信息技術(shù)領(lǐng)域信息安全技術(shù)主題課題申請(qǐng)指南 （第一批）前 言"十五”期間，本主題將通過(guò)對(duì)信息安全關(guān)鍵技術(shù)的攻關(guān)研究以及對(duì)急需的信息安全產(chǎn)品的研究開(kāi)發(fā)，為我國(guó)信息化建設(shè)的安全保障體系提供關(guān)鍵核心技術(shù)和平臺(tái)，增強(qiáng)對(duì)國(guó)家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力，基本滿足黨、政和國(guó)民經(jīng)濟(jì)建設(shè)主要部門的信息安全需求。推進(jìn)與信息安全相關(guān)的技術(shù)標(biāo)準(zhǔn)體系和具有自主知識(shí)產(chǎn)權(quán)的、具有創(chuàng)新實(shí)力的信息安全科研與產(chǎn)業(yè)體系的形成，顯著提高我國(guó)信息安全的綜合保障能力，推動(dòng)我國(guó)信息化建設(shè)的健康發(fā)展。本主題主要研究信息安全核心、關(guān)鍵和共性技術(shù)，形成自主的信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急反應(yīng)能力以及信息對(duì)抗能力，為建立國(guó)家信息安全保障體系提供技術(shù)支撐。一、指南說(shuō)明隨著我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化建設(shè)進(jìn)程，如金融信息化、電子商務(wù)、電子政務(wù)的快速發(fā)展，急需解決經(jīng)濟(jì)、文化等重要領(lǐng)域信息系統(tǒng)的信息安全問(wèn)題，提高安全保護(hù)水平，增強(qiáng)信息安全積極防御與反應(yīng)能力。本指南的目標(biāo)主要放在提高重要信息系統(tǒng)的安全防護(hù)能力上。通過(guò)技術(shù)創(chuàng)新，研制支持信息系統(tǒng)建設(shè)的信息安全技術(shù)和產(chǎn)品，如信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)、適用于寬帶網(wǎng)絡(luò)的高速度密碼芯片、網(wǎng)絡(luò)信息安全監(jiān)控技術(shù)、病毒防治技術(shù)、寬帶VPN技術(shù)、無(wú)線網(wǎng)絡(luò)安全技術(shù)以及信息安全新技術(shù)等方面。根據(jù)主題的總體目標(biāo)，本指南的課題按照以下幾個(gè)專題進(jìn)行組織：1）國(guó)家信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)；2）安全監(jiān)管關(guān)鍵技術(shù)；3）重要應(yīng)用信息安全關(guān)鍵技術(shù)；4）信息安全新技術(shù)；5）信息安全示范工程。本指南共設(shè)課題12個(gè)，其中重大項(xiàng)目2項(xiàng)，一般課題10項(xiàng)。每項(xiàng)課題分若干研究?jī)?nèi)容或關(guān)鍵技術(shù)，可設(shè)為子課題。二、注意事項(xiàng)1 課題堅(jiān)持公開(kāi)招標(biāo)、擇優(yōu)委托的原則。凡是在課題指南范圍內(nèi)確有優(yōu)勢(shì)者，均可提出申請(qǐng)。2 特別鼓勵(lì)產(chǎn)業(yè)應(yīng)用部門、地方與研究單位聯(lián)合申請(qǐng)本主題有關(guān)課題。5 課題主要負(fù)責(zé)人的年齡原則上應(yīng)在55歲以下；課題組非學(xué)生研究人員中45歲以下者應(yīng)占半數(shù)以上。6 為了使研究人員有足夠的時(shí)間和精力，確保研究成果的質(zhì)量，特規(guī)定：（1） 2001年以后，作為課題負(fù)責(zé)人和作為課題主要參研人員的在研項(xiàng)目（包括863計(jì)劃、國(guó)家科技攻關(guān)計(jì)劃、國(guó)家自然科學(xué)基金、攀登計(jì)劃等國(guó)家科技計(jì)劃的項(xiàng)目）分別不得超過(guò)兩個(gè)；（2） 作為課題負(fù)責(zé)人和主要參加者在同一專題內(nèi)的在研項(xiàng)目分別不得超過(guò)一個(gè)和兩個(gè)；（3） 課題負(fù)責(zé)人在承擔(dān)課題任務(wù)期間必須堅(jiān)守崗位，如有3個(gè)月以上的出國(guó)計(jì)劃者不得申請(qǐng)課題。（4） 填寫(xiě)課題申請(qǐng)書(shū)時(shí)注意：（5） 必須嚴(yán)格地按表中各項(xiàng)要求填寫(xiě)，所填內(nèi)容必須實(shí)事求是；（6） 請(qǐng)?jiān)谏暾?qǐng)書(shū)上注明課題所屬的專題編號(hào)；（7） 第二頁(yè)“資歷”中“從事過(guò)的主要研究任務(wù)”填寫(xiě)本人過(guò)去及現(xiàn)在承擔(dān)的科研課題并注明所負(fù)責(zé)任和作用（負(fù)責(zé)人或參加者的排名位置）；（8） 第三頁(yè)“主要業(yè)務(wù)成就”中的成果及論文情況，請(qǐng)注明本人作用（如排名位置），不要含混不清；（9） 預(yù)期達(dá)到的目標(biāo)和成果形式要明確、清楚，驗(yàn)收時(shí)具有可考核性和可操作性；（10） 申請(qǐng)書(shū)可以自行復(fù)制。7 對(duì)所有申請(qǐng)的課題，主題都將按照863計(jì)劃規(guī)定的民主審議程序組織全國(guó)范圍內(nèi)的同行專家進(jìn)行評(píng)審。申請(qǐng)課題的負(fù)責(zé)人和主要參加者不能參加本主題的課題評(píng)審，如評(píng)委所在單位申請(qǐng)本主題重大項(xiàng)目課題，該評(píng)委需回避該課題評(píng)審。8 本主題專家組成員不允許申請(qǐng)本課題指南內(nèi)的課題。9 主題設(shè)立青年基金。鼓勵(lì)青年科技人員（2001年底前不滿36周歲者）申請(qǐng)課題。其申請(qǐng)辦法與一般課題相同，請(qǐng)?jiān)谏暾?qǐng)書(shū)封面上注明“青年基金”，申請(qǐng)人加注身份證號(hào)碼。10 主題設(shè)有回國(guó)人員基金?；貒?guó)人員在回國(guó)一年內(nèi)可隨時(shí)向主題申請(qǐng)不超過(guò)一年的預(yù)研性課題。11 主題另設(shè)有組長(zhǎng)基金。鼓勵(lì)創(chuàng)新性研究，支持短期內(nèi)能出成果、特別是有可能產(chǎn)生新的技術(shù)生長(zhǎng)點(diǎn)的項(xiàng)目?？呻S時(shí)提出申請(qǐng)。三、指南內(nèi)容863-104-01 國(guó)家信息安全基礎(chǔ)設(shè)施關(guān)鍵技術(shù)863-104-01-01 公鑰基礎(chǔ)設(shè)施關(guān)鍵技術(shù)(重大項(xiàng)目)研究國(guó)家信息安全基礎(chǔ)設(shè)施中的關(guān)鍵技術(shù)，集中全國(guó)的優(yōu)勢(shì)力量，開(kāi)發(fā)符合中國(guó)國(guó)情、具有自主知識(shí)產(chǎn)權(quán)、滿足我國(guó)信息安全市場(chǎng)需求的、以公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)為核心的安全服務(wù)平臺(tái)。具體目標(biāo)包括：提出具有自主知識(shí)產(chǎn)權(quán)且能與國(guó)際接軌的PKI和密鑰管理(KMI)技術(shù)標(biāo)準(zhǔn)，提供基于PKI和KMI技術(shù)的安全服務(wù)平臺(tái)和公共安全接口，開(kāi)發(fā)PKI技術(shù)產(chǎn)品和應(yīng)用系統(tǒng)。（1）研究PKI關(guān)鍵技術(shù)。包括：1）研究PKI技術(shù)標(biāo)準(zhǔn)。2）研究信任及信任驗(yàn)證機(jī)制。建立各主體之間的信任關(guān)系，即建立以CA為核心的安全認(rèn)證體系。3）選擇和提出適合于安全服務(wù)平臺(tái)的安全協(xié)議。4）研究開(kāi)發(fā)密鑰管理技術(shù)。5）研究開(kāi)發(fā)證書(shū)管理技術(shù)。包括證書(shū)庫(kù)技術(shù)、證書(shū)和密鑰對(duì)的作廢和自動(dòng)更換技術(shù)。（2） 開(kāi)發(fā)PKI安全核心部件，包括不同規(guī)模的CA系統(tǒng)、RA系統(tǒng)和KM系統(tǒng)等。 （3）PKI關(guān)鍵技術(shù)產(chǎn)品研究開(kāi)發(fā)。為滿足重要應(yīng)用領(lǐng)域的安全需求，根據(jù)PKI技術(shù)標(biāo)準(zhǔn)和接口規(guī)范，進(jìn)行關(guān)鍵技術(shù)的研究，自主開(kāi)發(fā)適用的PKI技術(shù)產(chǎn)品。1） 接口標(biāo)準(zhǔn)化，具有透明性、可擴(kuò)展性、互操作性和易用性。2） 支持廣泛使用的操作系統(tǒng)平臺(tái)，包括Windows、Linux、UNIX和MAC等。3） 支持多種應(yīng)用，包括文件傳送、文件存儲(chǔ)、電子郵件、電子表單和Web應(yīng)用等。4） 支持多種加密算法，包括3-DES、DES、RC5、IDEA、RSA、MD5、SHA-1，ECC，SSF09。5） 主要速度指標(biāo)：對(duì)稱加密速度（3DES）1000 MB/秒，簽名速度（RSA，1024）2400次，敏感信息存儲(chǔ)容量400GB；網(wǎng)關(guān)設(shè)備系統(tǒng)吞吐率（3DES）70Mbps，最大并發(fā)隧道連接數(shù)2500。863-104-01-02 密碼算法標(biāo)準(zhǔn)研究及其關(guān)鍵芯片集成技術(shù)（重大項(xiàng)目）重點(diǎn)研究國(guó)家信息安全領(lǐng)域急需的密碼算法標(biāo)準(zhǔn)體系，包括對(duì)稱密碼算法、非對(duì)稱密碼算法、數(shù)據(jù)壓縮算法和隨機(jī)數(shù)生成算法。在此基礎(chǔ)上研究高強(qiáng)度、高性能和標(biāo)準(zhǔn)化的密碼專用芯片；面向產(chǎn)業(yè)化，研究低端智能安全芯片設(shè)計(jì)技術(shù)。提供具有自主知識(shí)產(chǎn)權(quán)的密碼芯片，為發(fā)展獨(dú)立自主的信息安全技術(shù)和產(chǎn)業(yè)提供基礎(chǔ)支撐。建立自主的密碼算法IP庫(kù)。密切跟蹤國(guó)內(nèi)SOC設(shè)計(jì)和制造技術(shù)的發(fā)展，加強(qiáng)與信息領(lǐng)域相關(guān)重大專項(xiàng)的協(xié)同合作，力爭(zhēng)“十五”期間，在信息安全系統(tǒng)集成芯片上有所突破。（1）研究制定國(guó)家信息安全領(lǐng)域急需的密碼算法標(biāo)準(zhǔn)體系，包括對(duì)稱密碼算法、非對(duì)稱密碼算法、數(shù)據(jù)壓縮算法和隨機(jī)數(shù)生成算法。（2）高性能密碼算法專用芯片?；谒惴?biāo)準(zhǔn)化研究，立足于國(guó)內(nèi)的工藝、制造能力，研制國(guó)家急需的、滿足網(wǎng)絡(luò)安全需求的高性能專用密碼芯片。（3）智能安全芯片。面向產(chǎn)業(yè)化，基于國(guó)內(nèi)具有自主知識(shí)產(chǎn)權(quán)的CPU技術(shù)，研究信息安全領(lǐng)域廣泛使用并集成了標(biāo)準(zhǔn)算法的用戶終端系統(tǒng)智能安全芯片。（4）高速寬帶網(wǎng)絡(luò)中的信息安全系統(tǒng)集成芯片?；谧灾鞯母咝阅苊艽a算法IP核，研究信息安全系統(tǒng)集成芯片（SOC）設(shè)計(jì)技術(shù)。深入研究SOC設(shè)計(jì)理論與方法，找出適合信息安全SOC芯片設(shè)計(jì)解決方案,并建立自主的SOC芯片IP核；與相關(guān)重大專項(xiàng)密切合作，研制適用于高速、寬帶網(wǎng)絡(luò)中的信息安全SOC芯片。） 主要速度指標(biāo)：對(duì)稱密鑰密碼算法芯片，加脫密速度達(dá)1Gbps以上；ECC非對(duì)稱密鑰密碼算法芯片， 密鑰長(zhǎng)度192bit、256bit，簽名速度可達(dá)200次/秒、50次/秒。） 獲得專利或軟件版權(quán)15項(xiàng)以上，提交相關(guān)標(biāo)準(zhǔn)文檔或建議5份以上，對(duì)開(kāi)發(fā)產(chǎn)品進(jìn)行成果推廣應(yīng)用。本課題擇優(yōu)委托，其中子課題（2）招標(biāo)（詳見(jiàn)招標(biāo)公告）。863-104-02安全監(jiān)管關(guān)鍵技術(shù)863-104-02-01 計(jì)算機(jī)病毒防范技術(shù)重點(diǎn)研究計(jì)算機(jī)病毒預(yù)警技術(shù)、已知與未知病毒識(shí)別技術(shù)、病毒動(dòng)態(tài)濾殺技術(shù)等，同時(shí)從網(wǎng)絡(luò)體系的安全性、網(wǎng)絡(luò)協(xié)議的安全性、操作系統(tǒng)的安全性等多個(gè)方面研究病毒免疫機(jī)理。加強(qiáng)對(duì)計(jì)算機(jī)病毒的識(shí)別、預(yù)警以及防治能力，形成基于網(wǎng)絡(luò)的病毒防治體系。研究?jī)?nèi)容及（1）網(wǎng)絡(luò)病毒發(fā)現(xiàn)及惡意代碼過(guò)濾技術(shù)。研究已知和未知病毒識(shí)別技術(shù)、網(wǎng)上惡意代碼發(fā)現(xiàn)與過(guò)濾技術(shù)。開(kāi)發(fā)網(wǎng)絡(luò)病毒疫情實(shí)時(shí)監(jiān)控系統(tǒng)、主動(dòng)網(wǎng)絡(luò)病毒探查工具。考核指標(biāo)：） 能對(duì)疫情情況進(jìn)行統(tǒng)計(jì)分析，對(duì)疫情掌握的覆蓋面80%；） 可主動(dòng)對(duì)互聯(lián)網(wǎng)中的網(wǎng)站進(jìn)行病毒和病毒源代碼檢測(cè)，判斷準(zhǔn)確度95%；） 利用靜態(tài)的特征代碼技術(shù)和動(dòng)態(tài)的行為特征綜合判定未知病毒，未知病毒的識(shí)別發(fā)現(xiàn)率50%。） 研究自動(dòng)病毒報(bào)警系統(tǒng)，所發(fā)現(xiàn)的新病毒可自動(dòng)上報(bào)病毒匯總中心，誤報(bào)率15%，惡意代碼過(guò)濾能力75%。（2）病毒庫(kù)的標(biāo)準(zhǔn)化與建設(shè)技術(shù)。通過(guò)對(duì)各種病毒特征的收集，研究標(biāo)準(zhǔn)化技術(shù)，供防、殺病毒系統(tǒng)進(jìn)行信息共享?？己酥笜?biāo)：） 標(biāo)準(zhǔn)化的結(jié)果為可描述85%的病毒行為。（2）寬帶網(wǎng)絡(luò)環(huán)境下的防病毒系統(tǒng)?？梢詫?duì)高速網(wǎng)絡(luò)進(jìn)行病毒檢測(cè)，同時(shí)運(yùn)用未知病毒檢測(cè)技術(shù)，能及時(shí)發(fā)現(xiàn)侵入的計(jì)算機(jī)病毒和一些未知病毒，以便做出預(yù)警，直至阻斷病毒的傳播?？己酥笜?biāo)：要求支持10G的SDH光纖傳輸網(wǎng)絡(luò)。863-104-02-02 網(wǎng)絡(luò)入侵檢測(cè)、預(yù)警和安全管理技術(shù)針對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中不斷變化的非法入侵、用戶誤用等安全威脅，開(kāi)展對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境系統(tǒng)、用戶行為信息的采集、分析和過(guò)濾，智能入侵檢測(cè)、綜合安全審計(jì)等技術(shù)的研究，開(kāi)發(fā)若干網(wǎng)絡(luò)信息安全監(jiān)視和管理工具，形成網(wǎng)絡(luò)運(yùn)行安全狀況監(jiān)控能力、實(shí)時(shí)入侵檢測(cè)能力、大規(guī)模戰(zhàn)略預(yù)警能力以及安全綜合管理防范能 力，以保證重要關(guān)鍵系統(tǒng)的運(yùn)行安全。研究?jī)?nèi)容及重點(diǎn)研究實(shí)時(shí)入侵檢測(cè)技術(shù)、戰(zhàn)略預(yù)警技術(shù)、智能安全審計(jì)技術(shù)和安全綜合管理技術(shù)等。（1）基于網(wǎng)絡(luò)和主機(jī)的入侵檢測(cè)技術(shù)。將兩種入侵檢測(cè)技術(shù)相結(jié)合，研發(fā)基于高速網(wǎng)絡(luò)的高性能入侵檢測(cè)系統(tǒng)。研究入侵行為描述方法、用戶行為描述方法；引入智能入侵檢測(cè)技術(shù)、基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)等，提高用戶異常行為的識(shí)別能力和未知模式攻擊的檢測(cè)能力?？己酥笜?biāo)：開(kāi)發(fā)對(duì)100Mbps以上高速網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè),對(duì)碎片攻擊、DOS、緩沖區(qū)溢出等主要攻擊具有檢測(cè)能力的檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)和系統(tǒng)性能無(wú)較大影響（性能降低小于5%）。（2）基于大規(guī)模信息采集與分析的戰(zhàn)略預(yù)警技術(shù)。研究網(wǎng)絡(luò)、系統(tǒng)和用戶行為信息采集技術(shù)和大量網(wǎng)絡(luò)信息中提取重要安全信息的過(guò)濾技術(shù)；研究大規(guī)模網(wǎng)絡(luò)的戰(zhàn)略預(yù)警模型和方法，分析網(wǎng)絡(luò)安全狀況，形成戰(zhàn)略預(yù)警能力?？己酥笜?biāo)：提出適用于大規(guī)模（10000網(wǎng)絡(luò)結(jié)點(diǎn)以上）的戰(zhàn)略預(yù)警模型，開(kāi)發(fā)大規(guī)模網(wǎng)絡(luò)預(yù)警系統(tǒng)，能夠?qū)φ⒔?jīng)濟(jì)、文化等重要網(wǎng)絡(luò)的攻擊發(fā)出有效預(yù)報(bào)。（3）智能安全審計(jì)技術(shù)。研究操作系統(tǒng)和其它安全設(shè)施的日志審計(jì)跟蹤管理技術(shù)、審計(jì)信息標(biāo)準(zhǔn)化和智能分析推理等技術(shù)，提高對(duì)用戶違反安全策略行為的識(shí)別能力，提高安全審計(jì)管理和處理能力?？己酥笜?biāo)：開(kāi)發(fā)基于主流操作系統(tǒng)（Windows/Unix等）和網(wǎng)絡(luò)安全部件（防火墻、IDS等）日志的智能審計(jì)系統(tǒng)。（4）安全綜合管理技術(shù)。研究入侵檢測(cè)模型，以及檢測(cè)系統(tǒng)的入侵檢測(cè)系統(tǒng)功能配置描述方法，方便對(duì)系統(tǒng)的動(dòng)態(tài)配置和裁剪以適應(yīng)各種應(yīng)用環(huán)境和需求。研究檢測(cè)系統(tǒng)自身的保護(hù)技術(shù)，將入侵檢測(cè)、安全審計(jì)與安全管理相結(jié)合，形成高效、可靠的安全管理體系。考核指標(biāo)：） 提出綜合性安全監(jiān)管體系模型和規(guī)范，滿足標(biāo)準(zhǔn)化、安全性、適應(yīng)性等要求，開(kāi)發(fā)安全綜合防范系統(tǒng)。863-104-02-03 應(yīng)急響應(yīng)和事故恢復(fù)技術(shù)研究信息系統(tǒng)遭受攻擊時(shí)，進(jìn)行快速反應(yīng)和對(duì)遭到破壞的系統(tǒng)、文件和數(shù)據(jù)進(jìn)行快速恢復(fù)的方法，為建立信息安全應(yīng)急反應(yīng)服務(wù)體系提供技術(shù)手段。研究自我診斷與自我恢復(fù)相結(jié)合的技術(shù)。（1）故障分析診斷技術(shù)。將入侵檢測(cè)、病毒防治和安全管理等系統(tǒng)相配合，研究攻擊和破壞事件自動(dòng)報(bào)警和保護(hù)技術(shù)、攻擊事件信息記錄和破壞現(xiàn)場(chǎng)保護(hù)技術(shù)、黑客追蹤和病毒源分析技術(shù)?？己酥笜?biāo)：開(kāi)發(fā)攻擊快速報(bào)警、安全管理和電子取證技術(shù)和工具。（2）攻擊避免與故障隔離技術(shù)。研究信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的仿真、誘騙和隱蔽技術(shù)；研究具有抗攻擊和破壞能力的網(wǎng)絡(luò)與系統(tǒng)的體系結(jié)構(gòu)和技術(shù)，如隔離技術(shù)等?？己酥笜?biāo)：（1） 開(kāi)發(fā)使網(wǎng)絡(luò)與系統(tǒng)在遭受攻擊破壞時(shí)的損失局部化、最小化技術(shù)和工具。（2）系統(tǒng)快速恢復(fù)技術(shù)。研究信息系統(tǒng)在遭受入侵攻擊、病毒感染等破壞時(shí)，對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行快速恢復(fù)的技術(shù)?？己酥笜?biāo)：開(kāi)發(fā)系統(tǒng)、數(shù)據(jù)快速恢復(fù)技術(shù)和工具。863-104-03 重要應(yīng)用信息安全關(guān)鍵技術(shù)863-104-03-01 寬帶虛擬專用網(wǎng)（VPN）技術(shù)研究適合寬帶、高速環(huán)境下的VPN技術(shù)，包括隧道技術(shù)、隧道交換技術(shù)、與公鑰基礎(chǔ)設(shè)施（PKI）的緊密集成技術(shù)以及質(zhì)量保證技術(shù)等。重點(diǎn)研究面向千兆以太網(wǎng)的VPN的共性技術(shù)，并研制有關(guān)的設(shè)備。（1）隧道技術(shù)研究。研究合適的封裝協(xié)議、加解密算法、密鑰交換協(xié)議以及認(rèn)證協(xié)議等，并進(jìn)行實(shí)現(xiàn)研究?？己酥笜?biāo)：支持1000Mb/s以太網(wǎng)應(yīng)用。（2）隧道交換技術(shù)研究。研究將隧道延伸到防火墻內(nèi), 并可以在任意位置終止的技術(shù)?？己酥笜?biāo)：提高寬帶VPN的靈活性、可管理性以及可擴(kuò)展性，并進(jìn)行實(shí)現(xiàn)研究。（3）與PKI的緊密集成技術(shù)研究。研究將寬帶VPN與PKI緊密集成的技術(shù)，包括安全接口、密鑰交換協(xié)議、安全管理協(xié)議等?？己酥笜?biāo)：實(shí)現(xiàn)安全功能綜合化、密鑰管理自動(dòng)化、使用透明化，并研究滿足多協(xié)議、多業(yè)務(wù)傳輸?shù)膶拵PN服務(wù)質(zhì)量（QoS）保證技術(shù)。863-104-03-02 無(wú)線網(wǎng)絡(luò)安全技術(shù)通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)的信息安全關(guān)鍵和共性技術(shù)的研究，包括安全體系結(jié)構(gòu)、密碼算法、認(rèn)證技術(shù)、密鑰管理協(xié)議以及其它安全相關(guān)協(xié)議的研究，重點(diǎn)解決移動(dòng)通信網(wǎng)絡(luò)、無(wú)線局域網(wǎng)以及寬帶無(wú)線接入網(wǎng)等典型的無(wú)線網(wǎng)絡(luò)的嚴(yán)重信息安全問(wèn)題，包括非法信息截取、未授權(quán)信息服務(wù)以及插入攻擊等，逐步形成我國(guó)無(wú)線網(wǎng)絡(luò)信息安全技術(shù)保障體系。（1）無(wú)線網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究。研究分析現(xiàn)有典型無(wú)線網(wǎng)絡(luò)的安全協(xié)議棧體系、各層安全協(xié)議的關(guān)聯(lián)與綜合運(yùn)用等。考核指標(biāo)：提出我國(guó)無(wú)線網(wǎng)絡(luò)安全體系結(jié)構(gòu)及具有自主知識(shí)產(chǎn)權(quán)的安全協(xié)議，并進(jìn)行安全性能仿真研究。 （2）無(wú)線局域網(wǎng)（WLAN）安全技術(shù)。研究相關(guān)安全協(xié)議、驗(yàn)證與加密方法、安全接入技術(shù)以及抗攻擊技術(shù)等，滿足固定、散步以及漫游方式接入的安全需求?？己酥笜?biāo)：研究并提出針對(duì)IEEE802.11a和IEEE802.11b協(xié)議的無(wú)線局域網(wǎng)安全機(jī)制。（3）寬帶無(wú)線接入網(wǎng)（BWAN）安全技術(shù)。研究包括安全協(xié)議、加解密技術(shù)以及接入認(rèn)證技術(shù)等， 滿足高速無(wú)線接入業(yè)務(wù)的安全需求?？己酥笜?biāo)：研究針對(duì)本地多點(diǎn)分配業(yè)務(wù)(LMDS)和無(wú)線寬帶IP網(wǎng)的寬帶無(wú)線接入網(wǎng)安全機(jī)制；863-104-04 信息安全新技術(shù)863-104-04-01 信息安全新技術(shù)研究研究前沿性、戰(zhàn)略性的原始創(chuàng)新性信息安全技術(shù)，積極探索信息安全新技術(shù)，以滿足技術(shù)發(fā)展的需求和突發(fā)的重大應(yīng)急需求，鼓勵(lì)攻關(guān)信息安全領(lǐng)域中的新理論和尖端技術(shù)，力圖實(shí)現(xiàn)在信息安全科學(xué)理論和技術(shù)上的源頭創(chuàng)新，以提高我國(guó)在信息安全研究領(lǐng)域的整體創(chuàng)新能力和國(guó)際競(jìng)爭(zhēng)力。（1）量子密碼技術(shù)。重點(diǎn)研究量子密鑰分配（QKD）系統(tǒng)和量子攻擊算法。設(shè)計(jì)出可自由交換密鑰的QKD網(wǎng)絡(luò)模型，構(gòu)造出量子秘密共享、量子分布決策、量子認(rèn)證等協(xié)議，提出量子攻擊方案并對(duì)其安全性給出證明。給出模擬的6節(jié)點(diǎn)QKD網(wǎng)絡(luò)模型。 （2）理論密碼技術(shù)。重點(diǎn)研究與計(jì)算能力無(wú)關(guān)的密碼體制的設(shè)計(jì)機(jī)理和可證明安全性的密碼體制。探索與計(jì)算能力無(wú)關(guān)的密碼體制的設(shè)計(jì)原理，設(shè)計(jì)可證明安全性的密碼體制，分析現(xiàn)有密碼體制的缺陷。（3）分布式密碼算法及并行化技術(shù)。重點(diǎn)研究符號(hào)計(jì)算技術(shù)在密碼學(xué)中的應(yīng)用，研究網(wǎng)絡(luò)環(huán)境下分布式、并行化密碼算法的設(shè)計(jì)與實(shí)現(xiàn)。提出網(wǎng)絡(luò)環(huán)境下分布式、并行化密碼算法的設(shè)計(jì)方案，將符號(hào)計(jì)算技術(shù)應(yīng)用于研究密碼學(xué)的研究，形成一套較為系統(tǒng)的理論。給出模擬的分布式、并行化密碼算法實(shí)現(xiàn)方案。 （4）基礎(chǔ)系統(tǒng)平臺(tái)安全增強(qiáng)技術(shù)。重點(diǎn)研究增強(qiáng)操作系統(tǒng)、數(shù)據(jù)庫(kù)和服務(wù)器等平臺(tái)的安全功能的技術(shù)和策略。開(kāi)發(fā)安全增強(qiáng)操作系統(tǒng)、安全增強(qiáng)數(shù)據(jù)庫(kù)和安全增強(qiáng)服務(wù)器等網(wǎng)絡(luò)信息系統(tǒng)的重要基礎(chǔ)部件，使平臺(tái)整體達(dá)到B2級(jí)以上的安全標(biāo)準(zhǔn)。（5）信息偽裝技術(shù)。重點(diǎn)研究信息隱藏算法，匿名技術(shù)，信息檢測(cè)算法。探索有關(guān)信息偽裝的理論基礎(chǔ)和多種實(shí)用方法，研究基于比特流重組的信息偽裝系統(tǒng)，研究基于信號(hào)與信息處理等非數(shù)學(xué)手段的信息偽裝技術(shù)。 （6）數(shù)字版權(quán)保護(hù)技術(shù)。重點(diǎn)研究數(shù)字標(biāo)記技術(shù)和實(shí)用化的數(shù)字版權(quán)保護(hù)算法。提出實(shí)用化的數(shù)字版權(quán)保護(hù)算法。 （7）堅(jiān)固網(wǎng)關(guān)技術(shù)。重點(diǎn)研究堅(jiān)固網(wǎng)關(guān)原型系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)和評(píng)估，特別是安全策略設(shè)計(jì)和分析，包括評(píng)估策略，運(yùn)行安全策略和數(shù)據(jù)匹配挖掘安全策略等。給出堅(jiān)固網(wǎng)關(guān)的技術(shù)設(shè)計(jì)方案，設(shè)計(jì)和制作出實(shí)驗(yàn)原型系統(tǒng)。形成一個(gè)堅(jiān)固網(wǎng)關(guān)實(shí)驗(yàn)原型系統(tǒng)。（8）其他信息安全新技術(shù)跟蹤研究。國(guó)外新安全標(biāo)準(zhǔn)的剖析、混沌密碼、國(guó)外前沿新技術(shù)跟蹤研究。863-104-05 信息安全關(guān)鍵技術(shù)應(yīng)用示范通過(guò)對(duì)信息安全關(guān)鍵技術(shù)研究成果在國(guó)家重要信息系統(tǒng)的應(yīng)用，部分緩解我國(guó)面臨的信息安全問(wèn)題，有力推動(dòng)我國(guó)信息安全標(biāo)準(zhǔn)化及產(chǎn)業(yè)化工作的順利進(jìn)行。研究?jī)?nèi)容與主要研究公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)關(guān)鍵技術(shù)的應(yīng)用技術(shù)，建立基于信任域的全網(wǎng)統(tǒng)一安全平臺(tái)，并與應(yīng)用系統(tǒng)緊密結(jié)合，實(shí)現(xiàn)全網(wǎng)的可用、可控、可管。（1）稅務(wù)系統(tǒng)安全應(yīng)用示范。將PKI技術(shù)用于網(wǎng)上稅務(wù)，建設(shè)網(wǎng)上報(bào)稅安全系統(tǒng)平臺(tái)，并進(jìn)行網(wǎng)上稅務(wù)安全標(biāo)準(zhǔn)體系研究。（2）證券系統(tǒng)安全應(yīng)用示范。將PKI技術(shù)用于網(wǎng)上證券，建設(shè)網(wǎng)上證券安全系統(tǒng)平臺(tái)，并進(jìn)行網(wǎng)上證券安全標(biāo)準(zhǔn)體系研究。（3）電信系統(tǒng)安全應(yīng)用示范。將PKI技術(shù)用于電信網(wǎng)絡(luò)，建設(shè)電信網(wǎng)絡(luò)安全平臺(tái)，并電信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系研究。1）提交相關(guān)標(biāo)準(zhǔn)文檔或建議至少5份；2）對(duì)863課題所開(kāi)發(fā)產(chǎn)品成果進(jìn)行推廣應(yīng)用，使工程質(zhì)量、水平達(dá)到國(guó)內(nèi)領(lǐng)先，具有示范意義。申請(qǐng)條件：（提出對(duì)課題承擔(dān)單位、課題申請(qǐng)人及課題組織方式的特殊要求）與有關(guān)典型應(yīng)用部門聯(lián)合研制（6808 字）Project of Information Security Technology in the Field of Information TechnologyGuideline for Application for the Project（ First Group）PrefaceDuring the " Tenth Five-Year Plan " period, through the research on the key technologies of information security and the development of urgently needed products of information security, this project will provide the key core techniques and the platforms for the safety control system of informationalization construction of our country, enhance the safety ensuring capacity for information infrastructure and key information resources of the country, and basically meet the needs of the Party, the government and the major departments of national economy in information security. We shall build up the technical standard system of information security, and promote the formation of research system and industrialization system of information security characterized by independent intellectual property rights and innovative strength, so as to greatly enhance the comprehensive insuring capacity of information security of our country and promote the healthy development of informationalization construction of our country.This project chiefly focuses on the study of the core, key and general technologies of information security, so as to build up the independent information safety protection capacity, the capacity to discover hidden troubles, the capacity to cope with emergencies, and the capacity to confront information, providing technical support for the construction of the national information security guaranteeing system.I. Explanation of the GuidelineWith the development of our countrys national economy and construction of social informationalization, such as the rapid growth of financial informationalization, e-commerce and e-administration, it has become imperative to give solutions to problems of information security in major informational systems of economy, culture and so on, in order to raise the level of security protection, and improve the self-protecting and active reacting power of information. The goal of this guideline is mainly to enhance the safety protection capacity of major information systems. Develop information security technology and products supporting the construction of information system, through technology innovation, such as the key technologies of infrastructure of information security, the high-speed crypto chip applicable to broadband network, the network information security monitoring technology, virus controlling techniques, broadband VPN techniques, techniques of wireless network security control and new techniques of information security, and so on.In accordance with the overall goal of the project, the subjects of this guideline are classified into the following special subjects:1）key technologies of Infrastructure of information security of the state；2)key technologies of security supervision and control；3）key technologies of security of major application messages；4）new techniques of information security；5）demonstration projects of information security. This guideline sets 12 subjects altogether, 2 of which are major ones and 10 are general ones. Each subject is divided into several research contents or key technologies, which may be set as sub subjects.II. Points for Attention1. For the subjects, we stick to the principle of open bidding and preferential entrusting. Whoever has advantages in the range of the subject guideline may make an application.2. In particular, joint application by an industrial department, a local institution and a research institution for the related subject in this project is encouraged. 此處似乎缺少2項(xiàng)，但原文如此。5. The age of the major leader of the subject should be under 55 in principle. The non-student researchers under the age of 45 in the project group should account for more than a half.6. In order to guarantee that the researchers have adequate time and energy and to insure the quality of the research findings，we make the following rules：(1) After 2001, the number of on-going projects of the project leader and the leading researcher should not exceed two and three respectively, including national programs of science and technology such as the national 863 Project, the National Program of Key Scientific and Technological Issues, National Natural Science Fund, brainstorm projects of science and technology, and so on.（2）The leader of the subject and the major participant should not have more than one and two on-going projects respectively within the same special subject；(3) The project leader must stick to his post during the project; those who have a plan of going abroad for longer than 3 months, are not eligible for application for the project.(4) In filling out the application form, attention should be paid to the following: 此項(xiàng)下似乎應(yīng)當(dāng)是（4）的子項(xiàng)目,不該和（4）并列！(5)The applicant must fill out the form strictly according to the requirement of each item, and the contents must be practical and realistic;(6)Please write the name of the subject and the serial number of the special subject it belongs to, in the application form;（7）In the item "Major Research Tasks You Have Done" in "Qualifications and Record of Service", the applicant should write the research subjects he undertook and is undertaking, and indicate his responsibility or role in each task（the leader or the position in the rank of the participants）;(8)For "Major Achievements" in page 3, the research results and theses must be marked with the role of the applicant（such as his position in the rank）, and no ambiguity is allowed;(9)The objective to be attained and the form of the result must be clear and definite so as to let the topic be operable for the acceptance examination.（10）The application form may be reproduced by the applicant.7 The subject office will organize specialists of the same field all over the country to evaluate all the applications according to the democratic procedures specified by the 863 Program. The leader and the major participants of the subject may not take part in the evaluation of the project; if the institution where a member of the evaluation committee works applies for a major subject of this project, the member of evaluation committee should avoid the evaluation of the subject.8.The members of the panel of experts of this project should not apply for the subjects specified in this subject guideline.9. The project will establish a youth fund. Young scientific and technical personnel (under 36 before the end of 2001) are encouraged to apply for the subjects in the fund. The application method is the same as that for the general subjects, and please mark "Youth Fund" on the cover of the application form, with the ID card number of the applicant.10. The project has established a fund for personnel returning from abroad. Personnel returning from abroad may apply for any advanced research subject of less than 1 year period, any time, within one year after his returning from abroad.11. The project has established a separate Group Leader Fund. It encourages innovative research, and supports projects hopeful to produce results in a short period, especially, those possible to generate new technical growth points. Applications for it can be made any time.III. Contents of the Guideline863-104-01 Key Technologies of Infrastructure of Information Security of the State863-104-01-01 Key Technologies of Infrastructure of the Public Key (Major Project)Research on the key technologies in the infrastructure of information security of the state, gather all the excellent resources of the country to develop the security service platform meeting the condition of China, having independent intellectual property rights, satisfying the need of the market of information security of our country, and taking the techniques of public key infrastructure (PKI) as the core. The specific objectives include the following：Propose the technical standards of PKI and key management (KMI) with independent intellectual property rights and able to enter the international track, provide the security service platform and public safety interface based on the technology of PKI and KMI, and develop technical products and application systems of PKI.（1）Study the key technologies of PKI. The contents include the following：1）Study the technical standard of PKI. 2）Study the mechanism of trust and trust proving mechanism. Establish a trusting relationship among the entities，namely, build up a security certification system taking CA as the core. 3）Choose and propose a secure protocol suitable for the security service platform. 4）Develop the management techniques of the key. 5）Develop the certificate management techniques. The contents include the technique of the certificate bank, that of cancellation and automatic replacement of certificates and cipher key pairs.（2）Develop the core components of PKI security, including CA systems, RA systems and KM systems of different scales, etc. （3）Develop the key technologies and products of PKI. In order to meet the needs of security in major application areas, in accordance with the technical standard and interface specifications of PKI, do research on key technologies, and work out some applicable products of PKI technology independently.1）standardized interface，characteristic of transparency, expandability, interoperability and easiness of use.2）able to support extensively used operating system platforms，including Windows, Linux, UNIX and MAC, etc.3）able to support many applications，including file transfer, file memory, electronic mail, electronic spreadsheets and Web applications, etc.4）able to support many encryption algorithms，such as 3- DES, DES, RC5, IDEA, RSA, MD5, SHA-1，ECC and SSF09.5）major velocity indices：Symmetric encryption speed（3des）is 1000 MB/ second，signing speed（RSA 1024）is 2400 times，sensitive information storage capacity is 400GB；Throughput of gateway equipment systems（3DES）is 70Mbps，maximum number of tunnels of concurrent connection is 2500.863-104-01-02 Standard Study of Cryptographic Algorithm and Its Technology of Key Chips Integration（Major Project）The research should center around the standard systems of cryptographic algorithms urgently needed in the field of information security of the state, including symmetric cryptographic algorithm, asymmetric cryptographic algorithm, data compression algorithm and random number generation algorithm. On that basis, research on the high-strength, high-performance and standardized special purpose chips for the code；Aiming at industrialization, research on the design techniques of low-end intelligent security chips. Supply crypto chips with independent intellectual property rights so as to provide the foundation for development of independent information security techniques and industry. Establish the autonomous IP bank of cryptographic algorithm. Closely follow the development of SOC design and manufacturing technology in the country, strengthen the coordination and cooperation with the major special projects related to IT, and try to make some breakthroughs in the development of integrated chips of information security system during the period of "the Tenth Five-year Plan".(1) The research should center around the standard systems of cryptographic algorithms urgently needed in the field of information security of the state, including symmetric cryptographic algorithm, asymmetric cryptographic algorithm, data compression algorithm and random number generation algorithm.(2）Special-purpose chip of high-performance cryptographic algorithm. On the basis of standardization study of algorithms, starting from the domestic technology and manufacturing capacity, develop the high-performance special cryptosystem chips meeting the urgent needs of our country in network security.（3）Intelligent security chip. Aiming at industrialization and starting from the domestic CPU techniques with independent intellectual property