发改委：专项支持重点互联网信息安全-彭博新闻网

本篇文章2838字，读完约7分钟

教育部、中国科学院办公厅，各省、自治区、直辖市、计划单列市，新疆生产建设兵团发展改革委，有关中央直属企业:

为落实国务院关于加快发展我国下一代互联网的工作计划，进一步提高下一代互联网信息安全产品的技术水平，国家发展和改革委员会决定组织实施2012年国家下一代互联网信息安全工程。现将有关事项通知如下: 一、重点专项支持重点支持满足下一代互联网发展需求的高性能网络信息安全产品。产品必须支持ipv4和ipv6环境，满足相关ipv6规范的要求，满足ipv6环境下各种场景的网络信息安全需求。产品本身应具有较高的安全性，不低于现行国家标准gb/t 20281-2006、gb/t 20275-2006和gb/t 18336-2008中三级的相关要求。具体支持重点和主要要求如下: (1)高性能防火墙的主要功能包括透明传输、路由协议支持、访问控制安全策略、会话限制、alg协议、ip/mac绑定、流量管理、拥塞控制、应用层过滤等。启用常规功能后，多对端口的总吞吐量达到80gbps以上，可应用于不同的万兆网络应用场景。最大并发tcp连接数至少为800万，最大新tcp连接速率至少为500，000/秒。 (2)高性能统一威胁管理系统(utm) 主要功能包括:各种安全模块的协调和链接、入侵防御、病毒检测和数据包拦截、已知漏洞攻击检测、配置管理、用户认证和授权、控制和通信安全、用户登录和入侵警报、碎片数据包处理、隧道流量处理、基于端口/协议/地址的拦截过滤。启用防火墙和入侵防御功能后，多对端口的聚合吞吐量达到20gbps以上，启用病毒防护功能后，多对端口的聚合吞吐量达到6gbps以上，可以应用于不同的万兆网络应用场景，最大并发tcp连接数至少达到500万。 (3)入侵检测系统(IDS) IDS的主要功能包括:已知漏洞攻击检测、格式错误消息检测、配置管理、用户认证和授权、用户登录和入侵报警、碎片数据包处理、端口扫描检测、安全报警定制响应、防火墙联动、分布式部署和多级管理、流量监控等。Ids应支持万兆网络环境，并能支持20千兆位/秒的后台负载。支持挖掘能力，分析重大事件中的关键事件。 (4)高性能入侵防御系统(IPS) IPS的主要功能包括:阻止已知的漏洞攻击、端口扫描监控、异常消息监控、配置管理、用户认证和授权、控制通信安全、用户登录和入侵报警、分段数据包处理、隧道和ipsec流量的分析和处理、用户访问控制、综合日志分析和处理、潜在威胁发现等，IPS应支持10千兆网络环境和20千兆位/秒的后台负载。 (5)高性能安全隔离和信息交换系统的主要功能包括:协议剥离和重组、数据轮渡、第3层至第7层的访问控制、数据内容过滤、配置管理、认证和授权、登录和报警、用户访问控制等。支持交换速率大于1000兆位/秒的万兆网络环境；；硬件切换时间不超过5毫秒等。 (6)高性能防病毒网关的主要功能包括:病毒检测和数据包拦截、配置管理、用户认证和授权、登录和报警、分片数据包处理、拦截过滤、用户访问控制、异常消息检测、病毒数据库升级等。启用病毒防护功能后，多对端口的聚合吞吐量达到10gbps以上，可应用于不同的万兆网络应用场景。最大并发tcp连接数至少达到200万，最大新tcp连接速率达到200，000/秒。 (7)下一代互联网病毒监控系统(vds) 的主要功能包括:基于海量病毒规则的过滤、数据包和流级别的病毒传输以及各种行为的检测能力、可疑文件样本的缓存和可疑源的捕获、配置管理、认证和授权、控制和通信安全、登录和报警、碎片数据包处理、拦截过滤、用户访问控制等。支持病毒事件的统一管理。支持万兆网络环境，负载不低于20千兆位/秒等。 (8)高性能vpn设备符合国家密码局的相关要求，其主要功能包括:加密解密、配置管理、认证授权、控制与通信安全、登录与报警、隧道流量处理、用户访问控制等。启用通用功能后，多对端口的聚合吞吐量达到20gbps以上，可应用于不同的万兆网络应用场景。对于客户端-服务器模式的vpn，要求支持客户端至少100，000的并发连接。 (9)下一代互联网网络审计系统的主要功能包括:串行和并行访问、用户行为审计和访问控制、报表统计、配置管理、认证和授权、控制和通信安全、登录和报警、分片包处理等。支持万兆网络环境，负载不低于20千兆位/秒等。 (10)下一代互联网网络漏洞扫描和补丁管理产品的主要功能包括:支持对ipv4/ipv6设备的漏洞扫描、对ipv4和ipv6双协议栈网络设备和服务节点的漏洞扫描、自动更新发现的安全漏洞等。，可应用于ipv4和ipv6环境，支持大于1000的多线程并发扫描。二.申请要求 (1)请项目主管部门按照投资体制改革的精神和《国家高新技术产业发展项目管理暂行办法》的有关规定，结合本单位和本地区的实际情况，做好项目的组织和备案工作，组织编制项目资金申请报告，协调项目建设资金、环境影响评价、节能评估等相关建设条件的落实。同时，汇总相关申请材料并上报我委(国务院有关部门和中央直属企业必须与项目单位有财务关联方可申报，其他项目单位由项目单位所在地的省发展改革委根据属地原则进行申报)。 (2)项目主管部门应认真核实提交的材料(如资金申请报告、银行贷款承诺、自有资金证明等)。)并负责确认其真实性。 (3)为加强项目管理，本专项采用纸质材料申报与网上申报并行的组织实施模式。项目主管部门在提交项目纸质申请材料前，应登录国家发展和改革委员会高新技术产业发展项目管理系统(网站:http://ndrc.jhgl/xxhc)，并办理相关网上申请手续。书面申请材料的具体提交地点将在网上申请系统的主页上另行通知。项目纸质申请材料包括:项目资金申请报告(深入可行性研究报告)、项目汇总表和项目汇总表，一式两份。项目所需的备案文件、自有资金、投资及信用承诺等。应与项目资金申请报告一起装订。原则上，纸质材料和网上报告的项目信息应保持一致(网上报告的机密和不合适的项目材料可在纸质报告中补充)，不符合网上报告程序的项目不予受理。 (4)项目承担者原则上应为企业法人。申报项目应符合以下条件:(1)按要求向当地政府备案；(2)项目建设资金已经落实；(三)所采用的科技成果应当具有自主知识产权；(4)项目申请单位必须具有较强的技术开发和项目实施能力，良好的信用评级和合理的资产负债率。基金申请报告的具体编制要求见附件。 (5)项目申请截止日期为2012年3月24日，项目现场答辩评审将于4月初举行。通过评审后，该项目将于9月份进行公开测试。具体项目答辩和测试的名单、时间和地点将另行通知。

发改委：专项支持重点互联网信息安全