马上注册,结交更多数据大咖,获取更多知识干货,轻松玩转大数据
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
来源:全军武器装备采购信息网
中央军委装备发展部信息系统局关于2019年全军共用信息系统装备预研(系统类项目)第一批指南发布公告
项目概要:
根据全军共用信息系统装备预研“十三五”规划,中央军委装备发展部信息系统局已于2019年2月14日在全军武器装备采购信息网发布了2019年全军共用信息系统装备预研(系统类项目)第一批指南128条需求信息(涉密107条,公开21条),邀请国内有能力从事装备预先研究的单位参加,现将有关事项公告如下: 主要内容:
一、项目定位
全军共用信息系统装备预研,定位于面向未来五至十年信息系统装备关键技术研究,预期技术成熟度4-6级。
二、申报要求
1.申报人应当是申报项目的实际负责人,限1人,具有高级专业技术职务(职称),并具备信息系统技术研究经历。申报人同年申报及承担的共用信息系统预研技术项目总数不超过3项(包括联合申报的情况),申报人必须具有中华人民共和国国籍。
2.项目建议书应涵盖指南发布条目的全部研究目标和内容,不允许针对部分研究内容进行申报。鼓励科研院所、院校、企业等以团队攻关形式联合申报项目,联合申报需明确牵头责任单位。对同一指南发布条目,每个单位无论作为牵头单位还是参与单位,只能申报一次,否则取消其该指南条目申报资格。
3.在站博士后、正在攻读研究生学位以及无工作单位的科研人员不得作为申报人进行申报。
4.申报的研究项目应满足指南需求信息所列研究目标、技术指标、进度、成果形式要求;申报经费不能超过需求信息所列的经费限额,具体支持经费结合竞争择优和审查确定。
5.不受理因学术不端、科研诚信不佳、重大失泄密等问题进入黑名单,尚未解禁的申报人和申报单位。
6.涉密指南条目的申报单位(包括联合申报中所有单位)应具有相应保密资质,非涉密指南条目的申报单位无需保密资质。
三、申报材料要求
(一)申报材料
1.集中受理时提交:
(1)《项目建议书》(初审用)纸质9份,A4纸双面黑白打印,普通装订,不得胶装(格式见附件2)。
(2)《申报单位信息表》纸质1份,A4纸打印,加盖申报单位公章(联合申报项目的,团队所有单位均须提供,格式见附件4)。
(3)申报涉密信息的申报单位,需提交申报单位保密资质复印件1份(联合申报项目的,团队所有单位均须提供),A4纸,加盖申报单位公章(须与保密资质单位名称一致);如保密资质的单位名称与《项目建议书》、《申报单位信息表》不一致,须提供证明材料。
(4)光盘1份,内含《项目建议书》(初审用)word文件、《申报单位信息表》word文件、申报单位保密资质扫描件jpg文件(仅申报涉密项目提交)。
2.会议评审时提交:
(1)《项目建议书》(会议评审用),A4纸双面打印,封面加盖申报单位公章(格式见附件3),具体数量另行通知。
(2)《经费概算书》,A4纸双面打印,封面加盖申报单位公章(格式见附件5),具体数量另行通知。
(3)《申报单位信息表》纸质1份,A4纸打印,加盖申报单位公章(团队所有单位均提供,格式见附件4)。
(4)光盘1份,内含《项目建议书》(会议评审用)word文件、《项目建议书》(会议评审用)ppt文件、《经费概算书》word文件。
(二)电子版文件命名规则
1.项目建议书电子版命名规则:项目编号-项目名称-申报单位简称-建议书。
2.经费概算书电子版命名规则:项目编号-项目名称-申报单位简称-经费概算书。
3.申报单位信息表电子版命名规则:申报单位简称-信息表。
4.保密资质电子版命名规则:申报单位简称-保密资质。
(三)注意事项
1.信息系统预研指南条目名称包括2部分内容:“315XXXXX(项目编号)XXXXX(项目名称)”。例如:指南条目“315025408复杂环境下提升预警信息质量的新技术研究”,表示此指南对应的项目编号为“315025408”,项目名称为“复杂环境下提升预警信息质量的新技术研究”。
2.《项目建议书》(初审用)不得体现任何单位或申报人信息,一经发现,取消其申报资格。
3.《项目建议书》、《经费概算书》填写的编号、名称须与指南需求信息一致。
4.《经费概算书》两个模板选择一个填写。多个单位联合申报(参研而非外协)承担一个项目的,填写联合申报模板(责任单位填写责任单位总概算书,各承研单位填写参研单位概算书);一个单位独立申报承担一个项目的,填写单独申报模板。
5.各单位的项目经费申报价格不得超过指南条目所列的经费限额。
6.会议评审项目建议书封面应加盖申报单位公章(联合申报项目的须加盖所有申报单位公章)。
7.刻录的光盘应确保在WINDOWS 7系统可读。
四、指南情况对接具体组织上分申报意向及指南问题提交、指南整体情况介绍及答疑两个环节。
1.申报意向及指南问题提交
时间:2月20日上午8:30-11:30。 地点:北京市天利大厦(具体地点见宾馆大堂指示)。 要求:请各单位提前填写《项目申报意向确认登记表》,并按附件模板格式要求提交对指南的书面提问,提交现场不作问题解答。书面提问中涉及对指南内容疑问的,请务必标注清楚需提问的具体指南编号。对涉密指南提交申报意向及问题的单位,提交人员须携带本单位保密资质复印件(加盖单位公章),工作人员核查后方可接收申报意向及指南问题,提交《项目项目申报意向确认登记表》后方可参加后续指南整体情况介绍会。
2.指南整体情况介绍
时间: 1. 指南编号前五位为31501、31502、31504、31505的安排在2月26日上午08:30-11:30;
2. 指南编号前五位为31507、31508、31509、31510的安排在2月26日下午15:00-17:00。
地点:北京市天利大厦(具体地点见宾馆大堂指示)。
具体安排:组织相关专家就指南编制的背景情况、整体考虑作说明,并就各单位提出的书面提问进行答疑。答疑原则上仅回答前期书面提交问题,新增问题不再回答。
要求: 1.对前期未提交《项目项目申报意向确认登记表》的单位,不得参加指南整体情况介绍会;
2.对涉密指南情况介绍会,参会人员须携带本单位保密资质复印件(加盖单位公章),经核查登记后方可进入会场。
五、申报受理本次发布的指南条目不进行网上对接,申报材料采取现场集中受理方式,非现场申报不予受理。现场集中受理的同时完成申报材料的形式审查,以下情况视为形式审查不通过:
1.申报材料不齐全;
2.申报项目的编号、名称与需求信息不符;
3.申报单位中存在保密资质不满足申报课题密级要求的情况;
4.申报人上报的初审材料中透露申报单位及申报人信息;
5.有关材料未按要求加盖申报单位公章,或公章与申报单位不符;
6.其他明显不符合申报要求和材料格式要求的。
现场形式审查未通过的申报材料,可修改后在项目受理期内再次提交,超过受理期限不予受理。
集中受理时,每个申报项目的9份初审申报书需放入一个文件袋中,封面标明项目编号、项目名称、申报单位、申报人及联系方式。
受理时间:3月11日-3月12日(上午8:30-11:30,下午14:30-17:30)。
受理地点:北京市天利大厦(具体地点见宾馆大堂指示)。
六、评审与结果反馈1.项目择优评审分为初审(盲审形式)和会议评审。
2.每个公开指南和涉密指南信息,超过5个申报单位(联合申报的视为一个单位)的项目需进行初审,不超过5个(含)的直接采用会议评审方式。
3.初审采取专家书面评审方式,申报单位不到现场答辩。对通过初审的单位将另行通知后续会议评审的时间安排及要求。
4.会议评审采取现场答辩方式,申报单位须到现场答辩,采取专家打分形式择优推荐拟立项单位。
5.会议评审后,入围候选单位信息将在全军武器装备采购信息网公示,公示期为7日。
附件:1.中央军委装备发展部信息系统局关于2019年全军共用信息系统装备预研(系统类项目)立项评审工作规范 2.预研项目建议书初审模板 3.预研项目建议书会议评审模板 4.申报单位信息表模板 5.课题经费概算书模板 6.项目申报意向确认登记表 7.指南问题登记表
中央军委装备发展部信息系统局 2019年2月14日
点击文末“阅读原文”下载附件
2019年全军共用信息系统装备预研(系统类项目)第一批指南128条需求信息(涉密107条,公开21条)
315075504跨域安全云与验证评估技术 面向未来云环境下的跨域服务提供能力需求,重点针对跨域云环境服务访问、云间服务协同和服务组合等特点,突破面向云环境的跨域授权管理、云服务资源跨域调度与管理、面向移动终端的云环境跨域访问控制,构建原型系统,实现云环境下统一、安全、可靠、高效的跨域服务提供和访问控制能力。经过预研,该专题技术成熟度达到5级。 研究内容:(1)面向云环境的跨域授权管理模型:针对云间资源共享与跨域互操作需求,研究云间协同服务组合应用的跨域授权管理模型、云环境下的跨域授权管理策略和策略合成机制,在满足云服务协同应用可用性的前提下,确保跨域权限的安全可控。(2)云服务跨域编排和协同管控技术:针对服务在多个异构云端混合部署和服务提供能力弹性伸缩的需求,研究服务资源多云端跨域部署、服务跨域编排和动态伸缩、云服务管控跨域协同等内容,实现云端服务资源的跨域统一编排和服务能力按需提供。(3)高安全跨域云资源隔离技术:针对应用业务安全性需求差异的问题,研究云平台访问控制以及计算、存储、网络等云资源安全隔离等内容,实现满足不同业务需求的不同级别安全服务。(4)高可用跨域云平台构建技术:围绕构建高抗毁高冗余的跨域云平台,研究跨域云平台中数据、节点、网络等要素高可用性的内容,实现复杂环境下跨域云平台具备良好可用性和恢复性。(5)跨域云平台统一监控技术:研究跨域云平台感知、关联分析、智能预警等内容,实现跨域云平台全方位监控以及异常行为告警。(6)跨域云系统验证评估技术:围绕着测试验证系统设计的安全性、隔离性、可用性、等需求,研究运用典型攻击手段对原型系统进行攻击检测,评估验证体系设计的安全性。 主要战术技术指标:(1)提出适应异构云环境的跨域授权管理模型和访问控制模型,支持资源的跨域部署与按需弹性伸缩,支持不少于3种典型云编排调度;(2)单个服务组件5个副本的跨域部署时间不超过30秒,单个服务组件1个副本的跨域伸缩时间不超过5秒;(3)支持数据快速恢复、节点故障切换以及网络动态调整等,具备可恢复数据规模T级别,节点故障切换时间不超过10秒,网络调整时间不超过2分钟;(4)支持计算、存储、网络等资源安全隔离,支持运营商、所属位置等多级别安全标识方法,按需为用户调度相应安全级别的资源;(5)支持跨域云平台报文溯源、流向监控、内容审核、异常告警等监控能力,具备业务应用跨域关系、异常告警等不少于5种可视化呈现;(6)支持抵御跨站脚本攻击、Buffer溢出攻击、请求伪造攻击、逃逸等类型的攻击;(7)有关成果参与“315075501跨域安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
315075503跨域安全网络与验证评估技术 面向未来复杂网络环境下的多域网络跨域互联需求,重点针对多域安全边界动态、资源和能力多样化、防护能力差异化、攻击持续化等特点,突破跨域资源服务化、跨域数据流动态调度、跨域业务适配的安全能力灵活链接与嵌入,构建跨域安全网络原型系统,为多域环境下网络互联提供安全、可靠、便捷、高效的安全交换能力。经过预研,该专题技术成熟度达到5级。 研究内容:(1)跨域网络安全互联模型:针对跨不同安全网络域的安全互联需求,研究理论可证明的跨域网络安全互联模型,涵盖基本组成、要素配置、构件行为、交互协议和环境约束等内容(2)跨域安全资源动态调度技术:围绕跨域传输业务的传输通道差异化的需求,研究跨域资源全要素虚拟化与全视图编排、基于环境感知与业务需求的动态调度等内容,实现全域安全资源的统一动态调度。(3)跨域传输内容细粒度管控技术:围绕在不同网络域内容受限传输的需求,研究跨域传输数据安全性检查、跨域传输行为监控与溯源等内容,内容管控策略可动态调整,实现多域边界条件下内容交换风险高效防范。(4)跨域网络系统攻击隔离技术:围绕着跨域安全网络互联系统安全性的需求,研究网络攻击自动识别、安全威胁智能拒止等内容,实现对跨域系统攻击的有效隔离。(5)跨域网络态势统一监控技术:研究跨域传输行为感知、关联、溯源、预警等内容,实现对跨域网络安全互联系统全方面监测与异常行为预警。(6)跨域网络系统验证评估技术:围绕着测试验证系统设计的安全性、隔离性、可用性、等需求,研究运用典型攻击手段对原型系统进行攻击检测,评估验证体系设计的安全性。 主要战术技术指标:(1)从理论层面提出与设计跨域网络安全互联模型;(2)支持单个跨域交换区内交换手段与安全资源弹性伸缩与按需调度,具备不少于3类交换手段和不少于3类安全资源;(3)支持多个跨域交换区统一调度且安全策略一致性,具备不少于3种调度模式,故障时调配时间不超过60秒;(4)支持基于环境感知与业务需求智能适配跨域交换通道;(5)搭建具备跨域交换区数量不少4个的环境,互联通道开通时间不超过3分钟,互联通道动态调整时间不超过10秒;(6)支持跨域传输行为智能分析、流向监控、内容审核、异常告警等,具备跨域网络状态、异常告警等不少于5种可视化呈现;(7)支持智能审查敏感传输数据,智能抵御网页、文档、邮件等类型的交换内容攻击以及DDoS、恶意扫描、病毒木马等攻击方式以及攻击扩散;(8)有关成果参与“315075501跨域安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
315075103内生安全协议组网技术 针对网络实体与终端实体非法接入、路由计算不可信等问题,研究内生安全的协议组网技术,开展物理实体双向互信、路由计算流程全程全链可信以及恶意流量识别清洗等关键技术研究,从路由计算、接入请求和流量传输三个层面,设计基于内生安全的网络协议,为内生安全体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到5级。 研究内容:(1)内生安全的协议组网架构:研究基于内生安全的协议组网架构、机制以及标准规范。(2)路由多层级安全计算技术:研究网元实体双向安全认证、路由消息安全通告等内容,实现网元实体和路由计算两个层面的安全。(3)终端高安全接入控制技术:研究固定/移动终端唯一标识与验证、移动终端随遇安全接入等内容,解决非法终端接入等问题。(4)恶意流量筛选清洗技术:研究在网络边缘识别与清洗恶意流量等内容,实现恶意流量精准识别与定位。 主要战术技术指标:(1)提出内生安全的网络协议架构、机制、功能以及接口规范;(2)支持设备双向安全认证时间为毫秒级,保证路由源端和传输路径两类安全可信,可抵御控制消息伪造、路由恶意篡改等攻击;(3)支持移动终端安全接入认证时间不超过1秒;(4)支持恶意流量定位时间为秒级;(5)支持IP协议体制;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
315075505跨域安全应用与验证评估技术 业务是跨域数据的产生信源,拥有人员身份、应用权限、交互协议、行为模式、数据内容等方面的全要素信息,是解决跨域安全问题的有效切入点,旨在利用业务的要素信息获取优势,从计算环境、行为主体、交互模式、信息内容等方面进行细粒度安全控制,达到“来源可证、流向可控、行为可查、内容审查”的管控要求。经过预研,该专题技术成熟度达到5级。 研究内容:(1)业务应用跨域互联协同架构:针对业务应用跨不同安全域通信及协同需求,研究跨域协同环境下应用系统跨域受控互联原理模型、技术机理、服务模式和环境约束等问题,为应用跨域安全传输提供安全可靠高效的架构及标准体系。(2)业务应用跨域互联通道构建技术:面向复杂环境各种跨域应用互联通道安全性的需求,研究应用跨域互联受控准入、跨域应用交换内容细粒度管控、应用跨域互联通道动态调整等内容,实现根据业务应用需求快速地构建接入安全、传输内容受控的跨域互联通道。(3)业务应用跨域互联服务技术:围绕着多个业务应用间跨域交互模式差异性的需求,研究跨域互联业务应用交叉访问、跨域业务应用数据受控交换等内容,灵活地选择调度互联服务模式,实现单个或多个应用间多种跨域信息交互方式。(4)业务应用跨域行为监测技术:围绕着业务应用跨域交换行为安全性的需求,研究跨域数据多级标签体系、行为特征提取与关联分析、跨域行为知识图谱等内容,为跨域应用行为建立安全管控基线,实现业务应用异常跨域行为告警。(5)跨域应用系统验证评估技术:围绕着测试验证系统设计的安全性、隔离性、可用性、等需求,研究运用典型攻击手段对原型系统进行攻击检测,评估验证体系设计的安全性。 主要战术技术指标:(1)提出业务应用跨域互联协同框架,适用于云环境中业务应用间、终端与服务端的业务应用间等场景;(2)支持计算环境、行为主体、交互模式、信息内容等要素的数据标识方法;(3)支持一对一、一对多、多对多的跨域互联通道构建模式,支持业务应用跨域互联通道开通与调整时间不超过5秒;(4)支持业务应用交叉访问、数据受控交换等业务应用跨域互联模式;(5)支持跨域应用报文溯源、流向监控、内容审核、异常告警等监控能力,具备业务应用跨域关系、异常告警等不少于5种可视化呈现;(6)支持抵御身份假冒、应用篡改、报文伪造、私自授权等攻击;(7)有关成果参与“315075501跨域安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
315075703智能系统数据与算法安全检测技术 针对智能系统中数据和算法面临的安全威胁,研究智能系统数据与算法安全检测技术,自动化快速发现智能算法弱点,实现人工智能算法的安全性检测、恶意数据发现和正常数据防篡改,研制原型系统。经过预研,该专题技术成熟度达到4级。 研究内容:(1)智能算法对抗性攻击样本生成技术:针对典型智能算法训练过程中存在数据来源未知和算法参数被污染的安全风险,研究对抗性攻击样本生成模型,能够快速自动化生成海量、针对性、高质量对抗性攻击样本。(2)恶意数据样本检测与数据保护技术:研究恶意数据样本高效快速检测、样本数据防污染防篡改的保护机制等内容,确保智能系统的训练样本数据真实、可靠和安全。(3)智能算法安全加固技术:研究智能算法面临的安全风险、智能算法训练阶段和推理阶段的安全加固方法等内容,解决智能算法所面临的恶意数据、算法干扰等攻击威胁。 主要战术技术指标:(1)提供不少于3种典型智能算法的对抗性攻击样本生成能力,自动化生成百万级以上的对抗性攻击样本;(2)支持不少于2种典型智能算法的样本数据防污染防篡改,对恶意数据的检测率达到85%以上;(3)支持不少于2种智能算法的训练阶段和推理阶段的安全加固,能够抵御智能系统的污染、逃避、模仿和逆向攻击;(4)支持主动防御和被动防御两种策略的安全评估机制,支持不少于2种典型智能系统的黑盒安全测试和安全性评估。 成果形式:研究报告、专利、原型系统。 最大支持单位数:2家。
315075104内生安全云平台技术 针对云环境中内部威胁难以定位、虚拟机逃逸等安全威胁,研究内生安全云平台技术,开展多样化编译技术、微隔离和逃逸检测等关键技术,解决云平台攻击连锁反应、虚拟资源在未授权情况下非法使用等问题,为内生安全体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到5级。 研究内容:(1)基于内生安全的云平台架构:分析云环境下网络、虚拟机、存储、应用等层面的安全风险,研究内生安全云平台架构、机制以及标准规范。(2)多样化安全编译构造技术:研究虚拟机和应用多样化编译技术,实现虚拟机和应用呈现不同的脆弱性特征。(3)差异化自适应微隔离技术:研究面向同一数据中心和跨数据中心等场景下虚拟机、网络、存储等资源的细粒度安全切片技术,研究在虚拟机、网络和存储等层面逃逸攻击行为的实时监控技术。 主要战术技术指标:(1)提出基于内生安全的云平台架构、机制、功能以及接口规范;(2)支持不少于2种虚拟机编译技术,且虚拟机呈现脆弱性特征不同;(3)支持不少于2种应用软件编译技术,且应用软件呈现脆弱性特征不同;(4)具备面向数据中心内、跨数据中心等场景的隔离切片能力,支持虚拟机、用户、任务、应用等多种粒度,支持不少于3种安全等级的隔离切片;(5)能够防范虚拟机、网络、存储等层面的逃逸攻击;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
315075109网络安全可编程技术 针对传统网络和安全资源统筹调度难、功能集约化程度低等问题,研究网络安全可编程技术,提出软件定义的网络和安全一体化融合框架,实现网络与安全策略动态调整、全局策略一致性检测与冲突消解、监控数据按需采集等能力,为动态防御体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到5级。 研究内容:(1)软件定义的网络和安全一体化融合框架:研究在网络功能中融合安全功能、服务动态编排的网络安全一体化框架、机制和标准规范,实现安全与网络功能的高效融合及功能按需智能编排。(2)多级安全策略全局控制技术:研究全局策略自动生成与动态调整、全局策略一致性检测与冲突消解、数据路径及攻击面自动分析等内容,实现网络安全一体化的全局策略优化与部署。(3)网络安全功能可编程技术:研究网络与安全功能抽象与语义级描述、设备功能可编程与灵活扩展等内容,实现网络与安全功能不受底层硬件约束。(4)监控数据按需采集技术:研究监控数据要素解析、数据按需提取、采集任务可配置以及采集功能可编程等内容。 主要战术技术指标:(1)提出具备网络功能与安全功能一体化的编程模型;(2)支持数据流处理路径的动态调整,且动态调整期间数据流无缝迁移;(3)支持防火墙、入侵检测和抗DDoS等不少5种安全功能,支持不少于1000条包头协议匹配规则且规则的快速增量编译;(4)支持数据转发平面的吞吐量在64字节报文且不少3种串行安全防护条件下不低于10Gbps,支持在部署K级流表条件下交换能力影响小于10%,支持秒级DDoS攻击检测和误报率低于5%;(5)支持全局策略自动生成,支持全局策略的一致性检测与冲突消解,支持转发路径及攻击面自动分析与可视化;(6)支持网络和业务的流量数据按需采集,支持可编程、按需加载以及轻量化计算;(7)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
315105306分散式新型信息服务体系架构关键技术研究 针对战术末端环境下资源受限、环境多变和数据缺失等问题,研究分散式新型架构技术的应用场景和能力需求,完成分散式新型架构下计算资源协调度与任务分解机制;研究基于环境、资源配置和数据分布的分散计算建模技术,实现边缘计算任务分配、资源配置和按需调度;研究适合边缘环境的数据计算和深度学习机制,在资源受限条件下提高模型响应延时和准确性;研究边缘环境的信息数据存储技术,实现边缘环境数据灾备与恢复能力;研究适合边缘环境的信息可信共享技术,实现边缘信息服务中数据安全传输;研制基于新型分散式架构计算框架原型,展示新型架构运行模式,并原理性验证新型架构关键技术机理。 研究内容:针对战术末端环境下资源受限、环境多变和数据缺失等问题,研究分散式新型架构技术的应用场景和能力需求,完成分散式新型架构下计算资源协调度与任务分解机制;研究基于环境、资源配置和数据分布的分散计算建模技术,实现边缘计算任务分配、资源配置和按需调度;研究适合边缘环境的数据计算和深度学习机制,在资源受限条件下提高模型响应延时和准确性;研究边缘环境的信息数据存储技术,实现边缘环境数据灾备与恢复能力;研究适合边缘环境的信息可信共享技术,实现边缘信息服务中数据安全传输;研制基于新型分散式架构计算框架原型,展示新型架构运行模式,并原理性验证新型架构关键技术机理。 成果形式:研究报告、技术验证原型。 最大支持单位数:3家。
31505550302面向智能博弈的对抗策略建模与学习技术 针对作战推演应用中如何让机器扮演的角色智能水平不断提高及保证可信、可控的难题,借鉴棋牌、游戏等领域智能博弈技术路线,突破博弈对抗策略规则建模、博弈对抗策略机器学习优化、博弈对抗AI算法模型验证评价等技术,形成博弈对抗策略建模与学习演示系统,以及相关对抗模型库、样本数据集,建立验证评价体系,实现博弈对抗推演智能化水平的持续、稳健提升。经过预研,该专题技术成熟度达到4级。 研究内容:(1)博弈对抗策略规则建模技术。研究基于人工预设规则生成当前态势下的博弈对抗行动策略的方法,结合典型战术级作战样式,开展编队自主对抗行为规则建模研究,形成典型模型实例并集成到推演系统中,实现规则驱动的博弈链动态生成。(2)博弈对抗策略机器学习优化技术。研究规则与数据驱动方法相结合的博弈策略学习优化的应用模式和方法,通过分析不同博弈行为策略产生的对应效果,挖掘隐藏的规律,寻求对博弈策略的优化,从而帮助指挥人员对作战方案进行优化设计,对战法战术进行提炼。(3)博弈对抗AI算法模型验证评价技术。研究通过人工规则建模和机器学习优化形成的博弈对抗AI算法模型如何进行验证评价的问题,包括如何验证AI算法模型输出结果的可信度、AI算法模型在作战条件下的可用性,以及如何客观、公正地评价不同AI算法模型的水平高低问题。 主要战术技术指标:(1)构建典型战术级空中/海上/陆上联合作战场景下的博弈对抗规则模型,支持合成级以上小规模作战编队之间的自主对抗行动策略动态生成;(2)支持博弈对抗策略的训练优化,在同等兵力条件下、相同对抗场景下,完成相同任务的质量、效率、交战获胜几率、战果-损耗比率等,可通过机器学习得到提升;(3)建立博弈对抗AI算法模型的验证评价指标体系、评估方法模型,涵盖不少于AI算法模型输出结果可信度、AI算法模型在作战条件下的可用性、AI算法模型的水平等方面。 成果形式:研究报告、原型系统、国家发明/国防专利。 最大支持单位数:2家。
315075106安全驱动情报挖掘技术 针对网络安全情报获取杂乱、实时性差、追踪溯源难等问题,通过研究安全驱动情报挖掘技术,开展对重点关注对象、前沿技术、发展动态等情报进行精准化挖掘和知识智能关联,为动态防御体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到6级。 研究内容:(1)安全驱动情报挖掘框架:研究网络安全的情报挖掘框架和机制,覆盖网络空间战略、产业现状、设备体系、研究热点等方面。(2)网络安全情报深度挖掘技术:研究网络安全情报自动搜索、去重、取真、归一等技术,具备情报自动筛选、海量数据存储和情报追踪溯源等能力,能够从海量网络安全情报数据中获取高价值信息。(3)网络安全情报关联分析技术:研究基于深度学习和知识图谱的网络安全情报关联分析技术,将不同源、不同语言类型、不同格式的情报进行融合、关联、提取价值信息,实现网络安全情报自动分析和自动学习。 主要战术技术指标:(1)支持网络安全情报源数量不少于1000个,覆盖到主要网站、科研数据库等;支持网络安全情报源自定义灵活扩展;支持中文、英文、俄文等不少于5种语言类型。(2)支持海量网络安全信息自动聚合与深度挖掘,挖掘层次不低于5层,挖掘粒度可达单词或代码级;支持24小时网络安全情报实时获取;支持基于用户意图的快速定位与主动推送,服务响应速度小于1秒。(3)支持到PB级的数据存储与按需扩展,支持对结构化和非结构化网络安全数据的存储。(4)支持安全情报自动关联、推理和评价能力,实现情报要素之间关联关系的自我优化和自动调整;支持安全研究热点、产业发展态势等指标分析;提供情报驱动的协作与服务能力,支持网络安全情报供需对接与产品协同制作;(5)支持实时情报、安全热点态势指标等安全信息分享门户网站;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、标准规范、原型系统。 最大支持单位数:1家。
315075108云环境智能安全检测技术 面向云环境中虚机的威胁检测引擎导致计算开销过大的问题,研究云环境智能安全检测技术,重点突破内嵌式检测器和巡检式检测器的设计以及协同调度等技术,实现灵活伸缩和智能协作的威胁检测,为动态防御体系构建奠定技术基础,研制云环境智能安全检测原型系统。经过预研,该专题技术成熟度达到5级。 研究内容:(1)云环境智能安全检测理论与框架:分析云环境中面临的安全风险和防护机制,研究面向云环境的智能安全检测理论、模型和机制,实现灵活伸缩和智能协作的威胁检测。(2)轻量级内嵌式威胁检测技术:研究轻量级内嵌式威胁检测器结构设计、信息量最小的威胁特征采集与检测等内容,降低威胁检测所需的计算、存储和I/O资源开销。(3)自加载巡检式威胁检测技术:研究自加载巡检式威胁检测器结构设计、弹性部署、威胁采集提取与检测等内容,实现在预制巡检路径或应急检测条件下自动加载部署实施精准威胁检测。(4)威胁协同检测技术:研究内嵌式和巡检式威胁检测器的协同控制、基于多源信息融合和群智决策的威胁组合检测等内容。 主要战术技术指标:(1)提出云环境智能安全检测框架、模型、机制和标准规范;(2)支持不少于2类内嵌式检测器和2类巡检式检测器,支持内嵌式检测器平均资源占用率不超过5%和威胁检测内容不少于6种;支持巡检式检测器快速部署;(3)支持面向不同任务场景的巡检路径规划、触发式巡检调度、特殊位置部署等样式,支持巡检式检测器功能重构和灵活配置;(4)支持在虚拟主机数量不低于500台且资源占用率不超过现有虚机防护方法开销的30%条件下,威胁信息的发现时间为分钟级,威胁检测准确率不降低;(5)支持内嵌式检测器和巡检式检测器的位置、路径和威胁信息的可视化;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。 315075702无人系统安全防护技术 以无人机为典型应用场景,研究无人机系统安全防护关键技术,能够防御针对无人机系统的典型网络攻击行为,研制原型样机,实现智能无人系统的安全防护能力全面提升。经过预研,该专题技术成熟度达到4级。 研究内容:(1)无人系统形式化建模技术:以无人机为典型应用场景,研究无人系统建模技术,建立无人机飞控软件、通信系统以及硬件平台的形式化模型;研究面向无人机系统的安全性需求建模与分析技术,实现由系统级需求向组件级需求的分解。(2)研究无人机系统模型的安全性组合验证和安全性反例分析技术,实现对无人机系统模型和组件模型的安全性验证;研究模型驱动的无人机系统软件代码生成技术,实现无人机系统关键代码的安全生成。(3)无人系统智能安全控制技术:研究无人系统智能控制与智能安全的紧耦合模式、安全可编程神经网络处理器结构,满足人工智能算法在无人系统安全防护领域的灵活多样应用。(4)无人系统无线通信安全防护技术:研究无人机系统安全通信协议和基于形式化方法的协议建模与验证技术,构建无人机系统安全通信软件,可具备支撑无人集群网络多重安全防护。 主要战术技术指标:(1)轻量级芯片采用国内工艺,支持多种神经网络算法,人工智能控制模块能效不低于0.25tops/W,轻量级芯片支持不少于10种的安全算法,至少3种以上典型算法吞吐率不小于100Mbps,轻量级芯片支持安全算法指令级可编程,单算法可编程配置信息量不大于300KB;(2)具备基于形式化方法的无人机系统形式建模、验证与代码生成能力;支持无人机系统软硬件一体化建模,支持无人机系统模型的安全性自动化验证,支持关键软件组件代码生成;(3)支持对指令和数据保密性、认证性、不可否认性等典型安全属性的形式验证,支持安全性反例构造;(4)支持抗重放攻击、抗欺骗攻击能力。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。 315075601基于区块链的网络防御技术 通过本课题探索研究区块链技术在网络防御的应用场景、解决方案等内容,开展关键技术攻关和演示验证。经过预研,该专题技术成熟度达到4级。 研究内容:(1)基于区块链的网络防御框架:研究区块链技术机理和传统网络空间安全防御面临的痛点,探索将区块链技术应用到网络空间安全防御的途径,提出基于区块链的网络防御框架,为推动区块链技术在军事网络防护领域的落地应用提供指导方向。(2)基于区块链的网络防御集成验证技术:搭建基于区块链的网络防御原型系统,在典型示范环境中,验证与评估基于区块链的网络防御技术的效能,通过实验验证其安全防御效能优于传统网络安全防御技术。 主要战术技术指标:(1)提出基于区块链的网络防御框架、机理、功能组成以及标准规范建议等;(2)支持在企业网等典型局域网安全防御系统中应用,要求解决方案支持的应用场景尽可能多;(3)支持态势感知、追踪溯源等不少于5个基于区块链的网络防御应用;(4)竞赛支出费用不低于课题经费的80%。 成果形式:研究报告、专利、原型系统、基于区块链的网络防御应用竞赛。 最大支持单位数:1家。 315075701智能系统安全体系结构 围绕无人作战平台等典型智能系统安全为主要目标,分析智能系统脆弱性和面临外部风险,研究智能的安全与安全的智能于一体的安全防护体系结构,为军事智能系统的设计、研制、运维、保障和对抗的安全防护实践奠定技术基础。经过预研,该专题技术成熟度达到4级。 研究内容:(1)智能系统安全体系架构:研究智能系统安全防护体系的安全理念、安全机制、安全要素等内容,研究基于智能博弈和自动化编排的攻防对抗过程,研究具有内生安全和动态防御特征的智能系统安全防护框架、机制、功能以及标准规范建议。(2)智能系统脆弱性评估技术:研究智能系统脆弱性模型、脆弱性评价指标体系以及脆弱性评估框架和方法,解决智能系统漏洞挖掘、脆弱性评估手段空白的问题。(3)智能系统主动威胁识别技术:研究针对典型智能系统的漏洞利用及攻击行为分类方法,从目标特性、防护能力和策略等方面建立网络攻防模型,探索识别攻击的新途径。 主要战术技术指标:(1)提出并验证不少于2种智能系统脆弱性,典型智能系统的漏洞不少于2个,可展示漏洞利用效果;(2)提出的智能系统安全体系架构不少于2种;(3)提出智能系统安全体系结构标准规范建议。 成果形式:研究报告、专利、功能验证原型系统。 最大支持单位数:2家。 315075502跨域安全终端与验证评估技术 面对终端随遇接入、环境自动感知、环境重构的使用需求,通过感知终端自身与外部环境、动态地提供本地+云化的安全服务,为终端随遇接入提供最佳跨域安全接入服务,研制跨域安全终端互联原型验证系统,提升终端用户在跨域业务访问过程中的无感性、易用性。经过预研,该专题技术成熟度达到5级。 研究内容:(1)跨域安全终端互联体系架构:研究多样化终端跨域安全接入体系架构,包括技术架构、基本组成、要素配置、交互接口、标准体系等;(2)跨域终端安全运行环境技术:围绕单一终端分时跨域访问、同时多域访问等需求,研究跨域终端环境智能感知、跨域终端安全管控等内容,实现为终端跨域安全接入提供支撑环境;(3)终端跨域访问安全服务技术:围绕不同安全域对接入终端安全环境要求的差异性需求,研究跨域安全资源调度机制、基于终端接入安全需求的动态赋能等内容,实现终端满足接入对应域的安全要求。(4)终端跨域访问行为监控技术:围绕着终端跨域交换行为安全性的需求,研究跨域终端行为特征提取与关联、跨域终端行为智能分析以及预警等内容,为终端跨域访问行为建立安全管控基线,实现跨域终端全方位监控以及异常跨域行为检测与告警。(5)跨域终端系统验证评估技术:围绕着测试验证系统设计的安全性、隔离性、可用性、等需求,研究运用典型攻击手段对原型系统进行攻击检测,评估验证体系设计的安全性。 主要战术技术指标:(1)至少支持PC设备、移动设备等终端类型;(2)支持终端分时/同时跨域访问,单设备多域访问并发数量不少3条,支持用户行为习惯感知与智能分析;(3)支持终端物理信息、网络接入环境、接口状态、系统进程等要素感知能力,支持终端的外设、登录、网络、外联、应用等管控能力;(4)至少支持安全运行环境、接入认证组件、应用防护组件等安全资源的编排,支持本地与远端两种安全运行环境构建方式,终端安全资源编排时间不超过2分钟;(5)支持终端跨域行为智能分析、流向监控、内容审核、异常告警等监控能力,具备跨域终端状态、异常告警等不少于5种可视化呈现;(6)支持抵御身份假冒、应用篡改、报文伪造、私自授权等攻击;(7)有关成果参与“315075501跨域安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。 315075704群体智能系统威胁监测技术 针对分布式集群智能系统面临的安全风险,研究基于智能系统群体间的威胁信息共享、监测功能协同、防御策略联动等技术,研制原型系统,为分布式智能系统威胁检测奠定技术基础。经过预研,该专题技术成熟度达到4级。 研究内容:(1)智能系统威胁检测框架:研究分布式群体智能系统的协同防御框架和机制。(2)轻量级威胁数据采集技术:研究监测粒度可变的威胁检测器设计、多维度威胁特征采集算法、威胁信息压缩等内容,实现威胁信息的精确采集。(3)系统威胁分析与识别技术:研究基于分布式威胁数据分析的威胁动态识别、全局安全态势分析评估等内容,实现智能化分布式威胁识别。(4)群体实时协同防御技术:研究智能群体安全功能的互激发与抑制模型、分布式防御策略的实时决策、安全资源的动态转移和叠加等内容,实现智能群体系统分布化、自适应的动态防御能力。 主要战术技术指标:(1)提出不少于2种分布式群体智能系统的威胁检测机制;(2)支持基于系统日志的攻击检测、流量恶意行为分析、全局安全事件关联分析和全局安全态势评估;(3)威胁检测和响应速度为分钟级别。 成果形式:研究报告、专利、原型系统。 最大支持单位数:2家。 315075102内生安全计算平台技术 针对传统计算平台采用外围加固的安全防护方式,导致“有毒带菌”环境中防护功能存在被攻击而失效的问题,通过全新的计算平台架构,对计算平台关键信息进行防护、检测、分析与预警,提升计算环境关键资源保护能力,为内生安全体系构建奠定技术基础,研制原型样机。经过预研,该专题技术成熟度达到3级。 研究内容:(1)基于软硬件协同设计的计算架构:研究支持安全语义属性的处理器扩展设计,研究基于最小权限和信息流控制的操作系统,研究支持强制安全约束检查和运行时监控的编程语言环境,采用软硬件协同设计的方法实现计算平台内生安全。(2)基于异构隔离计算的安全监控技术:研究基于异构隔离计算平台的旁路安全监控的框架、机制、运用模式以及标准接口等内容,实现安全计算单位对业务计算单元使用的内存、I/O等关键资源实时安全监控。(3)监控对象数据获取与重构技术:研究内存数据低开销实时监控、内存数据重构与关键信息复原以及I/O协议解析与分析等内容,实现对内存关键信息采集与I/O设备识别。(4)异常数据分析与反馈控制技术:研究面向采集数据的精准威胁识别与异常预警、关键输入/输出资源反馈控制等内容,实现对威胁准确识别和关键通道阻断。 主要战术技术指标:(1)提出一种计算平台硬件架构设计,处理器设计支持类型检查、边界检查、访问控制、信息流跟踪等安全机制;(2)操作系统支持细粒度回滚、信息流跟踪和系统日志记录等安全功能;编程环境支持运行时信息流捕获和典型安全机制检查;(3)在无第三方软硬件安全加固的情况下,原理验证系统自身能防范代表性硬件系统漏洞攻击(如缓冲区溢出、二进制代码注入等)和软件系统漏洞攻击(如SQL注入等);(4)异构隔离架构支持至少1种国产自主的处理器芯片;(5)支持内存中核心注册表、核心应用等资源实时监控,可准确识别如“熔断”、缓冲区溢出等不少于10类代表性攻击实例的监测;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型样机。 最大支持单位数:1家。 315025408复杂环境下提升预警信息质量的新技术研究 开放性课题,鼓励各家根据有关研究内容,提出创新性想法,由专家根据创新性进行遴选。经过预研,该专题技术成熟度达到4级。 研究内容:针对预警系统在复杂环境下存在的环境适应性不足、信息质量下降、信息实时性降低等问题,从以下几个方面但不限于的角度,选取多信息源综合应用、智能化复杂环境认知新机理、真实威胁快速识别与判别新方法、威胁程度精准估计新技术等开展研究,从而提升预警信息质量。 主要战术技术指标:(1)复杂环境包括:人为及自然环境带来的干扰;(2)能够对复杂环境进行参数提取及样式识别;(3)快速识别威胁及类型,有效提高威胁判别的及时性和准确性。(4)方法具有创新性,能够展示出在已有基础上的效能提升。 成果形式:研究报告、算法模块。 最大支持单位数:3家。 315025407小样本机器学习技术在侦察情报领域的应用研究 开放性课题,鼓励各家根据有关研究内容,提出创新性想法,由专家根据创新性进行遴选。经过预研,该专题技术成熟度达到4级。 研究内容:(1)数据样本标注与生成技术。针对侦察情报领域标准样本有限的问题,开展数据的语义特征表达、生成对抗学习等研究,实现海量无标签数据的有效标注及基于少量种子样本的数据生成。(2)小样本情报分析建模技术。针对特定领域情报数据样本不足的问题,研究相关学习算法,有效扩展机器学习技术在数据样本缺乏下的情报分析应用范围。(3)基于小样本技术的典型应用。选取典型领域,实现小样本情况下的应用研究。 主要战术技术指标:(1)具备无标签数据自动标注能力;(2)具备基于少量种子数据的训练数据生成能力;(3)具备在机器学习中融入领域知识的能力;(4)小样本条件下有效训练,标定训练数据减少70%以上;(5)能够支撑典型应用场景。 成果形式:研究报告、国防专利、相关模型和算法库、标注数据库。 最大支持单位数:3家。 315075107网络空间欺骗防御技术 针对信息系统易被探测的问题,研究网络欺骗防御技术,开展网络空间欺骗防御理论和框架研究,对网络、终端和应用的外显特征进行隐藏与混淆,攻击者难以辨别信息系统外显特征真假,陷入虚假系统探测和攻击中,增加攻击成本和代价,实现安全防护手段从被动防御到主动防御的转变,为动态防御体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到5级。 研究内容:(1)网络空间欺骗防御理论和框架:研究掩盖、混淆、伪造、模仿等网络欺骗防御理论、机制与框架。(2)高逼真网络空间混淆技术:研究网络空间核心资产指纹全息隐藏、外显特征高逼真混淆、隐藏混淆策略生成与动态调整等内容,实现网络空间外显特征高逼真度,攻击者难以区分外显特征真假。(3)虚拟全方位目标诱捕技术:研究虚拟目标要素分解、网络/终端/应用/数据多重捕获、攻击杀伤链诱骗博弈等内容,面向不同攻击者呈现高逼真、全方位目标,捕获分析攻击者执行探测和攻击的行为。(4)欺骗防御效能评估技术:研究欺骗防御效果数据采集、欺骗防御隐蔽性量化和网络欺骗防御有效性评估等内容,实现对欺骗防御的有效性和隐蔽性评估。 主要战术技术指标:(1)提出网络空间欺骗防御框架、机制和接口规范;(2)支持网络、主机、典型应用等核心资产隐藏,支持设备位置、类型、数量的混淆欺骗,能够抵御ping、traceroute等典型网络测量方法,能够抵御设备发现、端口扫描、指纹识别等探测方法;能够抵御操作系统特征扫描、目录遍历、应用识别、用户登录破解、数据篡改等探测方法;(3)支持网络空间欺骗的重构和快速部署,提出内容类型、性能损失和安全性提升的多目标网络欺骗防御策略优化算法,支持网络空间欺骗模板生成策略时间不超过1分钟,欺骗内容可灵活定制,支持不少于3种应用场景的欺骗方案;(4)支持攻击发现、痕迹追踪等能力,支持网络、终端、Web应用、数据等多个层面高逼真诱捕,且诱捕系统不能成为攻击脆弱点;(5)提出全方位欺骗监控与效果评估机制与方法,支持对网络、终端、Web应用、数据等方面欺骗效果监控和评价;(6)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。 315075105内生安全应用构造技术 针对人工编码的应用软件存在安全缺陷多、纠错难度大等问题,研究内生安全的应用软件构造技术,重点突破应用软件架构、控制逻辑与安全策略的统一建模技术和应用软件代码自动生成技术,为内生安全体系构建奠定技术基础,研制原型系统。经过预研,该专题技术成熟度达到4级。 研究内容:(1)应用软件形式化建模技术:研究应用软件和安全策略的形式化建模语言、安全策略与应用软件模型融合等关键技术。(2)应用软件代码自动生成技术:研究基于形式化模型的程序精化、基于应用软件模型的代码自动生成等技术,实现由软件抽象模型向软件代码的自动转化。(3)应用软件建模与代码生成工具:研制基于统一语义框架的应用软件建模与代码自动生成工具。 主要战术技术指标:(1)支持状态机、序列图等多种形式化建模语言,支持对应用软件的分布性、并发性、异构性、实时性等多种特性的描述,支持对应用软件的交互流程和控制逻辑建模,支持访问控制等多种安全策略的建模;(2)支持常用程序设计语言的代码自动生成和代码正确性验证,具备安全策略自动转化为代码的能力;(3)研制应用软件建模与代码自动生成工具,核心代码自主化;(4)有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式:研究报告、专利、标准规范、原型系统。 最大支持单位数:1家。
| 
/1 
发表于 2019-2-15 17:53:05
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
淘帖
赞
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜