“网络空间安全”重点专项2017 年度项目申报指南建议为落实《国家中长期科学和技术发展规划纲要(2006— 2020 年) 》提出的任务,国家重点研发计划启动实施 “网络空间安全” 重点专项。 根据本重点专项实施方案的部署,现提出2017 年度项目申报指南建议。本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展, 着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、 自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、 大规模异构网络空间中的可信管理关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究、网络空间测评分析技术研究等5个创新链 ( 技术方向 ) ,共部署 47 个重点研究任务。专项实施周期为5 年( 2016— 2020)。1. 网络与系统安全防护技术研究方向1.1 网络与系统安全体系架构研究(基础前沿类)研究内容:针对网络大规模更新换代所面临的安全可信和管理问题,面向开放和互通的国家网络管理,研究网络和系统安全体系结构,重点研究以IPv6 网络层的真实可信为基础的网络安全管理体系结构、关键机制和关键应用。 针对未来多层次、动态、异构、差异度巨大的无线接入环境,研究新型无线网络安全接入管理机制。 针对国际上新型网络与系统体系结构的发展,如软件定义网络和系统、网络功能虚拟化、 命名数据网络和系统等, 对其安全问题和安全机制进行前沿探索研究。考核指标:提出IPv6 网络安全管理体系结构中的信任锚点、真实可信的网络定位符和标识符机制, 并制定国际标准; 基于上述安全可信基础, 提出兼顾国际开放互通与国家安全管理的IPv6 网络安全体系结构,通过安全威胁模型检验该体系结构的安全性。提出IPv6 安全管理体系结构下的关键机制,至少包括:兼顾用户隐私性、 可验证性和可还原性的可信标识符认证、管理、追溯与审计机制,分级管理机制,网络监控和灵活路由机制等。完成一套IPv6 安全管理体系结构、关键机制和关键应用的软硬件原型系统。基于国际学术网络合作、 国内主干网、园区网(校园网或企业网),对上述原理机制和原型系统进行跨国、自治系统间、自治系统内、 接入子网等多层次网络的试验验证。提出新型无线网络安全接入管理机制,...
