(这条文章已经被阅读了 36 次) 时间:2001-11-26 14:47:44 来源:赵廷超 (赵廷超) 转载
信息安全
信息技术领域信息安全技术主题
课题申请指南
(第一批)
中华人民共和国科学技术部
2001年9月
——————————————————————————–
前 言
”十五”期间,本主题将通过对信息安全关键技术的攻关研究以及对急需的信息安全产品的研究开发,为我国信息化建设的安全保障体系提供关键核心技术和平台,增强对国家信息基础设施和重点信息资源的安全保障能力,基本满足党、政和国民经济建设主要部门的信息安全需求。推进与信息安全相关的技术标准体系和具有自主知识产权的、具有创新实力的信息安全科研与产业体系的形成,显著提高我国信息安全的综合保障能力,推动我国信息化建设的健康发展。
本主题主要研究信息安全核心、关键和共性技术,形成自主的信息安全防护能力、隐患发现能力、应急反应能力以及信息对抗能力,为建立国家信息安全保障体系提供技术支撑。
一、指南说明
随着我国国民经济和社会信息化建设进程,如金融信息化、电子商务、电子政务的快速发展,急需解决经济、文化等重要领域信息系统的信息安全问题,提高安全保护水平,增强信息安全积极防御与反应能力。本指南的目标主要放在提高重要信息系统的安全防护能力上。通过技术创新,研制支持信息系统建设的信息安全技术和产品,如信息安全基础设施关键技术、适用于宽带网络的高速度密码芯片、网络信息安全监控技术、病毒防治技术、宽带VPN技术、无线网络安全技术以及信息安全新技术等方面。
根据主题的总体目标,本指南的课题按照以下几个专题进行组织:1)国家信息安全基础设施关键技术;2)安全监管关键技术;3)重要应用信息安全关键技术;4)信息安全新技术;5)信息安全示范工程。本指南共设课题12个,其中重大项目2项,一般课题10项。每项课题分若干研究内容或关键技术,可设为子课题。
二、注意事项
1. 课题坚持公开招标、择优委托的原则。凡是在课题指南范围内确有优势者,均可提出申请。
2. 特别鼓励产业应用部门、地方与研究单位联合申请本主题有关课题。
3. 按照本指南和课题申请书的要求,认真如实地填写课题申请书,经所在单位推荐并加盖公章后,邮寄或直接送到主题办公室。申请书一律按A4规格纸打印,一式10份。
4. 课题申请受理截止日期为 2001年10月10日(邮寄申请书以投寄日的邮戳为凭)。
5. 课题主要负责人的年龄原则上应在55岁以下;课题组非学生研究人员中45岁以下者应占半数以上。
6. 为了使研究人员有足够的时间和精力,确保研究成果的质量,特规定:
(1) 2001年以后,作为课题负责人和作为课题主要参研人员的在研项目(包括863计划、国家科技攻关计划、国家自然科学基金、攀登计划等国家科技计划的项目)分别不得超过两个;
(2) 作为课题负责人和主要参加者在同一专题内的在研项目分别不得超过一个和两个;
(3) 课题负责人在承担课题任务期间必须坚守岗位,如有3个月以上的出国计划者不得申请课题。
(4) 填写课题申请书时注意:
(5) 必须严格地按表中各项要求填写,所填内容必须实事求是;
(6) 请在申请书上注明课题所属的专题编号;
(7) 第二页“资历”中“从事过的主要研究任务”填写本人过去及现在承担的科研课题并注明所负责任和作用(负责人或参加者的排名位置);
(8) 第三页“主要业务成就”中的成果及论文情况,请注明本人作用(如排名位置),不要含混不清;
(9) 预期达到的目标和成果形式要明确、清楚,验收时具有可考核性和可操作性;
(10) 申请书可以自行复制。
7. 对所有申请的课题,主题都将按照863计划规定的民主审议程序组织全国范围内的同行专家进行评审。申请课题的负责人和主要参加者不能参加本主题的课题评审,如评委所在单位申请本主题重大项目课题,该评委需回避该课题评审。
8. 本主题专家组成员不允许申请本课题指南内的课题。
9. 主题设立青年基金。鼓励青年科技人员(2001年底前不满36周岁者)申请课题。其申请办法与一般课题相同,请在申请书封面上注明“青年基金”,申请人加注身份证号码。
10. 主题设有回国人员基金。回国人员在回国一年内可随时向主题申请不超过一年的预研性课题。
11. 主题另设有组长基金。鼓励创新性研究,支持短期内能出成果、特别是有可能产生新的技术生长点的项目。可随时提出申请。
12. 联系地址
(1) 申请书可直接送达:
北京三里河路一号西苑饭店九号楼5936/5937房间
(2) 申请书邮寄地址:
北京市三里河路一号西苑饭店九号楼5936/5937房间
邮政编码:100044
电话:(010)68338861 68313388-5936/5937
传真:(010)68339521
联系人:谢建军 张雪青
E-mail:[email protected]
三、指南内容
863-104-01 国家信息安全基础设施关键技术
863-104-01-01 公钥基础设施关键技术(重大项目)
研究目标:研究国家信息安全基础设施中的关键技术,集中全国的优势力量,开发符合中国国情、具有自主知识产权、满足我国信息安全市场需求的、以公钥基础设施(PKI)技术为核心的安全服务平台。具体目标包括:提出具有自主知识产权且能与国际接轨的PKI和密钥管理(KMI)技术标准,提供基于PKI和KMI技术的安全服务平台和公共安全接口,开发PKI技术产品和应用系统。
研究内容及主要指标:
(1)研究PKI关键技术。包括:1)研究PKI技术标准。2)研究信任及信任验证机制。建立各主体之间的信任关系,即建立以CA为核心的安全认证体系。3)选择和提出适合于安全服务平台的安全协议。4)研究开发密钥管理技术。5)研究开发证书管理技术。包括证书库技术、证书和密钥对的作废和自动更换技术。
(2) 开发PKI安全核心部件,包括不同规模的CA系统、RA系统和KM系统等。
(3)PKI关键技术产品研究开发。为满足重要应用领域的安全需求,根据PKI技术标准和接口规范,进行关键技术的研究,自主开发适用的PKI技术产品。
主要指标:
1) 接口标准化,具有透明性、可扩展性、互操作性和易用性。
2) 支持广泛使用的操作系统平台,包括Windows、Linux、UNIX和MAC等。
3) 支持多种应用,包括文件传送、文件存储、电子邮件、电子表单和Web应用等。
4) 支持多种加密算法,包括3-DES、DES、RC5、IDEA、RSA、MD5、SHA-1,ECC,SSF09。
5) 主要速度指标:对称加密速度(3DES)1000 MB/秒,签名速度(RSA,1024)2400次,敏感信息存储容量400GB;网关设备系统吞吐率(3DES)70Mbps,最大并发隧道连接数2500。
课题单位确定方式:课题招标(详见招标公告)。
863-104-01-02 密码算法标准研究及其关键芯片集成技术(重大项目)
研究目标:重点研究国家信息安全领域急需的密码算法标准体系,包括对称密码算法、非对称密码算法、数据压缩算法和随机数生成算法。在此基础上研究高强度、高性能和标准化的密码专用芯片;面向产业化,研究低端智能安全芯片设计技术。提供具有自主知识产权的密码芯片,为发展独立自主的信息安全技术和产业提供基础支撑。建立自主的密码算法IP库。密切跟踪国内SOC设计和制造技术的发展,加强与信息领域相关重大专项的协同合作,力争“十五”期间,在信息安全系统集成芯片上有所突破。
研究内容及主要指标:
(1)研究制定国家信息安全领域急需的密码算法标准体系,包括对称密码算法、非对称密码算法、数据压缩算法和随机数生成算法。
(2)高性能密码算法专用芯片。基于算法标准化研究,立足于国内的工艺、制造能力,研制国家急需的、满足网络安全需求的高性能专用密码芯片。
(3)智能安全芯片。面向产业化,基于国内具有自主知识产权的CPU技术,研究信息安全领域广泛使用并集成了标准算法的用户终端系统智能安全芯片。
(4)高速宽带网络中的信息安全系统集成芯片。基于自主的高性能密码算法IP核,研究信息安全系统集成芯片(SOC)设计技术。深入研究SOC设计理论与方法,找出适合信息安全SOC芯片设计解决方案,并建立自主的SOC芯片IP核;与相关重大专项密切合作,研制适用于高速、宽带网络中的信息安全SOC芯片。
主要指标:
1) 主要速度指标:对称密钥密码算法芯片,加脱密速度达1Gbps以上;ECC非对称密钥密码算法芯片, 密钥长度192bit、256bit,签名速度可达200次/秒、50次/秒。
2) 获得专利或软件版权15项以上,提交相关标准文档或建议5份以上,对开发产品进行成果推广应用。
课题单位确定方式:择优委托,其中子课题(2)招标(详见招标公告)。
863-104-02安全监管关键技术
863-104-02-01 计算机病毒防范技术
研究目标:重点研究计算机病毒预警技术、已知与未知病毒识别技术、病毒动态滤杀技术等,同时从网络体系的安全性、网络协议的安全性、操作系统的安全性等多个方面研究病毒免疫机理。加强对计算机病毒的识别、预警以及防治能力,形成基于网络的病毒防治体系。
研究内容及主要指标:
(1)网络病毒发现及恶意代码过滤技术。研究已知和未知病毒识别技术、网上恶意代码发现与过滤技术。开发网络病毒疫情实时监控系统、主动网络病毒探查工具。
考核指标:
1) 能对疫情情况进行统计分析,对疫情掌握的覆盖面〉80%;
2) 可主动对互联网中的网站进行病毒和病毒源代码检测,判断准确度〉95%;
3) 利用静态的特征代码技术和动态的行为特征综合判定未知病毒,未知病毒的识别发现率〉50%。
4) 研究自动病毒报警系统,所发现的新病毒可自动上报病毒汇总中心,误报率〈15%,恶意代码过滤能力〉75%。
(2)病毒库的标准化与建设技术。通过对各种病毒特征的收集,研究标准化技术,供防、杀病毒系统进行信息共享。
考核指标:
1) 标准化的结果为可描述〉85%的病毒行为。
(2)宽带网络环境下的防病毒系统。可以对高速网络进行病毒检测,同时运用未知病毒检测技术,能及时发现侵入的计算机病毒和一些未知病毒,以便做出预警,直至阻断病毒的传播。
考核指标:
要求支持10G的SDH光纤传输网络。
课题单位确定方式:择优委托,其中子课题(1)招标(详见招标公告)。
863-104-02-02 网络入侵检测、预警和安全管理技术
研究目标:针对网络系统运行中不断变化的非法入侵、用户误用等安全威胁,开展对大规模网络环境系统、用户行为信息的采集、分析和过滤,智能入侵检测、综合安全审计等技术的研究,开发若干网络信息安全监视和管理工具,形成网络运行安全状况监控能力、实时入侵检测能力、大规模战略预警能力以及安全综合管理防范能 力,以保证重要关键系统的运行安全。
研究内容及主要指标:重点研究实时入侵检测技术、战略预警技术、智能安全审计技术和安全综合管理技术等。
研究内容包括:
(1)基于网络和主机的入侵检测技术。将两种入侵检测技术相结合,研发基于高速网络的高性能入侵检测系统。研究入侵行为描述方法、用户行为描述方法;引入智能入侵检测技术、基于数据挖掘的入侵检测技术等,提高用户异常行为的识别能力和未知模式攻击的检测能力。
考核指标:
开发对100Mbps以上高速网络进行实时检测,对碎片攻击、DOS、缓冲区溢出等主要攻击具有检测能力的检测系统,对网络和系统性能无较大影响(性能降低小于5%)。
(2)基于大规模信息采集与分析的战略预警技术。研究网络、系统和用户行为信息采集技 术和大量网络信息中提取重要安全信息的过滤技术;研究大规模网络的战略预警模型和方法,分析网络安全状况,形成战略预警能力。
考核指标:
提出适用于大规模(10000网络结点以上)的战略预警模型,开发大规模网络预警系统,能够对政府、经济、文化等重要网络的攻击发出有效预报。
(3)智能安全审计技术。研究操作系统和其它安全设施的日志审计跟踪管理技术、审计信息标准化和智能分析推理等技术,提高对用户违反安全策略行为的识别能力,提高安全审计管理和处理能力。
考核指标:
开发基于主流操作系统(Windows/Unix等)和网络安全部件(防火墙、IDS等)日志的智能审计系统。
(4)安全综合管理技术。研究入侵检测模型,以及检测系统的入侵检测系统功能配置描述方法,方便对系统的动态配置和裁剪以适应各种应用环境和需求。研究检测系统自身的保护技术,将入侵检测、安全审计与安全管理相结合,形成高效、可靠的安全管理体系。
考核指标:
1) 提出综合性安全监管体系模型和规范,满足标准化、安全性、适应性等要求,开发安全综合防范系统。
课题单位确定方式:择优委托。
863-104-02-03 应急响应和事故恢复技术
研究目标:研究信息系统遭受攻击时,进行快速反应和对遭到破坏的系统、文件和数据进行快速恢复的方法,为建立信息安全应急反应服务体系提供技术手段。研究自我诊断与自我恢复相结合的技术。
研究内容及主要指标:
(1)故障分析诊断技术。将入侵检测、病毒防治和安全管理等系统相配合,研究攻击和破坏事件自动报警和保护技术、攻击事件信息记录和破坏现场保护技术、黑客追踪和病毒源分析技术。
考核指标:
开发攻击快速报警、安全管理和电子取证技术和工具。
(2)攻击避免与故障隔离技术。研究信息系统、网络系统的仿真、诱骗和隐蔽技术;研究具有抗攻击和破坏能力的网络与系统的体系结构和技术,如隔离技术等。
考核指标:
(1) 开发使网络与系统在遭受攻击破坏时的损失局部化、最小化技术和工具。
(2)系统快速恢复技术。研究信息系统在遭受入侵攻击、病毒感染等破坏时,对系统和数据进行快速恢复的技术。
考核指标:
开发系统、数据快速恢复技术和工具。
课题单位确定方式:择优委托。
863-104-03 重要应用信息安全关键技术
863-104-03-01 宽带虚拟专用网(VPN)技术
研究目标:研究适合宽带、高速环境下的VPN技术,包括隧道技术、隧道交换技术、与公钥基础设施(PKI)的紧密集成技术以及质量保证技术等。重点研究面向千兆以太网的VPN的共性技术,并研制有关的设备。
研究内容及主要指标:
(1)隧道技术研究。研究合适的封装协议、加解密算法、密钥交换协议以及认证协议等,并进行实现研究。
考核指标:
支持1000Mb/s以太网应用。
(2)隧道交换技术研究。研究将隧道延伸到防火墙内, 并可以在任意位置终止的技术。
考核指标:
提高宽带VPN的灵活性、可管理性以及可扩展性,并进行实现研究。
(3)与PKI的紧密集成技术研究。研究将宽带VPN与PKI紧密集成的技术,包括安全接口、密钥交换协议、安全管理协议等。
考核指标:
实现安全功能综合化、密钥管理自动化、使用透明化,并研究满足多协议、多业务传输的宽带VPN服务质量(QoS)保证技术。
课题单位确定方式:择优委托。
863-104-03-02 无线网络安全技术
研究目标:通过对无线网络的信息安全关键和共性技术的研究,包括安全体系结构、密码算法、认证技术、密钥管理协议以及其它安全相关协议的研究,重点解决移动通信网络、无线局域网以及宽带无线接入网等典型的无线网络的严重信息安全问题,包括非法信息截取、未授权信息服务以及插入攻击等,逐步形成我国无线网络信息安全技术保障体系。
研究内容及主要指标:
(1)无线网络安全体系结构研究。研究分析现有典型无线网络的安全协议栈体系、各层安全协议的关联与综合运用等。
考核指标:
提出我国无线网络安全体系结构及具有自主知识产权的安全协议,并进行安全性能仿真研究。
(2)无线局域网(WLAN)安全技术。研究相关安全协议、验证与加密方法、安全接入技术以及抗攻击技术等,满足固定、散步以及漫游方式接入的安全需求。
考核指标:
研究并提出针对IEEE802.11a和IEEE802.11b协议的无线局域网安全机制。
(3)宽带无线接入网(BWAN)安全技术。研究包括安全协议、加解密技术以及接入认证技术等, 满足高速无线接入业务的安全需求。
考核指标:
研究针对本地多点分配业务(LMDS)和无线宽带IP网的宽带无线接入网安全机制;
课题单位确定方式:择优委托。
863-104-04 信息安全新技术
863-104-04-01 信息安全新技术研究
研究目标:研究前沿性、战略性的原始创新性信息安全技术,积极探索信息安全新技术,以满足技术发展的需求和突发的重大应急需求,鼓励攻关信息安全领域中的新理论和尖端技术,力图实现在信息安全科学理论和技术上的源头创新,以提高我国在信息安全研究领域的整体创新能力和国际竞争力。
研究内容及主要指标:
(1)量子密码技术。重点研究量子密钥分配(QKD)系统和量子攻击算法。设计出可自由交换密钥的QKD网络模型,构造出量子秘密共享、量子分布决策、量子认证等协议,提出量子攻击方案并对其安全性给出证明。
主要指标:
给出模拟的6节点QKD网络模型。
(2)理论密码技术。重点研究与计算能力无关的密码体制的设计机理和可证明安全性的密码体制。探索与计算能力无关的密码体制的设计原理,设计可证明安全性的密码体制,分析现有密码体制的缺陷。
(3)分布式密码算法及并行化技术。重点研究符号计算技术在密码学中的应用,研究网络环境下分布式、并行化密码算法的设计与实现。提出网络环境下分布式、并行化密码算法的设计方案,将符号计算技术应用于研究密码学的研究,形成一套较为系统的理论。
主要指标:
给出模拟的分布式、并行化密码算法实现方案。
(4)基础系统平台安全增强技术。重点研究增强操作系统、数据库和服务器等平台的安全功能的技术和策略。
主要指标:
开发安全增强操作系统、安全增强数据库和安全增强服务器等网络信息系统的重要基础部件,使平台整体达到B2级以上的安全标准。
(5)信息伪装技术。重点研究信息隐藏算法,匿名技术,信息检测算法。探索有关信息伪装的理论基础和多种实用方法,研究基于比特流重组的信息伪装系统,研究基于信号与信息处理等非数学手段的信息伪装技术。
(6)数字版权保护技术。重点研究数字标记技术和实用化的数字版权保护算法。
主要指标:
提出实用化的数字版权保护算法。
(7)坚固网关技术。重点研究坚固网关原型系统的设计、实现和评估,特别是安全策略设计和分析,包括评估策略,运行安全策略和数据匹配挖掘安全策略等。给出坚固网关的技术设计方案,设计和制作出实验原型系统。
主要指标:
形成一个坚固网关实验原型系统。
(8)其他信息安全新技术跟踪研究。国外新安全标准的剖析、混沌密码、国外前沿新技术跟踪研究。
课题单位确定方式:择优委托。
863-104-05 信息安全关键技术应用示范
研究目标:通过对信息安全关键技术研究成果在国家重要信息系统的应用,部分缓解我国面临的信息安全问题,有力推动我国信息安全标准化及产业化工作的顺利进行。
研究内容与主要指标:主要研究公开密钥基础设施(PKI)关键技术的应用技术,建立基于信任域的全网统一安全平台,并与应用系统紧密结合,实现全网的可用、可控、可管。
(1)税务系统安全应用示范。将PKI技术用于网上税务,建设网上报税安全系统平台,并进行网上税务安全标准体系研究。
(2)证券系统安全应用示范。将PKI技术用于网上证券,建设网上证券安全系统平台,并进行网上证券安全标准体系研究。
(3)电信系统安全应用示范。将PKI技术用于电信网络,建设电信网络安全平台,并电信网络安全标准体系研究。
主要指标:1)提交相关标准文档或建议至少5份;2)对863课题所开发产品成果进行推广应用,使工程质量、水平达到国内领先,具有示范意义。
申请条件:(提出对课题承担单位、课题申请人及课题组织方式的特殊要求)与有关典型应用部门联合研制
课题单位确定方式:择优委托
“