【文章內(nèi)容簡介】 過5個。 創(chuàng)新性防御技術(shù)機(jī)制研究（基礎(chǔ)前沿類）研究內(nèi)容：針對現(xiàn)有防御技術(shù)難以有效應(yīng)對未知漏洞/后門帶來的嚴(yán)峻挑戰(zhàn)，探索不依賴漏洞/后門具體特征等先驗(yàn)信息的創(chuàng)新型主動防御機(jī)理，發(fā)展基于“有毒帶菌”構(gòu)件及組件建立風(fēng)險可控信息系統(tǒng)的“沙灘建樓”式系統(tǒng)安全方法和技術(shù)，從體系結(jié)構(gòu)層面大幅提高攻擊難度和代價，顯著降低網(wǎng)絡(luò)空間安全風(fēng)險。具體內(nèi)容包括：提出和構(gòu)建“改變游戲規(guī)則”的創(chuàng)新性防御理論體系，研究理論模型、安全架構(gòu)和度量評估方法；研究面向網(wǎng)絡(luò)、平臺、運(yùn)行環(huán)境、軟件和數(shù)據(jù)的創(chuàng)新型防御共性關(guān)鍵技術(shù)，提供風(fēng)險可控的執(zhí)行環(huán)境和網(wǎng)絡(luò)通道，確保核心任務(wù)安全，顯著提高系統(tǒng)安全性；研究基于所提出的創(chuàng)新型防御理論、方法和技術(shù)的網(wǎng)絡(luò)空間核心關(guān)鍵設(shè)備原型樣機(jī)并開展原理驗(yàn)證?？己酥笜?biāo)：，給出其理論模型、機(jī)制機(jī)理和安全度量方法，構(gòu)建原型環(huán)境，完成原理驗(yàn)證。樣機(jī)應(yīng)在允許攻擊方基于白盒構(gòu)造測試樣例的前提下，設(shè)定防御方不掌握測試漏洞/后門具體特征且不得進(jìn)行增量開發(fā)的測試環(huán)境中，能在不降低主要性能指標(biāo)的同時，抵御90%以上測試漏洞和后門帶來的安全威脅。，其中SCI/EI 不少于 30篇，具有國際影響力的論文5篇以上，申請國家發(fā)明專利30項(xiàng)以上。、方法、技術(shù)和原型樣機(jī)，支持基于商業(yè)軟硬件構(gòu)筑風(fēng)險可控的網(wǎng)絡(luò)信息系統(tǒng)，具備商業(yè)推廣價值。實(shí)施年限：不超過3年 擬支持項(xiàng)目數(shù)：1—2項(xiàng) 工業(yè)控制系統(tǒng)深度安全技術(shù)（重大共性關(guān)鍵技術(shù)類）研究內(nèi)容：控制系統(tǒng)與互聯(lián)網(wǎng)技術(shù)的深度融合引發(fā)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新的重大挑戰(zhàn)，亟需系統(tǒng)性地從理論模型、關(guān)鍵技術(shù)、裝備研制及測試評估等方面開展工業(yè)控制系統(tǒng)深度安全技術(shù)研究。針對工控系統(tǒng)攻擊機(jī)理和工程特征，研究建立工控系統(tǒng)網(wǎng)絡(luò)入侵與攻擊模型；研究工控系統(tǒng)靜態(tài)和動態(tài)安全漏洞分析與挖掘技術(shù)，安全漏洞深度利用技術(shù)；研究具備主動防護(hù)能力的工控系統(tǒng)安全防護(hù)體系架構(gòu)、動態(tài)重構(gòu)機(jī)制及方法；研究支持多種工控網(wǎng)絡(luò)協(xié)議的可編程嵌入式電子設(shè)備以及實(shí)時控制與監(jiān)控軟件等工控系統(tǒng)組件的動態(tài)防護(hù)關(guān)鍵技術(shù)，提高工控系統(tǒng)內(nèi)核及應(yīng)用安全性；研究工控系統(tǒng)信息安全的評估方法與標(biāo)準(zhǔn)；研制工控系統(tǒng)漏洞挖掘、攻防偵測、安全加固、評估分析等工具與裝備，研制具有主動防護(hù)能力的工控系統(tǒng)，形成工控系統(tǒng)深度安全防護(hù)整 — 4 —體解決方案?？己酥笜?biāo)：、監(jiān)控軟件、工業(yè)實(shí)時數(shù)據(jù)庫、控制站嵌入式軟件等核心部件的漏洞新增發(fā)現(xiàn)不少于60個，漏洞利用樣本新增不少于30種，建立至少包含檢驗(yàn)篡改組態(tài)數(shù)據(jù)、偽造控制指令、實(shí)時欺騙、獲取超級權(quán)限等4類漏洞類型的測試樣例集合。、6種國內(nèi)外主流工控系統(tǒng)的深度安全技術(shù)測試驗(yàn)證平臺，能有效驗(yàn)證以上四類漏洞，并支持不少于5種國際主流工業(yè)協(xié)議深度解析和安全技術(shù)測試驗(yàn)證。、異構(gòu)冗余、隨機(jī)多樣化特征的動態(tài)防護(hù)工控系統(tǒng)組件（組態(tài)軟件、監(jiān)控軟件、控制器嵌入式軟件）及相關(guān)工具不少于10種，測試方可基于該系統(tǒng)組件的源代碼設(shè)臵攻擊測試用例，且防御方不掌握具體漏洞成因、特征信息與利用細(xì)節(jié)的條件下針對上述（第1條）4類漏洞的防御成功率達(dá)到80%以上（進(jìn)行雙盲測試），同時對控制系統(tǒng)功能不產(chǎn)生影響，且對實(shí)時性性能影響與部署前相比不超過5%。、PLC等工業(yè)控制系統(tǒng)一套，通過測試樣例集合的驗(yàn)證，在具有IO信號點(diǎn)超過1萬點(diǎn)、控制站超過20個、操作站超過60臺規(guī)模的大型電力、冶金或煉化等工程系統(tǒng)中進(jìn)行示范應(yīng)用，主動防御功能達(dá)到：通信健壯性達(dá)到Achilles level 2 認(rèn)證要求或同等能力；具有通信加密措施，— 5 —防止通信數(shù)據(jù)被竊聽或篡改；具有硬件、網(wǎng)絡(luò)、數(shù)據(jù)全冗余和實(shí)時診斷措施，單一故障不影響工業(yè)控制系統(tǒng)正常運(yùn)行。，其中SCI/EI 不少于 20篇，申請國家發(fā)明專利30項(xiàng)以上，提交國家或國際標(biāo)準(zhǔn)不少于3項(xiàng)。實(shí)施年限：不超過3年 擬支持項(xiàng)目數(shù)：1—2項(xiàng) 天地一體化網(wǎng)絡(luò)信息安全保障技術(shù)（重大共性關(guān)鍵技術(shù)類）研究內(nèi)容：研究適應(yīng)網(wǎng)絡(luò)信道條件復(fù)雜、通信資源受限、節(jié)點(diǎn)高速運(yùn)動、鏈路間歇連通的天地一體化網(wǎng)絡(luò)空天安全接入控制技術(shù)，確?？仗鞓I(yè)務(wù)連續(xù)無縫安全切換；研究天地一體化多域網(wǎng)絡(luò)安全互聯(lián)控制技術(shù)，保證天地一體網(wǎng)絡(luò)不同網(wǎng)絡(luò)域之間的信息安全傳輸；針對天地一體化網(wǎng)絡(luò)拓?fù)鋸?fù)雜、高度異構(gòu)、實(shí)體類型多元化的特點(diǎn)，研究全網(wǎng)密碼資源的跨域聯(lián)合管理、密碼與協(xié)議配臵；研究天地一體化網(wǎng)絡(luò)認(rèn)證解決方案，研究真實(shí)可信的設(shè)備地址和用戶身份的驗(yàn)證管理方法及鑒權(quán)機(jī)制，實(shí)現(xiàn)資源異構(gòu)情況下的安全認(rèn)證；研究天地一體化信息網(wǎng)絡(luò)安全威脅情報和態(tài)勢感知體系，綜合展示空天信息網(wǎng)絡(luò)安全威脅與安全態(tài)勢；研究支持空天網(wǎng)絡(luò)安全分析的信息網(wǎng)絡(luò)仿真技術(shù)；研究天地一體化網(wǎng)絡(luò)的動態(tài)重構(gòu)技術(shù)，提高抗攻擊能力?？己酥笜?biāo)：，能夠?qū)Φ湫蜆I(yè) — 6 —務(wù)終端的身份進(jìn)行鑒別、并根據(jù)入網(wǎng)權(quán)限實(shí)施終端入網(wǎng)控制，抵御重放欺騙、篡改、偽造等攻擊，支持大規(guī)模并發(fā)安全接入認(rèn)證以及無縫安全切換，支持高速節(jié)點(diǎn)的接入認(rèn)證，實(shí)現(xiàn)空天節(jié)點(diǎn)身份的可信保持與服務(wù)的連續(xù)性。，提供基于分域策略和IP地址的數(shù)據(jù)傳輸控制能力，提供對網(wǎng)絡(luò)攻擊行為的檢測能力。，并可兼容國際主流密碼算法的資源調(diào)配，密碼資源動態(tài)調(diào)配、切換導(dǎo)致業(yè)務(wù)系統(tǒng)性能降低不超過10%，相關(guān)密鑰管理、密碼算法實(shí)現(xiàn)的軟硬件模塊安全性達(dá)到密碼行業(yè)標(biāo)準(zhǔn)《密碼模塊安全技術(shù)要求》三級（及）以上。，驗(yàn)證環(huán)境可支持合法設(shè)備的無縫漫游，實(shí)現(xiàn)針對10類不同實(shí)體的認(rèn)證技術(shù)。，態(tài)勢及威脅情報信息交付率不低于99%，系統(tǒng)發(fā)生故障或錯誤的恢復(fù)時間小于2小時。，覆蓋空間信息網(wǎng)絡(luò)傳輸鏈路和地面系統(tǒng)的全部設(shè)備和安全組件，覆蓋導(dǎo)航、遙感等不同衛(wèi)星，支持1萬以上衛(wèi)星終端、10萬以上通信鏈路的實(shí)時通信仿真，支持1000條以上安全事件的并發(fā)仿真，支持10萬用戶實(shí)時在線、百萬并發(fā)數(shù)據(jù)的大規(guī)模仿真測試。，支持基于任務(wù)的動態(tài)安全策略管理，實(shí)現(xiàn)安全事件格式及語義的歸一化解析。實(shí)施年限：不超過3年 擬支持項(xiàng)目數(shù)：1—2項(xiàng) 大數(shù)據(jù)環(huán)境中的數(shù)據(jù)保護(hù)和隱私保護(hù)基礎(chǔ)理論研究（基礎(chǔ)前沿類）研究內(nèi)容：針對大數(shù)據(jù)環(huán)境中的數(shù)據(jù)安全和用戶隱私問題，構(gòu)建面向海量數(shù)據(jù)和用戶的數(shù)據(jù)和隱私保護(hù)基礎(chǔ)理論和技術(shù)體系，包括涉密信息保護(hù)、數(shù)據(jù)使用授權(quán)、敏感數(shù)據(jù)保護(hù)、隱私風(fēng)險評估、數(shù)據(jù)匿名發(fā)布、數(shù)字水印和溯源等基礎(chǔ)理論與技術(shù)；研究大數(shù)據(jù)環(huán)境中數(shù)據(jù)保護(hù)理論模型，包括基于新型密碼算法的數(shù)據(jù)訪問控制機(jī)制、加密數(shù)據(jù)的關(guān)鍵詞搜索方法、存儲數(shù)據(jù)的完整性驗(yàn)證方法、敏感數(shù)據(jù)的細(xì)粒度分級和智能分類保護(hù)方法等，保護(hù)數(shù)據(jù)在生成、存儲、發(fā)布、應(yīng)用、消亡等生命周期的安全，支持涉密數(shù)據(jù)的流轉(zhuǎn)控制、隔離和交換；研究大數(shù)據(jù)環(huán)境中隱私保護(hù)理論模型，包括隱私數(shù)據(jù)刻畫和甄別、數(shù)據(jù)發(fā)布隱私保護(hù)、社交網(wǎng)絡(luò)匿名保護(hù)、標(biāo)識符匿名保護(hù)、位臵數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)脫敏處理等理論和技術(shù)方法，制定大數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)規(guī)范；研究基于數(shù)字水印的數(shù)據(jù)隱私隱藏理論，包括圖像和視頻隱寫分析、數(shù)字水印和溯源、多媒體同態(tài)隱私加密、加密音視頻數(shù)據(jù)檢測等 — 8 —方法。考核指標(biāo)：，提出數(shù)據(jù)細(xì)粒度訪問控制方法，提出支持多用戶多關(guān)鍵字的密文數(shù)據(jù)和數(shù)據(jù)庫搜索方法，提出多敏感屬性的分級分類數(shù)據(jù)保護(hù)模型。，提出一系列隱私甄別和保護(hù)方法，至少包括數(shù)據(jù)發(fā)布隱私保護(hù)、社交網(wǎng)絡(luò)匿名保護(hù)、標(biāo)識符匿名保護(hù)、位臵數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)脫敏處理等5種。、音頻、視頻等多媒體數(shù)據(jù)的隱私保護(hù)模型，實(shí)現(xiàn)高效的多媒體同態(tài)隱私加密算法，密文膨脹率不超過30%。，其中SCI/EI檢索論文不少于30篇，具有國際影響力的論文5篇以上；申請專利10項(xiàng)以上；起草行業(yè)或國家標(biāo)準(zhǔn)1項(xiàng)以上。實(shí)施年限：不超過5年 擬支持項(xiàng)目數(shù)：1—2項(xiàng) 網(wǎng)絡(luò)可信身份管理技術(shù)研究（重大共性關(guān)鍵技術(shù)類）研究內(nèi)容：面向國家網(wǎng)絡(luò)空間社會治理的需求，研究網(wǎng)絡(luò)可信身份管理技術(shù)，為國家開展網(wǎng)絡(luò)空間治理提供技術(shù)支撐；研究適應(yīng)多種環(huán)境的異構(gòu)實(shí)體身份標(biāo)識技術(shù)；研究基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)與技術(shù)；研究具備隱私保護(hù)特性的網(wǎng)絡(luò)實(shí)體真實(shí)身份證明與鑒別技術(shù)；研究具備身份聯(lián)合能力的統(tǒng)一身份管理、授權(quán)與服務(wù)技術(shù)；研究身份聯(lián)合與管理服務(wù)的互操作評估技術(shù)與系統(tǒng)；研究實(shí)體行為追蹤溯源與安全審計技術(shù)與系統(tǒng)，研制網(wǎng)絡(luò)身份管理與服務(wù)可信等級的評估評價標(biāo)準(zhǔn)與工具?？己酥笜?biāo)：，百萬級并發(fā)、1000個應(yīng)用條件下，單個身份鑒別延時不大于3秒，身份鑒別應(yīng)采用國產(chǎn)密碼算法，支持安全可定制的不同級別的鑒別方式，至少包括：口令、電子憑證、生物特征、個體行為、先驗(yàn)知識等方式及其組合。，10萬級并發(fā)條件下的響應(yīng)時間不大于3秒，、二代身份證、eID等不同的電子身份證件。，在保障用戶隱私與數(shù)據(jù)安全的前提下，實(shí)現(xiàn)域間的互聯(lián)互通，支持不少于2個主流身份聯(lián)合協(xié)議，支持國產(chǎn)密碼算法，具備與國內(nèi)、國際身份管理系統(tǒng)聯(lián)合的能力，并經(jīng)過聯(lián)合驗(yàn)證。，對不少于5個身份管理系統(tǒng)的互操作能力及可信等級進(jìn)行評估，完成評估報告。，支持100個以上 — 10 —身份管理系統(tǒng)的行為元數(shù)據(jù)匯聚，實(shí)現(xiàn)秒級的實(shí)體追蹤與定位。，軟件著作權(quán)20項(xiàng)，申請專利20項(xiàng)。實(shí)施年限：不超過3年 擬支持項(xiàng)目數(shù)：1—2項(xiàng) 網(wǎng)絡(luò)空間數(shù)字虛擬資產(chǎn)保護(hù)基礎(chǔ)科學(xué)問題研究（基礎(chǔ)前沿類）研究內(nèi)容：針對虛擬貨幣、數(shù)字版權(quán)、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)空間數(shù)字虛擬資產(chǎn)的安全問題，研究數(shù)字虛擬資產(chǎn)保護(hù)基礎(chǔ)理論體系，包括數(shù)字虛擬資產(chǎn)的數(shù)學(xué)模型、威脅感知、安全管理和風(fēng)險控制等；研究現(xiàn)有網(wǎng)絡(luò)空間數(shù)字虛擬資產(chǎn)的分類以及各類網(wǎng)絡(luò)資產(chǎn)的表達(dá)方法，研究并提出新形勢下數(shù)字虛擬資產(chǎn)的安全表示方法；研究數(shù)字虛擬資產(chǎn)基礎(chǔ)數(shù)學(xué)模型，包括屬性、頒發(fā)者、使用權(quán)限、使用范圍、數(shù)字簽名、加密、防偽等，并建立數(shù)字虛擬資產(chǎn)的識別和描述模型；研究數(shù)字虛擬資產(chǎn)安全管理模型，包括數(shù)字虛擬資產(chǎn)登記、用戶身份認(rèn)證、數(shù)字虛擬資產(chǎn)安全存儲、數(shù)字虛擬資產(chǎn)安全交易、數(shù)字虛擬資產(chǎn)使用控制、數(shù)字虛擬資產(chǎn)追蹤溯源等；研究數(shù)字虛擬資產(chǎn)動態(tài)風(fēng)險控制模型，包括主動調(diào)整系統(tǒng)的防御策略，動態(tài)風(fēng)險控制策略知識庫、動態(tài)風(fēng)險控制引擎等；研究虛擬資產(chǎn)的發(fā)展趨勢及對社會真實(shí)資產(chǎn)的影響?？己酥笜?biāo)：、數(shù)字虛擬資產(chǎn)安全威脅自適應(yīng)發(fā)現(xiàn)模型、數(shù)字虛擬資產(chǎn)安全威脅變化實(shí)時定量感知模型。，數(shù)字虛擬資產(chǎn)安全交易、使用控制和追蹤溯源模型，并提出數(shù)字虛擬資產(chǎn)動態(tài)風(fēng)險控制模型。，支持至少3種已有的數(shù)字虛擬資產(chǎn)（包括虛擬貨幣、數(shù)字版權(quán)、網(wǎng)絡(luò)游戲等）。，其中SCI/EI檢索論文不少于30篇，具有國際影響力的論文5篇以上；申請專利10項(xiàng)以上。實(shí)施年限：不超過3年 擬支持項(xiàng)目數(shù)：1—2項(xiàng) 網(wǎng)絡(luò)系統(tǒng)安全度量方法與指標(biāo)體系（基礎(chǔ)前沿類）研究內(nèi)容：研究網(wǎng)絡(luò)系統(tǒng)安全度量的影響因素和體系模型，包括各種安全機(jī)制的有效性評估方法、系統(tǒng)脆弱性的評價方法、攻擊威脅模型及攻擊影響計算方法，以及以上因素的時間變化規(guī)則和相互影響機(jī)制；研究網(wǎng)絡(luò)系統(tǒng)安全特性的量化表達(dá)方法和參考框架，包括各種安全特性的定義、制約關(guān)系、服務(wù)影響和性能影響的量化表達(dá)方法；研究網(wǎng)絡(luò)系統(tǒng)安全參數(shù)的采集方法和機(jī)制，— 12 —包括自動化和半自動采集方法、基于滲透攻擊的采集方法、非破壞性的采集方法、大規(guī)模系統(tǒng)的安全參數(shù)組合機(jī)制等；研究攻擊技術(shù)的破壞能力量化評估機(jī)制，包括各種攻擊方法和原理的隱蔽機(jī)制分析、對不同安全特性和服務(wù)性能的影響分析、攻擊技術(shù)的伸縮性、安全事件的連鎖反應(yīng)機(jī)理等量化評估；研究網(wǎng)絡(luò)系統(tǒng)安全度量方法和指標(biāo)體系的驗(yàn)證，包括網(wǎng)絡(luò)真實(shí)攻擊和防御歷史事件的分析、攻擊技術(shù)和防御技術(shù)發(fā)展趨勢總結(jié)及其對網(wǎng)絡(luò)系統(tǒng)安全程度的影響；針對典型應(yīng)用場景，研究安全度量的參考操作流程和指標(biāo)的參考體系。考核指標(biāo)：，給出每項(xiàng)指標(biāo)的明確定義。，既可用于孤立、隔離的系統(tǒng)，也可用于廣泛互聯(lián)的系統(tǒng)。，提出具體的、可操作的測量方法，測量方法至少應(yīng)涉及測量對象的定義；量化依據(jù)，及其客觀性分析；具體流程、數(shù)據(jù)采集方式、計算方法等的設(shè)計；復(fù)雜測量方法應(yīng)給出技術(shù)性、資源可行性、管理可行性的分析。，結(jié)論客觀；同一場景下的不同系統(tǒng)的度量結(jié)果具有可比性；同一系統(tǒng)的不同時間點(diǎn)的度量結(jié)果具有可比性。、防御方案、系統(tǒng)脆弱性、攻擊現(xiàn)狀、安全事件影響。，給出評估報告；完成10種典型攻擊技術(shù)的破壞能力量化評估，給出評估報告。，其中SCI/EI檢索論文不少于30篇，具有國際影響力的論文5篇以上；申