,完成网络安全监测预警原型系统,能识别20种以上威胁类型,攻击检测率不低于95%。(5)关键技术采用国产密码算法,密码应用安全方案通过国家密码主管部门的评审。(6)提交相关技术报告4篇,申请国家发明专利4项以上,发表学术论文少于4篇。有关说明:本课题经费预算不高于900万元,自筹与申请经费比例不低于3:1。要求企业牵头,鼓励产学研联合申报,牵头单位注册资本不低于1亿元或上年度营收不低于10亿元。
