為落實《國家中長期科學和技術發(fā)展規(guī)劃綱要（2006-2020年）》提出的任務，國家重點研發(fā)計劃啟動實施“網絡空間安全”重點專項。根據本重點專項實施方案的部署，現發(fā)布2018年度項目咨詢指南。

本重點專項總體目標是：聚焦網絡安全緊迫技術需求和重大科學問題，堅持開放發(fā)展，著力突破網絡空間安全基礎理論和關鍵技術，研發(fā)一批關鍵技術裝備和系統(tǒng)，逐步推動建立起與國際同步，適應我國網絡空間發(fā)展的、自主網絡空間安全保護技術體系、網絡空間安全治理技術體系和網絡空間測評分析技術體系。

本重點專項按照網絡與系統(tǒng)安全防護技術研究、開放融合環(huán)境下的數據安全保護理論與關鍵技術研究、大規(guī)模異構網絡空間中的可信管理關鍵技術研究、網絡空間數字資產保護創(chuàng)新方法與關鍵技術研究、網絡空間測評分析技術研究等5個創(chuàng)新鏈（技術方向），共部署49個重點研究任務。專項實施周期為5年（2016-2020年）。

2016年，本重點專項在5個技術方向已啟動8個研究任務的8個項目。2017年，在5個技術方向已啟動14個研究任務的14個項目。2018年在3個技術方向啟動6個重點研究任務，擬支持6-12個項目，擬安排國撥經費1.53億元。凡企業(yè)牽頭的項目須自籌配套經費，配套經費總額與國撥經費總額比例不低于1：1。

項目咨詢統(tǒng)一按指南二級標題（如1.1）的研究任務進行。除特殊說明外，每項研究任務擬支持項目數均為1-2項。項目實施周期不超過4年。申報項目的研究內容須涵蓋該二級標題下指南所列的全部考核指標。項目下設課題數原則上不超過5個，每個課題參研單位原則上不超過5個。項目設1名項目負責人，項目中每個課題設1名課題負責人。

指南中“擬支持項目數為1-2項”是指：在同一研究方向下，當出現申報項目評審結果前兩位評價相近、技術路線明顯不同的情況時，可同時支持這2個項目。2個項目將采取分兩個階段支持的方式。*一階段完成后將對2個項目執(zhí)行情況進行評估，根據評估結果確定后續(xù)支持方式。

1. 網絡與系統(tǒng)安全防護技術研究方向

1.1物聯網與智慧城市安全保障關鍵技術研究（共性關鍵技術類）

面向物聯網節(jié)點計算資源、體積、功耗受限和網絡規(guī)模、復雜度提升帶來的安全挑戰(zhàn)，研究物聯網安全體系架構；研究在大連接、異構數據、時延復雜的條件下，能夠與物聯網節(jié)點融合的一體化安全機制；研究基于標識技術的安全物聯網互聯互通架構；研究大規(guī)模信任服務機理及關鍵技術，包括安全協商、數據完整性與機密性、跨域設備身份與認證服務等；研究大規(guī)模設備監(jiān)控技術，實現在無安全代理條件下設備自動發(fā)現、識別及狀態(tài)、行為智能感知；研究智慧城市安全保障總體技術架構；研究支持智慧城市統(tǒng)一管理且支持隱私保護的智慧小區(qū)或智慧家庭適用的安全技術架構及其相關原型系統(tǒng)。

考核指標：

1．提出適應智慧城市與物聯網安全目標的模型和體系框架，指導智慧城市與物聯網安全實踐；

2．研制安全物聯網原型平臺，支持大規(guī)模物聯網對象的分級分層管理與安全解析，物聯網設備發(fā)現、識別和監(jiān)控以及身份認證、密鑰管理服務均支持10億規(guī)模；

3．設計完成采用國家標準密碼算法的物聯網管理域的強邏輯隔離安全機制，安全隔離方案應通過國家主管部門的安全審查；

4．設計完成多物聯網管理域之間的受控互聯互通機制與協議，支持基于身份和基于角色的授權策略映射，支持時間、環(huán)境以及安全上下文敏感的授權管理，其中時間粒度應不大于1分鐘，支持的環(huán)境鑒別應包括物理位置、網絡接入途徑、操作系統(tǒng)安全配置等因素；

5．開發(fā)完成支持智慧城市統(tǒng)一管理的適用于智慧小區(qū)或智慧家庭適用的安全控制中心、安全網關、智能防火墻等原型系統(tǒng)，具有隱私保護能力、深度感知與檢測能力，相關原型系統(tǒng)應通過權威部門測評，并得到試點應用；

6．申請發(fā)明專利不小于10項。

1.2工業(yè)控制系統(tǒng)安全保護技術應用示范（應用示范類）

研究工業(yè)控制系統(tǒng)（ICS）主動防御技術體系，抵御跨越信息物理空間的未知威脅；研發(fā)主動防御安全網關、安全管理系統(tǒng)、未知威脅主動發(fā)現與跟蹤溯源系統(tǒng)、控制運行系統(tǒng)與編程編譯系統(tǒng)等相關組件、工具與控制裝備，改進提高相關組件、工具與控制裝備的行業(yè)工程適應性；研究開發(fā)典型行業(yè)主動防護的設備驅動組件集與工程應用模板；研究ICS綜合安全評估認證技術，建立綜合安全定量評估體系；從基礎設備安全、實時控制行為安全、業(yè)務流程作業(yè)安全等維度，構建結合功能安全、信息安全、操作安全，覆蓋ICS 管理層、監(jiān)控層、控制層、器件（部件）層，貫穿控制工程的設計、運行、服務等全生命周期的自主可控深度安全主動防護體系；突破功能安全與信息安全深度融合場景下的工控安全防護難題，保障ICS全生命周期的安全性、可用性、可靠性與穩(wěn)定性；在電力、冶金、石化等重點行業(yè)關鍵場景進行規(guī)?；瘧檬痉叮纬上嚓P行業(yè)示范的安全測評報告與深度安全的主動防護解決方案。

考核指標：

1．針對電力、冶金、石化等重點行業(yè)關鍵場景，考慮高可用性、強實時性、大規(guī)?；?、廣域全局協同等工業(yè)控制系統(tǒng)的典型工程特征，完成3類關鍵行業(yè)領域的3至5套控制系統(tǒng)安全脆弱性測試；

2．針對工業(yè)控制系統(tǒng)核心控制設備（控制器、變送器、執(zhí)行機構、工作站、網絡設備等）以及關鍵控制數據交互的安全需求，構建識別、保護、檢測、響應一體化的主動防護安全技術示范體系，覆蓋控制系統(tǒng)基礎設備安全、實時控制行為安全、業(yè)務流程作業(yè)安全的主動防護安全技術示范體系，覆蓋控制系統(tǒng)管理層、監(jiān)控層、控制層與部件層的各層次，實現總體功能覆蓋率不少于90%，形成示范驗證報告；

3．分析評估深度安全保護技術對工控系統(tǒng)功能流程及性能指標需求的影響，以及工業(yè)控制系統(tǒng)脆弱性與威脅事件間的關聯關系；實現工業(yè)控制系統(tǒng)深度安全對系統(tǒng)功能業(yè)務流程無影響，深度安全主動防護功能對運行態(tài)實時性能影響<10%，對編程態(tài)性能影響<25%；提出工業(yè)控制系統(tǒng)綜合安全評估認證技術方案，建立典型工業(yè)控制系統(tǒng)應用現場的安全性定量評估體系；

4．應用試點工業(yè)控制主動防御示范場景不小于3個，包括電力、冶金、石化等，其中至少1個高可用性與強實時性的局域萬點級示范場景，該場景的工業(yè)數據不少于10000點，工業(yè)控制節(jié)點不少于30個，各類控制終端不少于100個，典型控制周期50-100ms，快速控制周期5-20ms；至少1個大規(guī)?；c廣域全局協同的萬點級示范場景，該場景工業(yè)數據不少于30000點，信息域不少于5個，控制節(jié)點不少于100個，各類控制終端不少于300個，典型控制周期50-500ms，跨域數據同步0.5-10s。

2. 開放融合環(huán)境下的數據安全保護理論與關鍵技術研究

2.1移動互聯網數據防護技術試點示范（應用示范類）

面向移動互聯網應用，基于國產密碼算法，從云、管、端三個層面布局移動互聯網數據防護保障技術，完成試點示范。研究智能移動終端的數據防護技術和基于終端的高安全鑒別技術，完成基于國產密碼算法的智能移動終端數據安全存儲、數據安全計算、數據安全擦除、數據訪問控制與安全鑒別方案，防范各種軟件攻擊和終端丟失情況下的關鍵數據泄露；研究智能移動終端的用戶個人隱私數據保護技術方案，保護用戶的身份和屬性隱私、位置隱私、交易隱私；選擇有代表性的移動互聯網云服務應用，研究移動業(yè)務的全生命周期安全技術，包括移動設備管理技術、應用軟件管理技術、文檔內容管理技術，支持多級安全策略管理，實現國產密碼技術在移動業(yè)務安全系統(tǒng)中的深度融合；研究移動高速視頻服務中的數據加解密技術，實現透明化的、無縫接入的數據加解密服務；針對移動設備管控、移動高速視頻服務等應用完成試點示范系統(tǒng)。

考核指標：

1．完成移動終端數據與隱私保護技術方案設計開發(fā)。技術方案全面支持國產密碼算法，能夠抵御操作系統(tǒng)內核攻擊，安全原理簡潔易證，并在至少2款商用移動終端系統(tǒng)中得到應用部署，實現萬臺規(guī)模的試點應用；

2．示范應用中移動智能終端的數據簽名速度不大于50ms，關鍵數據的加解密速度不少于10Mbps；

3．在移動管控領域開展試點應用。移動設備管控的應用部署不小于2家應用單位，支持30款以上主流移動終端；

4．在大型的移動高速視頻云服務系統(tǒng)中得到部署，終端加解密時延不大于8ms，示范終端數量不少800；

5．申請發(fā)明專利20項。

3. 網絡空間數字資產保護創(chuàng)新方法與關鍵技術研究

3.1互聯網+環(huán)境中基于國產密碼的多媒體版權保護與監(jiān)管技術（共性關鍵技術類）

面向互聯網+環(huán)境中媒體融合及4K超高清視頻播控以及虛擬現實（VR）對多媒體版權保護與監(jiān)管的新需求，研究互聯網+環(huán)境中基于國產密碼算法的多媒體版權保護方案；研究支持國產密碼算法的多媒體版權保護技術，重點研究新一代視頻加密授權技術、基于硬件安全的智能終端版權保護技術、融合媒體智能終端安全認證技術、融合媒體版權監(jiān)管技術及測試評估方法等共性關鍵支撐技術；研究VR和超高清視頻版權保護技術要求與測試規(guī)范，研發(fā)支持國產密碼的超高清視頻內容版權保護系統(tǒng)關鍵裝備及版權保護服務平臺，研發(fā)智能電視終端芯片；選擇至少3個具有互聯網電視集成播控平臺資質的機構開展基于國產密碼算法的超高清視頻內容版權保護技術試點示范，全面提升我國融合媒體版權保護支撐保障能力。

考核指標：

1．完成基于國產密碼算法的超高清視頻內容版權保護系統(tǒng)關鍵裝備研發(fā)，包括支持基于國密算法的超高清視頻內容實時轉碼加密系統(tǒng)、基于容器的版權保護授權系統(tǒng)等，獲得主管部門頒發(fā)的產品證書；

2．完成支持國產密碼算法的智能電視終端芯片與超高清電視一體機等原型設備研制，支持基于國產密碼算法的智能終端硬件信任根、基于硬件安全的安全啟動與安全升級，以及視頻內容解密、解碼、緩存、播放、顯示、輸出全流程的硬件級別安全保護；

3．完成基于國產密碼算法的互聯網電視數字版權保護服務平臺研發(fā)，支持4K超高清視頻及VR內容的實時轉碼加密、智能終端分布式實時授權等版權授權服務，支持版權追蹤溯源與實時版權監(jiān)測服務，其中版權授權服務響應時間小于5秒；

4．制定超高清視頻版權保護總體要求、信任與安全體系、終端安全性要求、接口協議、測試方法等方面行業(yè)標準規(guī)范5項，并獲得行業(yè)標準主管部門立項或批準，集成研發(fā)支持國產密碼的融合媒體版權保護產品與系統(tǒng)測試評估平臺，支持對應用國產密碼算法的超高清視頻內容版權保護系統(tǒng)、智能終端及芯片等的安全評估與測試；

5．選擇至少3個具有互聯網電視集成播控平臺資質的機構開展不少于50萬用戶的基于國產密碼算法的超高清視頻內容版權保護技術試點示范，驗證系統(tǒng)有效性；

6．申請發(fā)明專利20項以上，軟件著作權20項以上。

3.2數字電視條件接收系統(tǒng)國產密碼應用的關鍵技術（共性關鍵技術類）

面向衛(wèi)星直播及互聯網廣播環(huán)境下，數字電視系統(tǒng)盜播、插播嚴重，追究困難的問題，研究安全、高效的條件接收系統(tǒng)，研究盜播、插播監(jiān)管與追蹤關鍵技術；研究支持國產密碼算法的數字條件接收層級密鑰管理技術；開發(fā)支持國產密碼算法的條件接收系統(tǒng)前端設備、終端安全芯片和終端設備；建設支持國產密碼算法的密鑰管理平臺，包括密鑰保護技術、密鑰傳輸技術和芯片序列化技術等；面向下一代廣播電視網（NGB），開展支持國產密碼算法的新一代條件接收系統(tǒng)規(guī)模應用示范，解決產業(yè)化的瓶頸問題；研究基于國產密碼算法的數字電視條件接收設備的檢測技術。

考核指標：

1．完成一套支持國產密碼算法的，適應衛(wèi)星及互聯網環(huán)境的數字電視條件接收系統(tǒng)研制，具備可證明的防盜播、防插播技術特性，具備支持4億以上用戶的能力，終端開機密鑰初始化時間不大于30秒；

2．完成支持國產密碼算法的新一代條件接收系統(tǒng)前端系統(tǒng)，終端安全芯片和終端系統(tǒng)研制，相關系統(tǒng)及芯片獲得主管部門的產品證書；

3．密鑰管理支持密鑰保護、密鑰傳輸和芯片序列化等；

4．在至少2個省級廣電網絡中開展新一代數字電視條件接收系統(tǒng)應用示范；

5．申請發(fā)明專利4項，完成至少8項軟件著作權，提交至少兩項行業(yè)標準草案，并獲得行業(yè)標準主管部門立項或批準。

3.3支持全程電子化的電子發(fā)票及服務系統(tǒng)試點示范（應用示范類）

面向“互聯網+”應用環(huán)境，開展全程電子化的安全電子發(fā)票及服務系統(tǒng)的應用示范；研究安全電子發(fā)票服務運行機制，搭建規(guī)?；碾娮影l(fā)票服務與監(jiān)管系統(tǒng)，并開展示范應用；針對稅務類電子發(fā)票，研究基于通用平臺的電子發(fā)票承載、驗證和傳遞設備；搭建面向公眾服務的電子發(fā)票*三方可信驗證平臺，完成企業(yè)電子發(fā)票報銷、財務管理及供應鏈管理等應用的試點示范。

考核指標：

1．完成至少5個電子發(fā)票服務系統(tǒng)的建設與試點應用，電子發(fā)票開具量達到1億張/年，實際環(huán)境中，單張發(fā)票開具時間不多于10s，可離線驗證的單張發(fā)票數據量不大于5K Bytes；

2．完善基于通用平臺的電子發(fā)票承載、驗證和傳遞系統(tǒng)，在不少于10家應用單位進行部署；

3．研制完成電子發(fā)票*三方驗證系統(tǒng)，并發(fā)訪問數為5000 時，單張憑據驗證請求的響應時間小于2秒；

4．電子發(fā)票開具服務覆蓋至少20個省或直轄市；

5．除電子發(fā)票開具應用外，電子發(fā)票電子化接收應用試點單位數達到300個；

6．完成國家或行業(yè)標準草案不少于3項，并獲得國家或行業(yè)標準主管部門立項或批準。

 

[上一個產品：“云計算和大數據”重點專項2018年度項目咨詢指南] [下一個產品：蘇州市工業(yè)設計中心