“网络空间安全”重点专项2017年度项目申报指南建议为落实《国家中长期科学和技术发展规划纲要(2006—2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署,现提出2017年度项目申报指南建议。本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链(技术方向),共部署47个重点研究任务。专项实施周期为5年(2016—2020)。1.网络与系统安全防护技术研究方向1.1网络与系统安全体系架构研究(基础前沿类)研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、命名数据网络和系统等,对其安全问题和安全机制进行前沿探索研究。考核指标:提出IPv6网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制,并制定国际标准;基于上述安全可信基础,提出兼顾国际开放互通与国家安全管理的IPv6网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,研究适用在多维、异构的无线有线一体化融合网络中的信任锚点、真实可信的网络定位符和标识符机制,实现上述一体化融合网络的网络层真实可信;支持软件定义无线电,支持最新IEEE802.11ac或802.11ax等新型无线接入技术;支持移动终端在至少2种无线网络间的安全接入选择、可信透明移动。提出SDN/NFV等新型组网技术和NDN等未来互联网体系下的安全可信问题的解决方案,提出并解决能够支持SDN/NFV和未来网络体系结构的可编程网络基础设施的安全问题,提出相关计算系统中的安全可信问题解决方法。完成安全体系结构相关国际标准3项以上,并获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利15项以上。原理机制和原型系统需通过一定规模的真实网络试验验证,至少包括10个关键应用、10万IPv6用户。1.2面向互联网+的云服务系统安全防护技术(重大共性关键技术类)研究内容:针对体系架构、关键技术、防护系统研制等方面开展云服务系统纵深安全防护技术研究。重点研究可定义、可重构、可演进的云服务安全防护体系架构;研究分析用户和业务安全等级差异,实现高效灵活的安全服务链和安全策略按需定制;研究专有安全设备硬件解耦技术,实现安全资源弹性扩展与按需部署;研究云数据中心内生安全机理,突破软件定义动态异构冗余、主动变迁等关键技术,实现对未知漏洞和后门威胁的主动防御;实现云环境虚拟密码服务模型构建,密码服务资源动态调度,密码资源安全迁移及防护等关键技术;研究虚拟资源主动防御技术,降低侧信道攻击的风险;研究云数据中心的安全态势感知与动态重构决策机理,实现对安全威胁的主动与纵深防御。考核指标:建立新型云服务安全架构体系,给出适用于互联网和电信业务的安全解决方案,研制安全防护系统一套,要求:研制高性能、高可靠性的虚拟安全设备和中间件,在资源占用不超过4个物理CPU硬件线程的条件下,虚拟防火墙设备转发性能达到30Gbps,虚拟VPN网关加密性能达到2Gpbs,处理时延小于100us,系统可靠性级别达到5个9;研制安全服务编排系统,支持业务无损弹性扩展,支持亲和部署与最短路径优化。研制云安全管理系统一套,要求:提供互联网和电信业务的IaaS和PaaS统一安全管控,支持跨数据中心和多域管理,提供安全服务开发与维护平台。给出分布式网络控制器集群间的安全机制和南/北向安全机制等关键问题解决方案,研制抗攻击的SDN网络大规模集群原型系统一套,网络节点大于10万,租户数大于6万。研制具有动态异构冗余、主动变迁等内生安全特性的用户服务系统一套,构建不少于5种典型攻击测试样例,搭建验证平台对控制器劫持、篡改和致瘫等安全威胁开展验证,在对外服务不间断条件下,性能降低不大于10%,在政务、电信、金融或教育等典型云服务业务中应用,用户不少于6万。建立云服务环境下的密码服务体系,实现密码服务系统模型构建、密码服务资源调度、敏感资源安全防护等关键技术,构建云密码服务原型平台三种典型应用场景,验证云服务中的安全增益的有效性,密码应用安全方案通过国家密码主管部门的评审。申请国家发明专利20项以上;提交国际标准化草案不少于3项,至少1项获国际标准组织(IETF、ITU、IEEE等)立项或批准。1.3新形势下网络基础设施防护技术(重大共性关键技术类)研究内容:针对网络空间国际竞争激烈、新型网络体系结构及和应用模式不断涌现、IPv6协议及其应用逐渐普及、网络带宽迅速增长等问题,研究国家网络基础设施面临的安全威胁和关键的安全防护技术。主要针对主干网和数据中心等的路由和交换系统、域名服务系统以及网络基础平台的安全监测系统,研究基础设施各相关系统面临的未知威胁或新的攻击,针对这些风险研究新的体系结构和协议、关键的防范技术和安全监测措施,研制原型样机和系统,建立大规模的试验床进行验证并开展应用示范。考核指标:针对路由或交换系统、域名系统以及相关基础服务或基础协议,发现当前未知的安全风险或潜在的攻击,分析其破坏性并提出应对措施。针对已知或潜在的威胁,提出新的并与现有系统兼容的路由安全或交换安全机制,研发支持相应安全功能的新型安全路由器或交换机系统原型样机、路由安全监测系统,能够基于全球路由数据监测中国路由系统的安全状态,并完成验证,系统样机应通过国家相关检测部门的测评。针对已知或潜在的威胁,提出新的域名安全技术体系结构、关键技术和协议,能够防范已知和潜在的攻击,兼容现有相关国际标准。域名相关技术和协议支持在现有域名系统上部署,并具有更强的鲁棒性。研发支持上述各种安全功能的新型域名服务系统,单机处理能力不低于10万QPS并支持分布式部署,域名监测系统能够基于全球2万以上监测点评估中国域名系统的安全状态,并完成验证。建立网络基础设施安全防护试验床,支持对新的安全路由或交换机制、新的域名系统及安全监测技术的验证,支持对路由劫持、路由泄露、域名劫持等至少5种攻防场景的防护效果评估。试验床支持IPv4/IPv6、覆盖全国不同运营商至少5个节点。提交国际标准草案不少于5项,至少1项获国际标准组织(IETF、ITU、IEEE等)立项或批准;申请国家发明专利20项以上。1.4高安全等级移动终端关键技术(重大共性关键技术类)研究内容:面向高安全需求场景,研究高等级终端安全防护关键技术,为政务等敏感领域的移动应用推广提供技术支撑。主要研究内容包括:研究终端核心功能的高可靠安全保护技术,抵御操作系统内核级的潜在安全威胁,在终端操作系统受损的情况下,确保终端核心功能安全运行;研究终端管控策略可信实施技术,支持终端系统的高可信管控系统实现,管控实施技术能够抵御操作系统内核级的绕过、欺骗和劫持等管控对抗行为;实现基于场景识别的可信智能终端的统一管控,研究可信智能终端精确选通和智能干扰阻断技术,确保可信智能终端的接入可控、业务可管;研究国产密码的高安全终端密码模块实现技术,实现密码算法的运行过程安全保护和密钥保护、抵御内核级的潜在威胁,在确保密码模块安全性的同时兼具可扩展性;研究终端可信用户交互技术和可信路径;研究终端可信审计技术,实现终端系统安全事件的可信记录,能够对终端系统进行动态完整性度量。考核指标:研制至少1款产品样机,CPU等主要部件应采用我国自主研发的产品,完成兼容现有操作系统和应用级的安全增强技术,支持利用指纹或虹膜或声纹等生物特征的系统安全增强;与现有主流智能手机相比性能下降不大于10%,90%以上现有主流智能终端应用能直接安装使用,并实现1000台规模的试点应用;安全控制核心代码量不大于1000行;系统信任根可控、保护链完整,附加安全核心功能至少支持加密通话和加密短信。在硬件可控和核心控制代码可信的前提下,完成整体系统安全证明,并经第三方验证。终端应提供专门的可信状态指示器,实现终端用户与终端安全功能的可信交互,确保安全功能与用户之间的交互数据可以准确向用户展示,不被劫持、篡改。完成高可信的终端集中管控策略实施技术,完成相关管控接口研发,通过该接口可以抵御内核级管控对抗,接口兼容相关国际标准;研制1套可信智能终端安全管控原型系统,具备终端检测、选通、阻断和警告功能,能防御非认证设备的伪造和重播攻击。在手机操作系统不可信的情况下,管控中心发送的管控指令能被正确执行。实现对国产密码算法的支持,密码应用安全方案应通过国家密码主管部门评审。申请国家发明专利20项以上。2.开放融合环境下的数据安全保护理论与关键技术研究2.1新型数据保护密码算法研究(基础前沿类)研究内容:针对移动互联、云计算、大数据、物联网等多元化需求,以及量子攻击、白盒攻击、侧信道攻击等,开展新型密码理论和算法研究。研究新型环境下数据安全密码理论基础,重点研究新型的模块化设计理论和自动化分析理论,新型的计算复杂度分析理论和形式化验证理论;研究多方参与的数据安全计算关键密码理论,重点研究同态加密、多方认证加密、混淆密码等;研究非可信和资源受限环境下数据安全存储关键密码算法,重点研究属性加密、收敛加密、代理加密、高效可搜索加密、数据库加密等;研究随机数、密钥等密码资源受到攻击情形下的强安全数据保护密码算法,以保证灰盒攻击、白盒攻击、后门攻击等多元化攻击环境下的数据安全;研究抗量子密码算法设计理论,重点研究抗量子困难问题复杂度分析、抗量子密码算法设计理论,以满足量子计算攻击情形下的数据安全需求。考核指标:提出数据保护密码算法模块化设计和自动化分析的新方法。设计多方参与的数据安全计算关键密码算法和无噪音的同态密码算法,并完成实验验证。设计非可信和资源受限环境下数据安全存储关键密码算法、支持多关键词和逻辑条件的密文搜索、动态密文更新的数据库外包加密,并完成实验验证。提出在密码资源受到攻击情况下的保证密码算法安全的设计理论和技术,设计实用化的强安全密码算法。提出抗量子计算的密码算法并给出其量子计算复杂度分析,并完成实验验证。申请国家发明专利20项以上;完成国家或行业标准草案不少于2项,至少1项获得国家或行业标准主管部门立项或批准。2.2基于国产密码算法的移动互联网密码服务支撑基础设施关键技术(重大共性关键技术类)研究内容:针对移动互联网的用户动态性、网络开放性以及终端设备能源、物理防护的局限性,研究密码服务支撑基础设施的服务模型和体系架构;研究面向移动互联网的密钥管理与服务关键技术,重点研究在网络不可信条件下的密钥全生命周期安全管理与服务解决方案;研究移动互联网电子认证服务技术,重点研究移动互联环境下的用户身份鉴别服务与受控使用支持技术,零延迟信任撤销技术;研究移动终端的密码计算关键技术,研发高安全的密码软件栈,研究方便易用的组件架构和应用开发框架;研究移动互联网环境下的密码云服务技术,包括代理验证服