1.“高性能计算”重点专项2018年度项目申报指南
依据《国家中长期科学和技术发展规划纲要(2006-2020年)》,科技部高新司组织开展了《高性能计算重点专项实施方案》编制工作。依据实施方案和2016年与2017年项目立项情况,启动“高性能计算重点专项”2018年度项目,并发布本指南。
本专项总体目标是:在E级计算机的体系结构,新型处理器结构、高速互连网络、整机基础架构、软件环境、面向应用的协同设计、大规模系统管控与容错等核心技术方面取得突破,依托自主可控技术,研制适应应用需求的E级(百亿亿次左右)高性能计算机系统,使我国高性能计算机的性能在“十三五”末期保持世界领先水平。研发一批重大关键领域/行业的高性能计算应用软件,研究适应不同领域的高性能计算应用软件协同开发与优化技术,围绕超算中心、科研机构、大学等优势单位建立高性能计算应用软件中心,构建可持续发展的高性能计算应用生态环境。配合E级计算机和应用软件研发,探索新型高性能计算服务的可持续发展机制,创新组织管理与运营模式,建立具有世界一流资源能力和服务水平的国家高性能计算环境,在我国科学研究、经济与社会发展中发挥重要作用,并通过国家高性能计算环境所取得的经验,促进我国计算服务业的成长。
专项围绕高性能计算应用软件研发、高性能计算环境研发等二个创新链(技术方向)部署研究任务。按照分步实施、重点突出原则,2018年专项将在高性能计算应用和高性能计算环境研发方向部署3个重点研究任务,任务实施周期为3年,即2018年至2020年。
2018年将启动的主要研究内容包括:计算服务化模型及体系架构、高性能计算虚拟数据空间、基于人工震源的深部地下结构探测软件系统等。
1.高性能计算环境研发
1.1计算服务化的模型及体系架构(基础研究类)
为推进高性能计算环境运行和使用模式在当今网络条件下的转变,促进计算服务能力的普及与提升,研究高性能计算服务化的模型和体系结构,为高性能计算服务业的发展奠定理论和技术基础。
研究内容
研究广域网络环境下分布资源(计算资源、存储资源、应用软件等)以服务形式表示的方法,计算服务化的体系架构,以及原型验证系统。具体包括:高性能计算服务化的模型与体系结构,服务资源发现与访问模式,多管理域下服务化资源的管理模型与管理机制,服务交易机制,服务化资源的使用方法、使用计量和计费策略等。在广域有线/无线网络条件下,依托国家高性能计算环境,形成原型验证系统。
考核指标
原型验证系统具有典型的互联网服务端和客户端形态,客户端支持移动设备,在国家高性能计算环境中部署,实际验证支持的应用软件不少于20个,并形成关于高性能计算服务化模型的知识产权。
支持年限:3年。
拟支持项目数:1-2项。
1.2高性能计算虚拟数据空间(基础研究类)
针对大型计算问题对数据空间的要求,在高性能计算环境中形成广域的数据共享,研究跨域的虚拟数据空间模型、体系结构以及虚拟数据空间的管理、访问等关键技术,研发相应的虚拟数据空间系统,在国家高性能计算环境部署。
针对高性能计算环境中跨域分散的存储资源,研究构建与本地数据空间一致、且能可靠地统一访问与管理的虚拟数据空间技术。具体包括:虚拟数据空间的模型与表示方法,分散存储资源的聚合方法,虚拟数据空间的请求与分配、数据区域划分、隔离与安全管理,虚拟数据空间中数据的可靠安全移动等,为在国家高性能计算环境中建立虚拟数据空间提供技术手段。
形成完整的软件系统,与高性能计算环境软件对接,并可被应用访问,在国家高性能计算环境中部署,验证虚拟数据空间地理分布不少于五个点,规模达到PB级以上,数据访问性能不低于网络传输性能的30%。
2.高性能计算应用软件研发
2.1基于人工震源的深部地下结构探测软件系统(应用示范类)
1、形成新型人工震源高频地震波场的准确、高效的模拟方法,并实现基于高性能计算的软件系统;2、发展结合新型人工震源和天然震源的联合成像方法,并完成反演软件;3、发展基于高性能计算的人工震源信号检测和高精度波速变化测量方法,形成相应软件。
2.“云计算和大数据”重点专项2018年度项目申报指南
为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》,以及国务院《关于促进云计算创新发展,培育信息产业新业态的意见》和《关于印发促进大数据发展行动纲要的通知》等提出的任务,国家重点研发计划启动实施“云计算和大数据”重点专项。根据本重点专项实施方案的部署,现提出2018年度项目申报指南建议。
本重点专项总体目标是:形成自主可控的云计算和大数据系统解决方案、技术体系和标准规范;在云计算与大数据的重大设备、核心软件、支撑平台等方面突破一批关键技术;基本形成以自主云计算与大数据骨干企业为主体的产业生态体系和具有全球竞争优势的云计算与大数据产业集群;提升资源汇聚、数据收集、存储管理、分析挖掘、安全保障、按需服务等能力,实现核心关键技术自主可控。
本重点专项按照云计算和大数据基础设施、基于云模式和数据驱动的新型软件、大数据分析应用与类人智能、云端融合的感知认知与人机交互等4个创新链(技术方向),共部署20个重点研究任务。专项实施周期为5年(2016—2020)。
1.云计算和大数据基础设施
1.1数据科学的若干基础理论(基础研究类)
研究内容:研究大数据的数据建模理论,包括大数据的统一表示和有效度量等;研究大数据的新型计算复杂性理论,包括多项式可计算问题类的细分等;研究高通量计算理论与算法、高效并行计算算法、分布式计算算法、近似计算算法等;研究大规模分布式可扩展的数据存储与组织,能效优化的分布存储和处理的系统架构,以及数据副本一致性、数据压缩、数据划分与迁移等问题;研究大数据的数据治理理论与方法,包括数据质量管理、数据权属、数据隐私保护等。
考核指标:形成有国际性影响的数据科学理论体系,发表系列高水平学术论文和若干专著。在关键技术上申请系列专利,形成专利群。
1.2基于NVM的TB级持久性内存存储系统及应用(共性关键技术类)
研究内容:研究持久性内存存储I/O栈与存储管理;分布式持久性内存文件系统;基于RDMA的分布式持久性共享内存新型编程模型;构建分布式持久性内存存储系统;研制基于TB级内存系统的典型大数据应用系统及示范。
考核指标:研制不少于8节点的内存存储系统,每节点包含TB级非易失性的持久性内存。分布式内存系统中节点间通信延迟不超过1us,高负载通信延迟不超过10us,带宽可扩展,8节点带宽不低于40GB/s。支持持久性内存的一致性,支持分布式持久共享内存的新型编程模型接口。支持持久化键值存储系统、高性能大图数据处理等典型大数据应用,读操作ops不低于5000万/s,写操作ops不低于1000万/s。
1.3面向异构体系结构的高性能分布式数据分析系统(共性关键技术类)
研究内容:面向分布式异构体系结构,研究基于数据流的编程模型、性能建模技术、同步通信技术和运行时系统,并实现高通量视频、机器学习典型等应用示范。具体内容:支持异构体系结构上的数据流编程模型与软件工具链;异构体系结构上的运行时系统,支持CPU与加速器之间的高效率混合执行,支持加速器上的细粒度流水线并行;性能建模技术和优化调度技术,优化分配CPU与加速器上的运行资源;分布式异构系统数据处理技术,包括数据与计算的高效划分技术、负载平衡以及高性能同步通信技术。
考核指标:支持CPU-GPU异构体系结构,并支持单机多加速器和多机多加速器。性能建模技术可自动选取优化的执行模式,包括仅在CPU上执行、仅在加速器上执行以及在CPU和加速器上混合执行,并可给出混合执行时在CPU和GPU上执行的比例。支持单个GPUSM上部署多个kernel的细粒度任务调度,以及以此为基础的流水线并行模式。单机上CPU/GPU细粒度混合执行的应用性能是通用CPU的5倍以上,是仅实现粗粒度并行性的GPU的2倍以上。在8台服务器16块GPU的环境下,应用性能是8台CPU服务器的5倍以上,是仅实现粗粒度并行性的16块GPU性能的2倍以上。
1.4面向图计算的通用计算机技术与系统(共性关键技术类)
研究内容:图计算众核处理器和异构图计算机体系结构;支撑异构图计算机的系统软件;面向异构图计算机系统的分布式处理技术;基于异构图计算机的数据管理与分析系统;基于异构图计算机的通用计算机系统,开展应用示范。
1.5基于国产处理器的新一代虚拟化及虚拟执行环境优化技术(共性关键技术类)
研究内容:研究基于国产单核、多核、众核处理器的新型虚拟化架构,虚拟计算环境下应用驱动的软件栈构造/设计的理论和方法;研究基于国产单核、多核、众核处理器等计算系统核心物理资源的虚拟化和容器技术,虚拟资源池的构建、组织、调度等技术;研究异构硬件的状态互通方法,应用驱动的虚拟资源的动态映射和调配方法,实现面向应用的统一编程接口;研究基于迭代反馈机制的轻量级虚拟机镜像定制、应用定制的虚拟机优化等方法和技术,构造面向特定应用的轻量级虚拟机;研究虚拟化和虚拟机的性能评价方法与基准测试、性能调优工具。
考核指标:国产处理器虚拟化后的性能指标与X86处理器相当,在关键行业的云计算系统中开展示范应用,在典型云计算应用负载下,较现有产品整机服务能力提升一个数量级,整机资源利用率提升50%,整机性能功耗比提升5倍。在关键技术上申请系列专利,形成专利群。
1.6数据驱动的云数据中心智能管理技术与平台(共性关键技术类)
研究内容:研究基于计算智能的云计算运行能效评价与预测技术,实现数据驱动的云平台运行精准化评估与预测;数据驱动的大规模云资源智能调度与管理技术,显著提升能效,提高计算资源的利用率;大规模云计算网络资源的智能虚拟化技术,突破云网络资源的利用效率瓶颈;面向大数据应用的智能云工作流管理与调度技术,提供高能效、高服务质量的大数据工作流应用服务;基于云计算的分布式计算智能方法与技术集成,实现大规模的数据管理与智能处理;基于以上技术突破,研发云计算的智能部署、运维管理与服务能力保障技术,搭建云智能管理平台并开展示范应用。
2.基于云模式和数据驱动的新型软件
2.1群智化生态化软件开发方法与环境(基础研究类)
研究内容:研究群体智慧的形成机理、软件生态系统中的群体协作规律、社区组织模式、社会化特性和最佳实践;研究软件生态系统的多维度度量和评估方法、软件生态系统形成和演化的微过程模型等;研究基于大规模群体协同的在线需求获取与建模、软件设计与建模、软件实现与测试等群智软件开发模式与方法;研究基于开源软件和SaaS服务的可信软件资源管理框架和方法、群体驱动的软件制品搜索、推荐与合成技术;研制基于群体智慧和协同的软件开发、管理和维护支撑工具集及平台,形成支持智能化群体协作的软件开发环境,并在开源社区进行示范应用。
2.2基于编程现场大数据的软件智能开发方法和环境(共性关键技术类)
研究内容:研究跨地域的软件开发现场的数据实时采集、清洗、组织、管理技术,基于机器学习的程序语义学习及自动生成方法与技术,面向代码质量实时动态检测与质量提升的智能编程技术,面向代码风格与编程规范实时检测与改进的智能人机交互方法与技术,上下文感知的编程接口与代码推荐方法;构建跨地域的软件开发现场数据库和规范源码样例库,研制基于智能化人机交互协作的软件敏捷开发云平台,在不同规模的软件企业中进行示范应用。
2.3面向智能制造的流程管控软件平台(应用示范类)
研究内容:研究面向智能制造中企业研发设计、生产制造、经营管理、销售服务、供应商管理和客户服务等多种流程的企业内外部系统基础数据获取及加密传输和存储技术、面向关键制造流程的知识建模技术、制造流程大数据实时分析技术、深度网络挖掘和决策技术、实时工业系统闭环控制技术、大规模企业流程并行技术等基于云模式和大数据的新型软件应用关键技术,研制面向智能制造的流程管控软件平台,并进行示范应用。
考核指标:提供实证的PB级的制造数据存储,关键企业数据加密效果需经具有安全评测资质的第三方认证;企业业务流程并行规模不少于10000条;支持10种常见国产和进口工业软件系统90%基础数据的获取;支持10种常见国产和进口生产制造设备系统的秒级调用和按需闭环控制;管控软件平台国产化率达到80%,在10个大型制造企业部署和应用。
2.4私有云环境下服务化智能办公系统平台(应用示范类)
研究内容:针对私有云在办公环境下的广泛应用和多元化需求,研究适用于私有办公云建设的基础架构、虚拟应用、网络安全、数据存储以及数据分析等多项关键技术。重点研究计算节点非一致内存访问的动态绑定、虚拟化内存超配、网络数据包零拷贝、虚拟磁盘预读、存储缓存加速等关键技术。研究私有云环境下网络安全的基础理论与应用,重点研究平台无关的云安全系统,利用虚拟化技术实现东西向、南北向流量的统一防护。研究分布式存储的负载均衡、数据削减和分层、高可靠、异地容灾等关键技术和解决方案。研究基于办公数据的行为感知技术,重点研究基于上网行为的数据挖掘技术,用户行为分析技术以及自动化的异常检测技术。
考核指标:研制私有云环境下服务化智能办公系统,实现智能办公的行为感知,支持不少于10种行为感知应用,支持新应用的快速开发和部署,在3-5个重要的部门开展示范应用。完成系列国家或行业标准草案,其中若干获国家或行业标准主管部门立项或批准。
2.5云计算和大数据开源社区生态系统(含前期成果集成展示)(应用示范类)
3.大数据分析应用与类人智能
3.1大数据分析的基础理论和技术方法(基础研究+共性关键技术类)
研究内容:研究多源异构、先验知识缺乏、不确定条件下大数据的表示、存储、度量、语义理解和基于认知的分析方法,研究知识的自动抽取、知识发现的理论与方法,构建面向领域的知识图谱;研究大数据环境下机器学习的创新理论、方法和平台,提出面向流数据和复杂高维数据的新型分析挖掘技术;研究大数据知识推理、问题分析与求解等关键技术,提出大数据高效检索的理论方法;研究大数据的可视化技术,开发面向领域和大众的可视化工具库;研究在特定约束条件(例如安全性、隐私性、真实性、实时性)下的大数据分析理论和技术;研制开放共享的大数据分析平台,提供大数据分析、挖掘和可视化的基准测试。
考核指标:建立比较系统的大数据分析基础理论和技术方法,在机器学习理论与方法上取得创新突破,形成国际影响。研制大数据分析、挖掘与可视化的算法与工具库,不少于20个独立的系统或工具,并在中国开源社区开放。发表系列高水平学术论文,撰写专著若干部。在关键技术上申请系列专利,形成专利群。
3.2高时效、可扩展计算模型和优化技术(共性关键技术类)
研究内容:研究新型分布式大数据组织与存储系统,增强系统的自适应性和可扩展性,可针对不同计算模式和任务负载特征进行自适应优化和调整;研究基于众核加速器的大数据计算模型、分布式处理框架、易用的编程环境,开发高效、可扩展的大数据计算系统;研究大数据分析意图理解,以及分析意图、分析方法及数据集合的智能匹配理论与技术,研究快速推荐数据分析途径、形成智能式交互向导的方法与系统技术,研究弹性资源管理、高效任务调度、以及执行优化技术;研究各类大数据机器学习算法的高效并行策略,设计通用的编程模型和接口,研制高效、可扩展、可兼容的大数据机器学习系统;面向连续流式大数据应用,研究具有极高吞吐量的流数据计算引擎;开发融合了内存计算、流计算、深度计算、以及经典机器学习的综合示范应用。
3.3互联网智慧教育关键技术与示范应用(应用示范类)
研究内容:研究教育知识图谱构建与导航学习关键技术;面向用户的个性化教育资源融合关键技术;在线学习助手关键技术;基于大数据的精准化教育评价技术;虚实融合教学场景构建和人机交互关键技术。集成上述技术,构建出互联网智慧教育平台,针对基础教育、职业培训等开放学习群体以及有组织学习群体开展互联网智慧教育示范应用。
考核指标:构建出互联网智慧教育平台。在基础教育方面,重点开展大数据驱动的中小学生学业水平和信息素养测评示范,辐射涵盖辐射东、中、西部地区的100个示范区,10000所实验校,受益人数超过1000万;在职业培训方面,研发建设基于VR/MR/AR技术的精品特色课程资源100门以上;面向企业需求的定制化人才培养等服务,培养IT、汽车、机械、电子等行业的技能人才300万以上;在有组织学习方面,构建涉及100门课程的10万个知识主题树,示范应用支撑的学习者人数不少于300万,实现跨学习平台融合汇聚1000项以上的课程和知识库等教育资源。
3.4基于天空地一体化大数据的公共安全事件智能感知与理解(应用示范类)
研究内容:针对目前公共安全事件预测困难和检测不准的问题,综合利用卫星和航拍影像、地面跨时空视频、网络数据和地理信息等,实现面向公共安全的天空地网大数据一体化智能处理。以事件为中心,研究跨时空多源大数据的多尺度、多粒度关联,地理信息驱动的目标检测、追踪和识别,多源异构数据融合的目标行为表示和语义理解,建立个体行为和群体事件的演化预测模型。突破公共安全大数据关联弱、理解浅、利用差等瓶颈,构建跨时空大数据一体化处理的公共安全事件智能感知和理解系统,实现多源异构数据关联挖掘、异常行为智能感知和事件处置决策支撑,并开展应用示范。
3.5基于立体精准画像的学术同行评价系统(应用示范类)
研究内容:根据学术同行评价的需求,研究学术行为的画像模型和体系,综合运用大数据技术(获取、清理、组织、分析等),为百万量级的学术群体,建立立体精准学术画像,形成实时动态、智能的画像库和学术关系图谱。研究学术画像的准确性验证方法和技术。研究学术画像多种维度的组合以及自适应权重等方法,以适合不同目的学术同行评价体系,研制以立体精准画像为基础的学术同行评价系统。
4.云端融合的感知认知与人机交互
4.1人机物融合的云计算架构与平台(前沿基础类+共性关键技术类)
研究内容:针对人机物融合环境下的泛在化、社会化、情境化、智能化等应用特征,研究以人为中心的人机物融合云计算架构模型、终端和云端资源的软件定义方法、人机物融合应用的一体化建模方法等基础理论;研究以人为中心的终端和云端资源动态发现与协同管理技术、资源敏感和时空感知的应用自适应与自演化技术、面向移动互联网和物联网终端及边缘设备的超轻量虚拟化等关键技术;研制以人为中心的人机物融合云计算平台,并结合重点领域开展应用示范。
4.2基于云计算的沉浸式交互影像技术与系统(应用示范类)
研究内容:高维影像数据获取与语义理解,包括:面向沉浸式影视制作的全尺度数据捕获、高维光场影像高效获取、跨维度影像数据的语义解析及部件提取等;影像素材知识表达与智能聚合,包括:数据驱动的高精度、专业化、风格化模型表达,以及影像大数据动态聚合与自主生长等;影像定制化与个性化自动生成,包括:领域知识引导的影视级高端三维场景定制化自动生成,基于引擎的大规模影像个性化自动生成,高维光场影像云处理和云发布;影像编辑与交互功能深度合成,包括:语义特征结构保持的影像编辑合成、典型交互功能迁移与自动合成,具有行为真实感的智能角色生成与交互,以及沉浸式交互影像工业化生产关键技术等;沉浸式交互影像高效渲染呈现,包括:高维光场影像终端显示技术、三维模型高效渲染技术及工具;云端融合的沉浸式交互影像技术系统,及其在电影电视、游戏娱乐等行业的应用示范。
考核指标:电影级光场采集系统相机数量≥100台,工作范围≥20m2,捕获速度≥60fps;跨维度影像数据部件级语义解析准确率平均达90%,形成一个超过5万个模型的三维模型库,构建的场景内模型数超过500个;支持高维影像对象分割、时域编辑、风格化滤镜、虚拟对象嵌入、镜头智能剪辑与构图优化等智能影视创作关键功能;影像发布与计算平台传输带宽≥1TB/S,数据吞吐量读取速度≥6GB/s,写入速度≥4GB/s,并行处理文件数量≥20万/s,支持并行计算GPU数量≥100台;制定面向沉浸式交互影像的采集、传输、呈现的技术规范并形成标准,并实现在影视制作、游戏娱乐等行业的典型应用示范,成果应用项目超过50个。
4.3多模态自然交互的虚实融合开放式实验教学环境(应用示范类)
研究内容:建立支持云端融合和多模态自然交互的虚实融合课堂教学环境,具备视觉、听觉、触觉等感知能力的交互模块基础件,以及相应的实物交互套件;建立支持中学教育主要课程的虚拟实验开发平台和界面工具,支持教师自主生成互动虚拟实验教学资源;支持多模态人机交互的智能化学习环境,通过对多课程和多场景的数据汇集,研制与学习者个性化需求与能力适配的智能化学习系统;建立新型探究式学习的全面评价体系,通过对学习过程与结果的智能识别与分析,汇集和提炼学习者的行为、心理和生理等多维度特征,实现对学习者多层次、精准化的客观评价。
考核指标:多模态自然交互模块基础件支持手势、语音、触觉、实物、笔式等交互技术,交互行为识别率大于90%;支持教师自主生成互动教学资源的虚拟实验开发平台和界面工具,覆盖数学、物理、化学、生物等主要课程,形成20个以上典型教学课件;制定云计算教学终端多模态人机交互技术标准,以及高沉浸呈现与多模态交互智慧教育课堂环境的行业规范;在中学开展应用示范,应用示范单位不少于200家;申请系列发明专利。
4.4基于云计算和智能交互的随身办公技术与系统(应用示范类)
研究内容:研制面向移动终端和虚实融合自然交互技术的多用户远程和本地协同办公平台,实现相应的用户界面工具和支撑硬件,研究面向移动协同办公和用户长历史行为大数据的个性化用户模型及增量式学习技术;突破大数据驱动的高灵敏触及反馈式虚拟投射键盘技术和高准确率的手指虚拟键盘动作识别技术,研发面向移动终端的多模态深度融合的高效率信息输入和内容编辑技术;研究基于云端的多移动终端的分屏显示与协作机制,研制满足长期健康使用需求的、具有匹配个体差异的沉浸式超大视场显示终端,实现多移动终端、穿戴式显示终端与虚拟键盘、手势、语音等的统一交互方式;在上述内容基础上,研究并构建面向行业应用的具有多模态融合的高效智能的随身办公系统。
5.“网络空间安全”重点专项2018年度项目申报指南
为落实《国家中长期科学和技术发展规划纲要(2006-2020年)》提出的任务,国家重点研发计划启动实施“网络空间安全”重点专项。根据本重点专项实施方案的部署,现发布2018年度项目申报指南。
本重点专项总体目标是:聚焦网络安全紧迫技术需求和重大科学问题,坚持开放发展,着力突破网络空间安全基础理论和关键技术,研发一批关键技术装备和系统,逐步推动建立起与国际同步,适应我国网络空间发展的、自主的网络空间安全保护技术体系、网络空间安全治理技术体系和网络空间测评分析技术体系。
本重点专项按照网络与系统安全防护技术研究、开放融合环境下的数据安全保护理论与关键技术研究、网络空间虚拟资产保护创新方法与关键技术研究等3个创新链(技术方向),共部署7个重点研究任务。专项实施周期为5年(2016-2020年)。
1.网络与系统安全防护技术研究方向
1.1物联网与智慧城市安全保障关键技术研究(关键技术类)
考核指标:
提出适应智慧城市与物联网安全目标的模型和体系框架,指导智慧城市与物联网安全实践;
研制安全物联网原型平台,支持大规模物联网对象的分级分层管理与安全解析,物联网设备发现、识别和监控以及身份认证、密钥管理服务均支持10亿规模;
设计完成采用国家标准密码算法的物联网管理域的强逻辑隔离安全机制,安全隔离方案应通过国家主管部门的安全审查;
专利不小于10项。
1.2工业控制系统安全保护技术应用示范(应用示范类)
针对电力、冶金、石化等重点行业关键场景,考虑高可用性、强实时性、大规模化、广域全局协同等工业控制系统的典型工程特征,完成3类关键行业领域的3~5套控制系统安全脆弱性测试;
针对工业控制系统核心控制设备(控制器、变送器、执行机构、工作站、网络设备等)以及关键控制数据交互的安全需求,构建覆盖控制系统基础设备安全、实时控制行为安全、业务流程作业安全的主动防护安全技术示范体系,覆盖控制系统管理层、监控层、控制层与部件层的各层次,实现总体功能覆盖率不少于90%,形成示范验证报告;
分析评估深度安全保护技术对工控系统功能流程及性能指标需求的影响,以及工业控制系统脆弱性与威胁事件间的关联关系;实现工业控制系统深度安全对系统功能业务流程无影响,深度安全主动防护功能对运行态实时性能影响<10%,对编程态性能影响<25%;提出工业控制系统综合安全评估认证技术方案,建立典型工业控制系统应用现场的安全性定量评估体系;
应用试点工业控制主动防御示范场景不小于3个,包括电力、冶金、石化等,其中至少1个高可用性与强实时性的局域万点级示范场景,该场景的工业数据不少于10000点,工业控制节点不少于30个,各类控制终端不少于100个,典型控制周期50-100ms,快速控制周期5-20ms;至少1个大规模化与广域全局协同的万点级示范场景,该场景工业数据不少于30000点,信息域不少于5个,控制节点不少于100个,各类控制终端不少于300个,典型控制周期50-500ms,跨域数据同步0.5-10s。
2.开放融合环境下的数据安全保护理论与关键技术研究
2.1非受控环境下的数据安全保护技术(关键技术类)
研究非受控网络环境下信息的安全传输和交换技术,重点突破非受控环境下的隐蔽通道构建技术,实现智能化的多节点联动隐通道建立与协同技术途径,解决非受控环境的隐蔽数据传输与重构问题;研究适用于非受控环境下重要文件数据的安全存储技术,研究面向大数据的自动化数据隐藏与提取技术;研究可否认加密技术,解决受迫环境下的数据保护问题;研究威胁情态下的关键数据快速无痕销毁技术;研制具有一定规模的原型验证系统,实现数据从采集、传输、存储、处理、分析利用的全流程安全保护方案,验证方案的有效性、安全性与效率等。
完成非受控网络环境下的数据隐蔽传输与重构原型系统,能抵抗现有的隐蔽通道发现与分析技术,支持用户透明的隐蔽文件传输,且有效数据传输率不少于0.1消息比特/传输字节;
提出非受控环境下数据的新型安全存储与保护技术方案,解决重要文件数据的保护及隐藏、分析与利用等问题,实现数据从采集、存储、分析、处理的全流程监管保护;
完成多级可否认加密原型系统研发,可否认加密系统支持EXT4、NTFS、FAT等文件系统;
2.2移动互联网数据防护技术试点示范(试点示范类)
面向移动互联网应用,基于国产密码算法,从云、管、端三个层面布局移动互联网数据防护保障技术,完成试点示范。研究智能移动终端的数据防护技术和基于终端的高安全鉴别技术,完成基于国产密码算法的智能移动终端数据安全存储、数据安全计算、数据安全擦除、数据访问控制与安全鉴别方案,防范各种软件攻击和终端丢失情况下的关键数据泄露;研究智能移动终端的用户个人隐私数据保护技术方案,保护用户的身份和属性隐私、位置隐私、交易隐私;选择有代表性的移动互联网云服务应用,研究移动设备管控的设备全生命周期管理技术、应用软件管理技术、文档内容管理技术,支持多级安全策略管理,实现国产密码技术在移动设备管控系统中的深度融合;研究移动高速视频服务中的数据加解密技术,实现透明化的、无缝接入的数据加解密服务;针对移动设备管控、移动高速视频服务等应用完成试点示范系统。
完成移动终端数据与隐私保护技术方案设计开发。技术方案全面支持国产密码算法,能够抵御操作系统内核攻击,安全原理简洁易证,并在至少2款商用移动终端系统中得到应用部署,实现万台规模的试点应用;
示范应用中移动智能终端的数据签名速度不大于50ms,关键数据的加解密速度不少于10M/s;
在移动管控领域开展试点应用。移动设备管控的应用部署不小于2家应用单位,支持30款以上主流移动终端;
在大型的移动高速视频云服务系统中得到部署,终端加解密时延不大于8ms,示范终端数量不少800;
申请发明专利20项。
3.网络空间数字资产保护创新方法与关键技术研究
完成支持国产密码算法的智能电视终端芯片与超高清电视一体机等原型设备研制,支持基于国产密码算法的智能终端硬件信任根、基于硬件安全的安全启动与安全升级,以及视频内容解密、解码、缓存、播放、显示、输出全流程的硬件级别安全保护;
申请发明专利20项以上,软件著作权20项以上,发表高水平学术论文10篇以上。
3.2数字电视条件接收系统国产密码应用的关键技术(关键技术类)
面向卫星直播及互联网广播环境下,数字电视系统盗播、插播严重,追究困难的问题,研究安全、高效的条件接收系统,研究盗播、插播监管与追踪关键技术;研究支持国产密码算法的数字条件接收层级密钥管理技术;开发支持国产密码算法的条件接收系统前端设备、终端安全芯片和终端设备;建设支持国产密码算法的密钥管理平台,包括密钥保护技术、密钥传输技术和芯片序列化技术等;面向下一代广播电视网(NGB),开展支持国产密码算法新一代条件接收系统规模应用示范,解决国产密码算法新一代条件接收系统产业化的瓶颈问题,形成国产密码算法新一代条件接收系统应用实施方案;研究基于国产密码算法的数字电视条件接收设备的检测技术。
密钥管理支持密钥保护、密钥传输和芯片序列化等;
在至少2个省级广电网络中开展新一代数字电视条件接收系统应用示范;
提交4项专利申请,完成至少8项软件著作权,提交至少两项行业标准草案。
3.3支持全程电子化的电子发票及服务系统试点示范(应用示范类)
面向“互联网+”应用环境,开展全程电子化的安全电子发票及服务系统的应用示范;研究安全电子发票服务运行机制,搭建规模化的电子发票服务与监管系统,并开展示范应用;针对税务类电子发票、财政类票据等,研究基于通用平台的电子发票承载、验证和传递设备;搭建面向公众服务的电子发票第三方可信验证平台,完成企业电子发票报销、财务管理及供应链管理等应用的试点示范。
完善基于通用平台的电子发票承载、验证和传递系统,在不少于10家应用单位进行部署;
电子发票开具服务覆盖至少20个省或直辖市,电子发票应用单位数达到300个;
完成国家或行业标准草案不少于3项,并获得国家或行业标准主管部门立项或批准。