科技部依據《國家中長(cháng)期科學(xué)和技術(shù)發(fā)展規劃綱要（2006—2020年）》，會(huì )同有關(guān)部門(mén)組織開(kāi)展了《網(wǎng)絡(luò )空間安全重點(diǎn)專(zhuān)項實(shí)施方案》編制工作，綜合各方意見(jiàn)，啟動(dòng)“網(wǎng)絡(luò )空間安全重點(diǎn)專(zhuān)項”2016年度首批項目，并發(fā)布指南。

    專(zhuān)項總體目標：貫徹落實(shí)中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組工作部署，聚焦網(wǎng)絡(luò )安全緊迫技術(shù)需求和重大科學(xué)問(wèn)題，堅持開(kāi)放發(fā)展，著(zhù)力突破網(wǎng)絡(luò )空間安全基礎理論和關(guān)鍵技術(shù)，研發(fā)一批關(guān)鍵技術(shù)裝備和系統，逐步推動(dòng)建立起與國際同步，適應我國網(wǎng)絡(luò )空間發(fā)展的、自主的網(wǎng)絡(luò )空間安全保護技術(shù)體系、網(wǎng)絡(luò )空間安全治理技術(shù)體系和網(wǎng)絡(luò )空間測評分析技術(shù)體系。

    專(zhuān)項圍繞：網(wǎng)絡(luò )與系統安全防護技術(shù)研究、開(kāi)放融合環(huán)境下的數據安全保護理論與關(guān)鍵技術(shù)研究、大規模異構網(wǎng)絡(luò )空間中的可信管理關(guān)鍵技術(shù)研究、網(wǎng)絡(luò )空間虛擬資產(chǎn)保護創(chuàng )新方法與關(guān)鍵技術(shù)研究、網(wǎng)絡(luò )空間測評分析技術(shù)研究等5個(gè)創(chuàng )新鏈（技術(shù)方向），部署32個(gè)重點(diǎn)研究任務(wù)，專(zhuān)項實(shí)施周期為5年，即2016年~2020年。按照分步實(shí)施、重點(diǎn)突出原則，首批在5個(gè)技術(shù)方向啟動(dòng)8個(gè)項目。

    項目要求：針對任務(wù)中的研究?jì)热?，以項目為單位進(jìn)行申報。項目設1名項目負責人，項目下設課題數原則上不超過(guò)5個(gè)，每個(gè)課題設1名課題負責人，每個(gè)課題承擔單位原則上不超過(guò)5個(gè)。

    1 網(wǎng)絡(luò )與系統安全防護技術(shù)研究方向

    1.1 創(chuàng )新性防御技術(shù)機制研究（基礎前沿類(lèi)）

    研究?jì)热荩横槍ΜF有防御技術(shù)難以有效應對未知漏洞/后門(mén)帶來(lái)的嚴峻挑戰，探索不依賴(lài)漏洞/后門(mén)具體特征等先驗信息的創(chuàng )新型主動(dòng)防御機理，發(fā)展基于“有毒帶菌”構件及組件建立風(fēng)險可控信息系統的“沙灘建樓”式系統安全方法和技術(shù)，從體系結構層面大幅提高攻擊難度和代價(jià)，顯著(zhù)降低網(wǎng)絡(luò )空間安全風(fēng)險。具體內容包括：提出和構建“改變游戲規則”的創(chuàng )新性防御理論體系，研究理論模型、安全架構和度量評估方法；研究面向網(wǎng)絡(luò )、平臺、運行環(huán)境、軟件和數據的創(chuàng )新型防御共性關(guān)鍵技術(shù)，提供風(fēng)險可控的執行環(huán)境和網(wǎng)絡(luò )通道，確保核心任務(wù)安全，顯著(zhù)提高系統安全性；研究基于所提出的創(chuàng )新型防御理論、方法和技術(shù)的網(wǎng)絡(luò )空間核心關(guān)鍵設備原型樣機并開(kāi)展原理驗證。

    考核指標

    （1）初步建立創(chuàng )新型網(wǎng)絡(luò )空間安全防御理論體系，給出其理論模型、機制機理和安全度量方法，構建原型環(huán)境，完成原理驗證。

    （2）研發(fā)兩類(lèi)以上網(wǎng)絡(luò )空間核心關(guān)鍵設備原型樣機。樣機應在允許攻擊方基于白盒構造測試樣例的前提下，設定防御方不掌握測試漏洞/后門(mén)具體特征且不得進(jìn)行增量開(kāi)發(fā)的測試環(huán)境中，能在不降低主要性能指標的同時(shí)，抵御90%以上測試漏洞和后門(mén)帶來(lái)的安全威脅。

    （3）發(fā)表學(xué)術(shù)論文70篇，其中SCI/EI不少于30篇，具有國際影響力的論文5篇以上，申請國家發(fā)明專(zhuān)利30項以上。

    （4）提出的理論、方法、技術(shù)和原型樣機，支持基于商業(yè)軟硬件，構筑風(fēng)險可控的網(wǎng)絡(luò )信息系統，具備商業(yè)推廣價(jià)值。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

    1.2 工業(yè)控制系統深度安全技術(shù)（重大共性關(guān)鍵技術(shù)類(lèi)）

    研究?jì)热荩嚎刂葡到y與互聯(lián)網(wǎng)技術(shù)的深度融合引發(fā)了工業(yè)控制系統網(wǎng)絡(luò )安全新的重大挑戰，亟需系統性地從理論模型、關(guān)鍵技術(shù)、裝備研制及測試評估等方面開(kāi)展工業(yè)控制系統深度安全技術(shù)研究。針對工控系統攻擊機理和工程特征，研究建立工控系統網(wǎng)絡(luò )入侵與攻擊模型；研究工控系統靜態(tài)和動(dòng)態(tài)安全漏洞分析與挖掘技術(shù)，安全漏洞深度利用技術(shù)；研究具備主動(dòng)防護能力的工控系統安全防護體系架構、動(dòng)態(tài)重構機制及方法；研究支持多種工控網(wǎng)絡(luò )協(xié)議的可編程嵌入式電子設備以及實(shí)時(shí)控制與監控軟件等工控系統組件的動(dòng)態(tài)防護關(guān)鍵技術(shù)，提高工控系統內核及應用安全性；研究工控系統信息安全的評估方法與標準；研制工控系統漏洞挖掘、攻防偵測、安全加固、評估分析等工具與裝備，研制具有主動(dòng)防護能力的工控系統，形成工控系統深度安全防護整體解決方案。

    考核指標

    （1）典型工業(yè)裝置主流控制系統的組態(tài)軟件、監控軟件、工業(yè)實(shí)時(shí)數據庫、控制站嵌入式軟件等核心部件的漏洞新增發(fā)現不少于60個(gè)，漏洞利用樣本新增不少于30種，建立至少包含檢驗篡改組態(tài)數據、偽造控制指令、實(shí)時(shí)欺騙、獲取超級權限等4類(lèi)漏洞類(lèi)型的測試樣例集合。

    （2）研發(fā)不少于3類(lèi)典型工業(yè)裝置、6種國內外主流工控系統的深度安全技術(shù)測試驗證平臺，能有效驗證以上四類(lèi)漏洞，并支持不少于5種國際主流工業(yè)協(xié)議深度解析和安全技術(shù)測試驗證。

    （3）研發(fā)具有可動(dòng)態(tài)重構、異構冗余、隨機多樣化特征的動(dòng)態(tài)防護工控系統組件（組態(tài)軟件、監控軟件、控制器嵌入式軟件）及相關(guān)工具不少于10種，測試方可基于該系統組件的源代碼設置攻擊測試用例，且防御方不掌握具體漏洞成因、特征信息與利用細節的條件下針對上述第（1）條4類(lèi)漏洞的防御成功率達到80%以上（進(jìn)行雙盲測試），同時(shí)對控制系統功能不產(chǎn)生影響，且對實(shí)時(shí)性性能影響與部署前相比不超過(guò)5%。

    （4）研發(fā)具備主動(dòng)防御功能的DCS、PLC等工業(yè)控制系統一套，通過(guò)測試樣例集合的驗證，在具有IO信號點(diǎn)超過(guò)1萬(wàn)點(diǎn)、控制站超過(guò)20個(gè)、操作站超過(guò)60臺規模的大型電力、冶金或煉化等工程系統中進(jìn)行示范應用，主動(dòng)防御功能達到：通信健壯性達到Achilles level 2認證要求或同等能力；具有通信加密措施，防止通信數據被竊聽(tīng)或篡改；具有硬件、網(wǎng)絡(luò )、數據全冗余和實(shí)時(shí)診斷措施，單一故障不影響工業(yè)控制系統正常運行。

    （5）發(fā)表學(xué)術(shù)論文25篇，其中SCI/EI 不少于 20篇，申請國家發(fā)明專(zhuān)利30項以上，提交國家或國際標準不少于3項。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

    1.3 天地一體化網(wǎng)絡(luò )信息安全保障技術(shù)（重大共性關(guān)鍵技術(shù)類(lèi)）

    研究?jì)热荩貉芯窟m應網(wǎng)絡(luò )信道條件復雜、通信資源受限、節點(diǎn)高速運動(dòng)、鏈路間歇連通的天地一體化網(wǎng)絡(luò )空天安全接入控制技術(shù)， 確?？仗鞓I(yè)務(wù)連續無(wú)縫安全切換；研究天地一體化多域網(wǎng)絡(luò )安全互聯(lián)控制技術(shù)，保證天地一體網(wǎng)絡(luò )不同網(wǎng)絡(luò )域之間的信息安全傳輸；針對天地一體化網(wǎng)絡(luò )拓撲復雜、高度異構、實(shí)體類(lèi)型多元化的特點(diǎn)，研究全網(wǎng)密碼資源的跨域聯(lián)合管理、密碼與協(xié)議配置；研究天地一體化網(wǎng)絡(luò )認證解決方案，研究真實(shí)可信的設備地址和用戶(hù)身份的驗證管理方法及鑒權機制，實(shí)現資源異構情況下的安全認證；研究天地一體化信息網(wǎng)絡(luò )安全威脅情報和態(tài)勢感知體系，綜合展示空天信息網(wǎng)絡(luò )安全威脅與安全態(tài)勢；研究支持空天網(wǎng)絡(luò )安全分析的信息網(wǎng)絡(luò )仿真技術(shù)；研究天地一體化網(wǎng)絡(luò )的動(dòng)態(tài)重構技術(shù)，提高抗攻擊能力。

    考核指標

    （1）提供多鏈路安全接入防護功能，能夠對典型業(yè)務(wù)終端的身份進(jìn)行鑒別、并根據入網(wǎng)權限實(shí)施終端入網(wǎng)控制，抵御重放欺騙、篡改、偽造等攻擊，支持大規模并發(fā)安全接入認證以及無(wú)縫安全切換，支持高速節點(diǎn)的接入認證，實(shí)現空天節點(diǎn)身份的可信保持與服務(wù)的連續性。

    （2）提供多域網(wǎng)絡(luò )互聯(lián)安全控制功能，提供基于分域策略和IP地址的數據傳輸控制能力，提供對網(wǎng)絡(luò )攻擊行為的檢測能力。

    （3）密碼資源管理應全面支持我國國產(chǎn)密碼算法，并可兼容國際主流密碼算法的資源調配，密碼資源動(dòng)態(tài)調配、切換導致業(yè)務(wù)系統性能降低不超過(guò)10%，相關(guān)密鑰管理、密碼算法實(shí)現的軟硬件模塊安全性達到密碼行業(yè)標準《密碼模塊安全技術(shù)要求》三級（及）以上。

    （4）實(shí)現天地一體化網(wǎng)絡(luò )的實(shí)體認證解決方案，驗證環(huán)境可支持合法設備的無(wú)縫漫游，實(shí)現針對10類(lèi)不同實(shí)體的認證技術(shù)。

    （5）實(shí)現全網(wǎng)的威脅情報處理和態(tài)勢感知，態(tài)勢及威脅情報信息交付率不低于99%，系統發(fā)生故障或錯誤的恢復時(shí)間小于2小時(shí)。

    （6）研制完成天地一體化信息網(wǎng)絡(luò )安全技術(shù)仿真平臺，覆蓋空間信息網(wǎng)絡(luò )傳輸鏈路和地面系統的全部設備和安全組件，覆蓋導航、遙感等不同衛星，支持1萬(wàn)以上衛星終端、10萬(wàn)以上通信鏈路的實(shí)時(shí)通信仿真，支持1000條以上安全事件的并發(fā)仿真，支持10萬(wàn)用戶(hù)實(shí)時(shí)在線(xiàn)、百萬(wàn)并發(fā)數據的大規模仿真測試。

    （7）支持對天地一體化網(wǎng)絡(luò )中安全設備的集中統一管理，支持基于任務(wù)的動(dòng)態(tài)安全策略管理，實(shí)現安全事件格式及語(yǔ)義的歸一化解析。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

    2 開(kāi)放融合環(huán)境下的數據安全保護理論與關(guān)鍵技術(shù)研究

    2.1 大數據環(huán)境中的數據保護和隱私保護基礎理論研究（基礎前沿類(lèi)）

    研究?jì)热荩横槍Υ髷祿h(huán)境中的數據安全和用戶(hù)隱私問(wèn)題，構建面向海量數據和用戶(hù)的數據和隱私保護基礎理論和技術(shù)體系，包括涉密信息保護、數據使用授權、敏感數據保護、隱私風(fēng)險評估、數據匿名發(fā)布、數字水印和溯源等基礎理論與技術(shù)；研究大數據環(huán)境中數據保護理論模型，包括基于新型密碼算法的數據訪(fǎng)問(wèn)控制機制、加密數據的關(guān)鍵詞搜索方法、存儲數據的完整性驗證方法、敏感數據的細粒度分級和智能分類(lèi)保護方法等，保護數據在生成、存儲、發(fā)布、應用、消亡等生命周期的安全，支持涉密數據的流轉控制、隔離和交換；研究大數據環(huán)境中隱私保護理論模型，包括隱私數據刻畫(huà)和甄別、數據發(fā)布隱私保護、社交網(wǎng)絡(luò )匿名保護、標識符匿名保護、位置數據隱私保護、數據脫敏處理等理論和技術(shù)方法，制定大數據隱私保護標準規范；研究基于數字水印的數據隱私隱藏理論，包括圖像和視頻隱寫(xiě)分析、數字水印和溯源、多媒體同態(tài)隱私加密、加密音視頻數據檢測等方法。

    考核指標

    （1）提出大數據環(huán)境中的數據保護理論模型，提出數據細粒度訪(fǎng)問(wèn)控制方法，提出支持多用戶(hù)多關(guān)鍵字的密文數據和數據庫搜索方法，提出多敏感屬性的分級分類(lèi)數據保護模型。

    （2）建立大數據環(huán)境中的隱私保護理論模型，提出一系列隱私甄別和保護方法，至少包括數據發(fā)布隱私保護、社交網(wǎng)絡(luò )匿名保護、標識符匿名保護、位置數據隱私保護、數據脫敏處理等5種。

    （3）提出基于數字水印的圖像、音頻、視頻等多媒體數據的隱私保護模型，實(shí)現高效的多媒體同態(tài)隱私加密算法，密文膨脹率不超過(guò)30%。

    （4）發(fā)表高水平學(xué)術(shù)論文70篇以上，其中SCI/EI檢索論文不少于30篇，具有國際影響力的論文5篇以上；申請專(zhuān)利10項以上；起草行業(yè)或國家標準1項以上。

    實(shí)施年限：不超過(guò)5年。

    擬支持項目數：1~2項。

    3 大規模異構網(wǎng)絡(luò )空間中的可信管理關(guān)鍵技術(shù)研究

    3.1 網(wǎng)絡(luò )可信身份管理技術(shù)研究（重大共性關(guān)鍵技術(shù)類(lèi)）

    研究?jì)热荩好嫦驀揖W(wǎng)絡(luò )空間社會(huì )治理的需求，研究網(wǎng)絡(luò )可信身份管理技術(shù)，為國家開(kāi)展網(wǎng)絡(luò )空間治理提供技術(shù)支撐；研究適應多種環(huán)境的異構實(shí)體身份標識技術(shù)；研究基于大數據和行為分析的多級可信、多因子身份鑒別系統與技術(shù)；研究具備隱私保護特性的網(wǎng)絡(luò )實(shí)體真實(shí)身份證明與鑒別技術(shù)；研究具備身份聯(lián)合能力的統一身份管理、授權與服務(wù)技術(shù)；研究身份聯(lián)合與管理服務(wù)的互操作評估技術(shù)與系統；研究實(shí)體行為追蹤溯源與安全審計技術(shù)與系統，研制網(wǎng)絡(luò )身份管理與服務(wù)可信等級的評估評價(jià)標準與工具。

    考核指標

    （1）身份管理系統應支持億級規模的身份管理，百萬(wàn)級并發(fā)、1000個(gè)應用條件下，單個(gè)身份鑒別延時(shí)不大于3秒，身份鑒別應采用國產(chǎn)密碼算法，支持安全可定制的不同級別的鑒別方式，至少包括：口令、電子憑證、生物特征、個(gè)體行為、先驗知識等方式及其組合。

    （2）完成真實(shí)身份的證明與核驗服務(wù)系統，10萬(wàn)級并發(fā)條件下的響應時(shí)間不大于3秒，支持X.509證書(shū)、二代身份證、eID等不同的電子身份證件。

    （3）支持不同安全域的身份聯(lián)合，在保障用戶(hù)隱私與數據安全的前提下，實(shí)現域間的互聯(lián)互通，支持不少于2個(gè)主流身份聯(lián)合協(xié)議，支持國產(chǎn)密碼算法，具備與國內、國際身份管理系統聯(lián)合的能力，并經(jīng)過(guò)聯(lián)合驗證。

    （4）形成身份管理的互操作及可信等級評估規范和工具，對不少于5個(gè)身份管理系統的互操作能力及可信等級進(jìn)行評估，完成評估報告。

    （5）開(kāi)發(fā)支持億級實(shí)體的行為關(guān)聯(lián)分析系統，支持100個(gè)以上身份管理系統的行為元數據匯聚，實(shí)現秒級的實(shí)體追蹤與定位。

    （6）完成國家或行業(yè)標準建議稿10項，軟件著(zhù)作權20項，申請專(zhuān)利20項。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

    4 網(wǎng)絡(luò )空間虛擬資產(chǎn)保護創(chuàng )新方法與關(guān)鍵技術(shù)研究

    4.1 網(wǎng)絡(luò )空間數字虛擬資產(chǎn)保護基礎科學(xué)問(wèn)題研究（基礎前沿類(lèi)）

    研究?jì)热荩横槍μ摂M貨幣、數字版權、網(wǎng)絡(luò )游戲等網(wǎng)絡(luò )空間數字虛擬資產(chǎn)的安全問(wèn)題，研究數字虛擬資產(chǎn)保護基礎理論體系，包括數字虛擬資產(chǎn)的數學(xué)模型、威脅感知、安全管理和風(fēng)險控制等；研究現有網(wǎng)絡(luò )空間數字虛擬資產(chǎn)的分類(lèi)以及各類(lèi)網(wǎng)絡(luò )資產(chǎn)的表達方法，研究并提出新形勢下數字虛擬資產(chǎn)的安全表示方法；研究數字虛擬資產(chǎn)基礎數學(xué)模型，包括屬性、頒發(fā)者、使用權限、使用范圍、數字簽名、加密、防偽等，并建立數字虛擬資產(chǎn)的識別和描述模型；研究數字虛擬資產(chǎn)安全管理模型，包括數字虛擬資產(chǎn)登記、用戶(hù)身份認證、數字虛擬資產(chǎn)安全存儲、數字虛擬資產(chǎn)安全交易、數字虛擬資產(chǎn)使用控制、數字虛擬資產(chǎn)追蹤溯源等；研究數字虛擬資產(chǎn)動(dòng)態(tài)風(fēng)險控制模型，包括主動(dòng)調整系統的防御策略，動(dòng)態(tài)風(fēng)險控制策略知識庫、動(dòng)態(tài)風(fēng)險控制引擎等；研究虛擬資產(chǎn)的發(fā)展趨勢及對社會(huì )真實(shí)資產(chǎn)的影響。

    考核指標

    （1）提出數字虛擬資產(chǎn)基礎數學(xué)模型、數字虛擬資產(chǎn)安全威脅自適應發(fā)現模型、數字虛擬資產(chǎn)安全威脅變化實(shí)時(shí)定量感知模型。

    （2）數字虛擬資產(chǎn)表達方法應涵蓋現有主流的資產(chǎn)類(lèi)別。

    （3）提出數字虛擬資產(chǎn)身份認證和安全存儲模型，數字虛擬資產(chǎn)安全交易、使用控制和追蹤溯源模型，并提出數字虛擬資產(chǎn)動(dòng)態(tài)風(fēng)險控制模型。

    （4）實(shí)現數字虛擬資產(chǎn)安全管理與交易原型系統，支持至少3種已有的數字虛擬資產(chǎn)（包括虛擬貨幣、數字版權、網(wǎng)絡(luò )游戲等）。

    （5）發(fā)表高水平學(xué)術(shù)論文70篇以上，其中SCI/EI檢索論文不少于30篇，具有國際影響力的論文5篇以上；申請專(zhuān)利10項以上。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

    5 網(wǎng)絡(luò )空間測評分析關(guān)鍵技術(shù)研究

    5.1 網(wǎng)絡(luò )系統安全度量方法與指標體系（基礎前沿類(lèi)）

    研究?jì)热荩貉芯烤W(wǎng)絡(luò )系統安全度量的影響因素和體系模型，包括各種安全機制的有效性評估方法、系統脆弱性的評價(jià)方法、攻擊威脅模型及攻擊影響計算方法，以及以上因素的時(shí)間變化規則和相互影響機制；研究網(wǎng)絡(luò )系統安全特性的量化表達方法和參考框架，包括各種安全特性的定義、制約關(guān)系、服務(wù)影響和性能影響的量化表達方法；研究網(wǎng)絡(luò )系統安全參數的采集方法和機制，包括自動(dòng)化和半自動(dòng)采集方法、基于滲透攻擊的采集方法、非破壞性的采集方法、大規模系統的安全參數組合機制等；研究攻擊技術(shù)的破壞能力量化評估機制，包括各種攻擊方法和原理的隱蔽機制分析、對不同安全特性和服務(wù)性能的影響分析、攻擊技術(shù)的伸縮性、安全事件的連鎖反應機理等量化評估；研究網(wǎng)絡(luò )系統安全度量方法和指標體系的驗證，包括網(wǎng)絡(luò )真實(shí)攻擊和防御歷史事件的分析、攻擊技術(shù)和防御技術(shù)發(fā)展趨勢總結及其對網(wǎng)絡(luò )系統安全程度的影響；針對典型應用場(chǎng)景，研究安全度量的參考操作流程和指標的參考體系。

    考核指標

    （1）提出完整的指標體系框架，給出每項指標的明確定義。

    （2）度量方法具有廣泛的適用性，既可用于孤立、隔離的系統，也可用于廣泛互聯(lián)的系統。

    （3）針對指標體系框架中提出的每項指標，提出具體的、可操作的測量方法，測量方法至少應涉及測量對象的定義；量化依據，及其客觀(guān)性分析；具體流程、數據采集方式、計算方法等的設計；復雜測量方法應給出技術(shù)性、資源可行性、管理可行性的分析。

    （4）度量結果應是量化的，結論客觀(guān)；同一場(chǎng)景下的不同系統的度量結果具有可比性；同一系統的不同時(shí)間點(diǎn)的度量結果具有可比性。

    （5）度量方法輸入包括系統結構、防御方案、系統脆弱性、攻擊現狀、安全事件影響。

    （6）完成3種典型網(wǎng)絡(luò )系統的量化評估，給出評估報告；完成10種典型攻擊技術(shù)的破壞能力量化評估，給出評估報告。

    （7）發(fā)表高水平學(xué)術(shù)論文70篇以上，其中SCI/EI檢索論文不少于30篇，具有國際影響力的論文5篇以上；申請專(zhuān)利10項以上。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

    5.2 網(wǎng)絡(luò )仿真與效果評估關(guān)鍵技術(shù)（重大共性關(guān)鍵技術(shù)類(lèi)）

    研究?jì)热荩貉芯烤W(wǎng)絡(luò )安全試驗基礎設施體系架構，包括試驗基礎設施能力體系、系統架構、技術(shù)體制、應用模式等，制定標準規范體系框架，從頂層規約試驗基礎設施各要素之間的關(guān)系；研究網(wǎng)絡(luò )安全試驗基礎設施構建技術(shù)，包括：大規模網(wǎng)絡(luò )高逼真快速復現、用戶(hù)行為復制、資源自動(dòng)配置與快速釋放、試驗安全隔離與受控交換、面向任務(wù)的引擎構建、面向虛擬網(wǎng)絡(luò )的真實(shí)流量回放等關(guān)鍵技術(shù)；研究網(wǎng)絡(luò )安全測試評估技術(shù)研究，包括網(wǎng)絡(luò )安全度量理論及攻擊仿真工具智能化調用、攻擊仿真腳本自動(dòng)化生成、網(wǎng)絡(luò )安全自動(dòng)化測試、安全效用評估指標體系構建等理論與技術(shù)；研究網(wǎng)絡(luò )安全活動(dòng)仿真演練技術(shù)；研究網(wǎng)絡(luò )虛擬節點(diǎn)行為監控技術(shù)，包括基于主被動(dòng)自省結合的虛擬機監控技術(shù)，實(shí)現高效的虛擬節點(diǎn)行為動(dòng)態(tài)監控。

    考核指標

    （1）網(wǎng)絡(luò )復現可實(shí)現網(wǎng)絡(luò )拓撲、操作系統、業(yè)務(wù)系統以及人員行為復現。

    （2）可以并行開(kāi)展2個(gè)以上不同安全等級試驗任務(wù)。

    （3）評估指標體系構建，仿真應綜合考慮攻防成本、攻防技術(shù)性能、攻防前后系統性能等因素，形成不低于3級分級的攻防效能評估與安全體系度量指標體系。

    （4）網(wǎng)絡(luò )安全體系度量，可度量包含3級結構、10000個(gè)節點(diǎn)的網(wǎng)絡(luò )系統網(wǎng)絡(luò )空間安全性。

    （5）可支撐3種典型網(wǎng)絡(luò )場(chǎng)景下的網(wǎng)絡(luò )安全活動(dòng)仿真演練。

    （6）能夠對虛擬節點(diǎn)進(jìn)行系統調用粒度的實(shí)時(shí)行為監測，虛擬節點(diǎn)行為監測技術(shù)引入的性能損失不超過(guò)10%。

    實(shí)施年限：不超過(guò)3年。

    擬支持項目數：1~2項。

資料來(lái)自網(wǎng)絡(luò )