專注國家、深圳高新技術企業認定,專利申請,政府扶持項目規劃。

0755-36633021
不確定能申報哪些項目? 歡迎...
1分鐘測評 立即咨詢
手機號快速登錄
關注成功
待項目開放申請會以短信形式通知您
本重點專項 2018-2019 年度指南共設置大數據安全、網絡安全、保密技術及設備、開放性課題等四個專題,專題一至專題三擬支持9-14個項目,專題四擬支持不超過5個項目。
截止時間:2018-11-24
已結束
省級
1000萬
資金
廣東省重點領域研發計劃“網絡信息安全” 重點專項申報指南
閱讀量:150
發布時間:2018-10-25
來源:企無憂資助規劃平臺

一、申報要求

  (一) 申報單位主要為廣東省內注冊的創新主體,包括科研院所、高校、企事業單位和行業組織等;鼓勵港澳地區高校院所作為牽頭單位或獨立申報;歡迎全國具備相應條件和能力的企事業單位申報,項目評審與立項過程按照相關規定與廣東省內單位平等對待。

  1.鼓勵以企業為主體,產學研結合,聯合相關優勢單位進行申報。

  2.如企業作為牽頭單位,必須是高新技術企業或大型龍頭骨干企業,建有研發機構,在本領域擁有國家級、省部級重大創新平臺,且以本領域領軍人物作為項目負責人,項目總投入中自籌經費一般不少于70%。

  3.省外單位牽頭申報的,與省內單位公平競爭,擇優納入科技計劃項目庫中管理;入庫的項目在滿足吸納廣東單位參與到項目研發中(承擔的工作量不少于30%)、在廣東注冊落戶或團隊加入廣東省內單位、科研成果向廣東單位轉移轉化等條件之一后,正式列入省級科技計劃,撥付項目資金。

  (二) 項目內容真實可信,不得夸大自身實力與技術、經濟指標,各單位須對申報資料的真實性負責,并提供申報材料真實性承諾函。項目一經立項,將根據申報書內容轉化生成合同書,無正當合理的依據不予修改調整。

  (三)有以下情形之一的項目負責人或申報單位不得進行申報或通過資格審查:

  1.項目負責人或企業法人有廣東省級科技計劃項目3項以上(含3項)未完成結題的或有項目逾期一年未結題的(平臺類、普惠性政策類、后補助類項目除外);

  2.在省級財政專項資金審計、檢查過程中發現重大違規行為的;

  3.同一項目通過變換課題名稱等方式進行多頭申報的;

  4.項目主要內容已由該單位單獨或聯合其他單位申報并已獲得省科技計劃立項的;

  5.省內單位項目未經主管部門組織推薦的;

  6.有嚴重失信行為記錄和相關社會領域信用“黑名單”記錄。

  (四) 申報單位應認真做好經費預算,按實申報,且應符合申報指南有關要求。

二、“網絡信息安全”專項指南

  本專項以國家戰略和廣東產業發展需求為牽引,瞄準國際最前沿,重點圍繞解決大數據安全、網絡安全、國產密碼技術及設備等,集聚國內優勢團隊,集中力量聯合攻關一批制約產業創新發展的重大技術瓶頸,掌握自主知識產權,制定行業標準,取得若干標志性成果。本重點專項 2018-2019 年度指南共設置大數據安全、網絡安全、保密技術及設備、開放性課題等四個專題,專題一至專題三擬支持 9-14 個項目,專題四擬支持不超過 5 個項目。項目實施周期為 3-4 年。

  專題一:大數據安全(專題編號:0136 )

  項目 1:基于大數據的網絡安全態勢智能感知關鍵技術與系統。

  (一)研究內容

  研究公開信息源網絡安全大數據實時采集方法,支持多維度、多層次、全要素無損網絡安全采集與提取;構建超大規模網絡安全知識圖譜,研究基于大數據分析的重大網絡事件實時發現與追蹤溯源技術,支持對未知攻擊的發現。研究基于用戶意圖理解的智慧解答方案生成技術,支持攻擊場景還原和追蹤溯源;研究多層次多粒度多維度的網絡安全指標體系構建和實時計算方法,支持網絡安全評估指數的可配置、實時計算和在線演化。研究自適應、實時的網絡安全態勢預測技術,支持整體網絡安全態勢以及重大網絡安全事件的快速準確預測。

  (二)考核指標

  項目完成時須形成一組公開信息采集、調度與評估方法,日采集數量不小于 1 億條。突破大規模知識圖譜的構建與管理技術,構建管理百億節點、萬億關系的超大規模網絡安全及情報知識圖譜,知識抽取綜合準確率不低于 60%,消歧融合的準確率不低于 80%。網絡安全事件發現準確度不低于 99%,漏報率不高于30%;支持對全網路由路徑圖構建與攻擊路線還原,支持在非協作網域空間實時追蹤定位,能夠追蹤定位 5 跳及以下的攻擊行為;支持不同維度、不同粒度的網絡安全態勢量化分析,準確率不低于 99%;實現網絡安全態勢預測,預測準確率不低于 95%。研制軟件系統,開展 5 個以上應用,并產生實際應用效果。項目執行期內新申請發明專利或軟件著作權 20 項以上,發表高水平學術論文不少于 10 篇,向國內外標準化組織提交的標準草案不少于 3 項(其中完成批準立項的不少于 1 項)。

  項目 2:面向大數據應用的隱私保護與對抗技術與方法。

  (一)研究內容

  研究基于程序浮動的大數據挖掘與隱私保護技術。研究隱私保護前提下的數據分析和模型訓練工作臺體系結構;研究對自有數據和外部數據源融合分析場景的隱私保護以及數據分析浮動程序的可視化輔助和自動生成技術。研究數據傳遞中的反隱私隱藏技術。研究基于自然語言處理技術、圖像文字檢測與識別等智能反隱私隱藏技術,可對包括結構化、半結構化和非結構化數據進行敏感數據識別和脫敏;研究對圖片隱寫,模型隱藏敏感數據等行為的智能識別與審查;形成可供應用調用和集成的引擎SDK。研究面向數據交易場景的隱私保護技術。研究基于白名單機制的行為和內容審核技術,對數據訪問、交易和分析等行為的留痕審計,研發安全的數據交易流轉系統;面向政務數據開放場景,聚焦教育、交通、環境、醫療、商業等重點領域,提出適用的數據隱私保護體系。

  (二)考核指標

  項目完成時須研制完成支持多租戶數據隔離與訪問控制,支持多租戶協同工作流繪制、模型訓練、可視化報表生成;支持對自有和外部數據源融合分析場景的隱私保護;支持 3 種以上格式數據文件導入,億數量級數據分析結果秒級響應;支持適配 3 種以上主流大數據平臺重要組件;支持對數據分析模型的自動化選擇與自動化模型參數調優。支持識別常見個人身份信息等敏感數據;支持識別隱匿在大數據平臺中的敏感數據,支持識別和還原隱匿在訓練模型中的敏感數據;研制完成 5 種以上的敏感數據動態脫敏方式。項目執行期內新申請發明專利或軟件著作權 10 項以上,發表高水平學術論文不少于 5 篇,向國內外標準化組織提交標準草案不少于 2 項。

  支持方式及強度:

  本專題采用競爭性評審、無償資助方式;擬支持 2 個項目,其中項目 1 資助額度 3000 萬元/項,項目 2 資助額度 1000 萬元/ 項。

 

專題二:網絡安全(專題編號:0137)

  項目 1:大規模動態基礎設施的安全管控和可信增強關鍵技術。

  (一)研究內容

  研究云計算、大數據等動態構建的信息基礎設施的安全管控技術和可信計算增強技術,研究動態虛擬環境下的信息安全機制和方法,突破可信設備匿名驗證、平臺集群安全邊界管理、平臺可生存性管理等核心技術。

  (二)考核指標

  項目完成時需建立面向動態和虛擬化環境的安全邊界管控模型,形成模型評價體系,保證模型的可用性、可靠性、可擴展性;提出安全邊界管控相關的密碼學算法,支持動態和虛擬化應用環境;研制可信設備驗證系統,支持匿名驗證、群組驗證等, 驗證準確率不低于 99%;研制平臺集群安全邊界和可生存性管理系統,支持萬點規模的平臺集群管理,支持群組成員的動態加入和退出。項目執行期內發表高水平研究論文不少于 5 篇,新申請發明專利或軟件著作權 10 項以上。

  項目 2:新型基礎設施的自動網絡攻防對抗關鍵技術。

  (一)研究內容

  開展攻擊行為數據采集,收集目前針對主流操作系統的遠程攻擊代碼,研究其行為特性,構建知識圖譜;研究基于知識圖譜的網絡攻擊技術和方法,實現對利用鏈的智能搜索及攻擊框架; 研究基于符號執行的系統漏洞發掘方法,主要針對主流操作系統核心部件, 包括文件格式解析組件、系統調用組件等;設計基于機器學習理論的口令生成方法,替代人工產生的口令規則,根據已有的泄露口令庫自動推斷口令分布信息,生成爆破口令集;研究已知 shellcode 的自動利用技術和漏洞自動利用技術,完善攻擊知識圖譜(例如:漏洞已知但未公開攻擊代碼的情況);研究基于博弈論的最優防御策略生成及選取技術等。

  (二)考核指標

  項目完成時需收集近 5 年針對操作系統、重要軟件及各大框架的遠程攻擊代碼,要求覆蓋過去 5 年內 95%的所有有效攻擊方法,構建知識圖譜;開發知識圖譜接口,實現基于知識圖譜的攻擊框架,要求在給定軟件及版本的情況下給出有效的利用鏈及攻擊代碼;實現基于符號執行的漏洞挖掘工具,挖掘主流操作系統(Linux, Windows, MacOS)未知漏洞 10 個以上;要求樣本涵蓋網絡上所有泄露口令,生成口令集與領英泄露口令集匹配比例高于20%;實現漏洞自動利用工具,可自動完成 5 個以上經典漏洞案例的攻擊程序;建立基于網絡系統安全測評的網絡攻防博弈模型, 能夠對風險進行評估,并依據最優防御成本制定主動防御策略。項目執行期內發表高水平研究論文不少于 5 篇,新申請發明專利或軟件著作權 10 項以上。

  項目 3:新型去中心化網絡計算的監管和安全防護。

  (一)研究內容

研究以區塊鏈為代表的新型去中心化網絡的安全防護理論體系,提出多維度、多層次、全要素可證明安全指標體系和計算模型;研究區塊鏈安全防護架構,支持基礎設施層安全、網絡層安全、數據管理安全及智能合約安全;研究區塊鏈網絡中的異常行為和內容監管方法,突破區塊鏈網絡攻擊等惡意行為發現和處置、內容監測和清洗、威脅態勢感知技術,研究區塊鏈加密數字貨幣異常交易監測,突破用戶族譜分析技術、異常賬號溯源分析技術,支撐互聯網金融風險分析、網絡犯罪行為等應用;構建可管、可控區塊鏈安全管控機制,研究區塊鏈網絡的防火墻和安全管控平臺、并在國家有關部門開展示范應用。

  (二)考核指標

  項目完成時需構建不少于 10 萬級節點規模、不少于 5 類區塊鏈網絡、三種業務場景下的區塊鏈網絡測試、驗證環境;提出區塊鏈網絡風險評價指標體系,構建管理不少于 100 萬級節點, 支持對全球區塊鏈網絡的異常節點、賬號、網絡行為精細化評價; 支持不少于 10 類異常行為的識別,識別準確度不低于 90%;構建用戶族譜和交易圖,支持對區塊鏈交易圖構建與攻擊路線還原,支撐對區塊鏈網絡惡意行為的監測和態勢感知;實現面向暗網非法交易、洗錢等跟蹤監測、交易風險識別與預警、用戶族譜分析以及互聯網金融生態的風險識別和預警;綜合項目研究成果,研制區塊鏈網絡的防火墻和安全管控平臺,在國家有關部門開展示范應用,并取得實際應用效果。項目執行期內新申請發明專利或軟件著作權 10 項以上,向國內外標準化組織提交標準草案不少于 2 項。

  項目 4:面向邊緣計算的大規模物聯網安全防護關鍵技術與系統研究。

  (一)研究內容

  分析面向邊緣計算的物聯網安全威脅和防護需求,設計物聯網安全防護體系和技術標準,解決物聯網系統的多層級安全防護問題;研究物聯網與其它網絡系統的安全互聯技術,在保證網絡邊界安全的前提下,解決在物聯網與其它高安全等級網絡之間實現高性能、高安全的數據交換問題;研究高效率、低功耗的物聯網終端安全技術,包括:面向海量物聯網終端的輕量級身份認證技術、高性能、高安全物聯網通信協議;物聯網終端安全防護技術;針對典型物聯網應用場景,綜合項目研究成果和關鍵技術, 研究軟/硬件相結合的綜合性解決方案,開展應用示范。

  (二)考核指標

  項目完成時須完成典型示范應用,并產生實際應用效果;設計提出面向邊緣計算的大規模物聯網一體化安全防護體系;設計并研制可支持物聯網安全、高速接入高安全等級網絡系統的防護設備,提供網絡邊界防護功能;數據交換速率不低于 40Gbps; 輕量級身份認證協議支持物聯網終端接入數量不低于 100 萬,支持雙向安全認證與密鑰交換;設計實現具有自主知識產權的低功耗物聯網通信協議并形成技術規范;設計研制基于可信計算架構的物聯網終端設備;提供從低功耗芯片、模組、終端、網關、云端服務、APP 成品一體化物聯網解決方案。項目執行期內新申請發明專利或軟件著作權 10 項以上,向國內外標準化組織提交標準草案不少于 2 項。

  項目 5:面向關鍵信息基礎設施的安全評價體系及技術研究。

  (一)研究內容

  研究關鍵信息基礎設施的安全管理、安全監測指標體系,打通關鍵信息基礎設施安全管理指標與安全監測結果指標之間的關聯關系,建立能夠全面、客觀反映關鍵信息基礎設施安全保障水平的評價模型,研究智能化采集、分析、計算技術,并形成一套關鍵信息基礎設施安全指數綜合管理系統。

  (二)考核指標

  項目完成時須完成面向特定行業的關鍵設施基礎設施安全指數綜合管理系統。形成一組公開信息采集、分析與計算方法, 日采集數量不小于 1 億條;建立關鍵信息基礎設施安全管理評價指標體系、安全監測評價指標體系并提出合理建議,評價準確度和建議的有效性均不低于 85%;建立關鍵信息基礎設施安全管理指標與安全監測指標之間關聯關系;建立關鍵信息基礎設施安全綜合評價模型;完成相關軟件系統并在 3 個以上行業應用。項目執行期內新申請發明專利或軟件著作權 10 項以上,向國內外標準化組織提交標準草案不少于 2 項。

  支持方式及強度:采用競爭性評審、無償資助方式;資助額度 1000 萬元/項。

 

專題三:保密技術及設備(專題編號:0138)

  項目 1:多路光纜安全預警設備研制。

  (一)研究內容

  針對機要保密單位通信光纜的信息安全要求,研發組網應用的多路通信光纜的安全預警設備。設備通過光纜感知外界針對光纜的入侵行為,分析信號,識別威脅光纜信息安全的典型事件, 發出報警,并進行定位。

  (二)考核指標

  項目完成時須研制機要保密多路光纜安全預警設備 1 臺,實現星形組網方式,并開展示范工程。設備須采用國產器件和模塊; 組網須實現一臺設備不同方向不少于 8 條線路的安全監控,每條光纜安全檢測無需占用單獨光纖,只需一個波分復用信道。系統采用光路結構能夠消除所監控光纜偏振態影響和光纜所處環境溫度影響,偏振態穩定度大于 90%。每條光纜監控距離不小于40km(1550nm 波長窗口損耗不大于 10dB),對于威脅光纜的事件可以報警并定位,定位精度不少于 30 米。項目執行期內新申請發明專利或軟件著作權 20 項以上。

  項目 2:基于自主安全 SoC 的高端智能彩色文印設備研制。

  (一)研究內容

  研究打印機核心主控 SoC 異構多核體系架構;研究基于國產自主指令集 CPU 的主控 SoC 軟硬件文印數據操控平臺;研究主控SoC 內嵌安全模塊;研究主控 SoC 內嵌DSP 處理器核和硬件加速引擎單元;研究面向智能文印數據分類和優化的主控 SoC 內嵌NPU 神經網絡處理器核及應用技術;研究高端彩色激光打印成像系統并研制整機設備。

  (二)考核指標

  項目完成時須研制高端彩色文印設備樣機 1 臺,并形成市場應用。主控 SoC 芯片在 40nm 及以上工藝制程流片;芯片的主 CPU 核時鐘頻率達 800MHz 以上,性能不低于 1500DMIPS;芯片內嵌國密 SM2、SM3 和 SM4 密碼算法硬件單元,芯片的安全模塊達到國家密碼模塊安全 1 級要求;芯片在 600dpi 場景下,打印處理速度不低于 80PPM;整機打印速度不低于 33PPM。項目執行期內新申請發明專利或軟件著作權 20 項以上。

  申報要求:須企業牽頭申報。

  支持方式及強度:采用競爭性評審、無償資助方式;資助額度 2000 萬元/項。

 

專題四:開放性課題(專題編號:0139)

  (一)研究內容:

  面向世界科技前沿,緊扣國家和廣東產業發展需求,針對網絡信息安全、國產密碼技術等領域的前沿尖端技術研究、關鍵共性技術攻關、行業創新應用等。

  (二)考核指標

  鑒于網絡信息安全技術領域的廣泛性、研究內容的開放性以及應用場景的多樣性等特點,為鼓勵更多研究和應用團隊圍繞研究內容提出針對性的任務和目標,本專題不設具體考核指標,擇優支持立論根據充足、研究目標清晰、研究內容具體、技術路線合理、應用場景明確并具備創新點的相關項目,項目總體應達到國內外一流水平。

  支持強度:本專題采用競爭性評審、無償資助方式;資助額度根據課題研究內容和目標核算,最高不超過 300 萬元/項。

三、評審及立項說明

  省重點領域研發計劃項目由第三方專業機構組織評審,對申報項目的背景、依據、技術路線、科研能力、時間進度、經費預算、績效目標等進行評審論證,并進行技術就緒度等專業化評估:

  (一) 技術就緒度與先進性評估。本重點領域研發計劃主要支持技術就緒度4~6級的項目,項目完成時技術就緒度一般應達到7~9級,原則上項目完成后技術就緒度應有3級以上提高(技術就緒度標準見附件6),各申報單位應在可行性報告中按照要求(陽光政務平臺申報系統提供可行性報告提綱)對此進行闡述。

  (二) 查重分析。將利用大數據分析技術,對照國家科技部科技計劃歷年資助項目與廣東省科技計劃歷年資助項目,對擬立項項目進行查重。

  (三) 知識產權分析評議。重大專項項目研究成果應為高質量的知識產權,請各申報單位按照高質量知識產權分析評議指引(見附件7)的有關要求加強本單位知識產權管理,提出本項目研發內容的高質量知識產權目標及現狀,并在可行性報告中按照要求(陽光政務平臺申報系統提供可行性報告提綱)對此進行闡述,勿簡單以專利數量、論文數量作為項目目標。

  擬立項項目經領域專家和戰略咨詢專家審議,并按程序報批后納入項目庫管理,按年度財政預算及項目落地情況分批出庫支持,視項目進展分階段進行撥付資金。

四、申報時間

  重點領域研發計劃項目申報常年有效,采取“集中申報集中處理”與“常年申報分批處理”相結合的方式。

  2018年11月24日前提交的項目將作為首批啟動組織項目,主管部門網上審核推薦截止時間為2018年11月30日。

  書面材料報送地址:廣州市連新路171號省科技信息大樓1樓廣東省科技廳綜合業務辦理大廳。

 

附件:

      6.技術就緒度評價標準及細則
     7.高質量知識產權分析評議指引

 

网一肖中特