单位名称

专题赛组委会

行业领域

科学技术研究

产业领域

大数据及人工智能

经济规模

年收入1200万元

人员规模

46人

技术信息

（网络公开信息，请注意商业保密处理）

技术需求情况说明

技术名称

基于软件定义架构的可信溯源网络技术

技术类别

技术创

新领域

人工智能与大数据

技术简述

项目在新型软件定义技术架构下，支持设备接入真实验证及全流量可信溯源的网络技术，重点突破可高效验证的动态虚拟身份机制、基于软件定义架构的安全流量逻辑隔离技术、隐私保护及可审计性兼顾的身份认证和溯源方法、路由路径真实性高效验证机制、路由错误及故障快速定位技术，能够针对DDos攻击的多级防御方案和执行策略等，研制全自主可信溯源网络原型系统，为提升我军高效能、集约化的网络安全防护能力提供技术支撑。

技术

详述

项目通过深入研究新型软件定义技术架构下的网络可信控制和溯源技术，充分贯彻可信与通信网络一体化设计思想，同时兼顾网络通用性、终端接入可信、终端可溯源、路由路径可追溯等特性，在现有IP网络体系结构的基础上，采用现有可信网络和安全网络的相关标准和思想，充分利用现有的网络认证基础设施，创新性的提出了以可信网络静态和动态身份相结合的身份信任模型，对数据链路层和网络层进行可信性增强，同时将路由验证、路由定位纳入网络控制体系，使自主可控、可信、路径可寻、多级防御等技术和措施与通信网络的接入控制、交换与路由、传输控制、软件定义网络等基础通信架构的理论与实际有机融合，提出了可信与网络一体化设计的可信溯源网络体系框架。为从根本上提高我军通信网络的安全性提供可行的技术途径和方案，为提升我军高效能、集约化的网络安全防护能力提供技术支撑。

（1）设备动态虚拟身份的高效生成及分配能力；

（2）动态虚拟身份标示管理；

（3）动态虚拟身份追溯；

（4）对可信域内数据包提供可信身份的溯源；

（5）对可疑流量实现安全流量逻辑隔离；

（6）针对DDos攻击，支持基于可信身份的多级防御机制；

（7）具有可信接入控制能力，进入网络的分组带有身份认证信息和路由标识信息，从而保障进入网络的分组都是合法和可追溯的；

（8）具有多平面网络综合管理能力，能够根据网络环境自适应地调节网络控制策略。

可信溯源网络综合管理系统的指标：

其他描述

本项目研究多型可信溯源网络的实体原型样机，包括可信终端、可信接入交换机、可信路由器、可信溯源综合管理服务器等。原型样机均采用国产自主计算平台、国产自主操作系统、国产核心元器件、国产化网络交换芯片、国产数据库、自研的网络协议栈进行整机设计。本课题原型系统将实现设备动态虚拟身份的高效生成及分配能力、动态虚拟身份标示管理和追溯、对可信域内所有数据包提供可信身份的溯源、对可疑流量实现安全流量逻辑隔离、针对DDos攻击，支持基于可信身份的多级防御机制。具有可信接入控制能力，每个进入网络的分组都带有身份认证信息和路由标识信息，从而保障进入网络的分组都是合法和可追溯的。具有多平面协同的网络管理能力，能够根据网络环境自适应地调节网络控制策略。可信溯源综合管理服务器支持对不少于10万个动态虚拟身份标示的管理能力。可信交换机支持整机吞吐量性能不小于80Gbps，具备10Gbps接口数量不少于4个，转发延迟小于4微秒，包转发率不低于130Mpps。可信终端接入可信网络的时间小于10秒，可信动态虚拟身份产生和分配时间时间小于7秒。预期达到的技术成熟度等级六级。

合作需求

现有基础情况

（1）完成可信静态和动态身份结合技术研究，提交基于软件定义架构的可信溯源网络技术原型系统的设备接入真实验证及全流量可信溯源的网络技术研究报告；提交基于软件定义架构的可信溯源网络技术原型系统的高效验证的动态虚拟身份机制研究报告。

（2）完成可信接入认证和身份溯源技术研究，提交基于软件定义架构的可信溯源网络技术原型系统的设备接入真实验证及全流量可信溯源的网络技术研究报告。

合作需求描述

技术入股

合作金额

（具体请按市场规律调整）

 期望合作金额：  100 万元

备 注

1.专题赛详细信息可登陆专题赛官网（http://www.zgccmichallenges.cn）或搜索微信公众号“中关村新兴领域专题赛”查询。

2.需求可登陆专题赛官网（http://www.zgccmichallenges.cn）或搜索微信公众号“中关村新兴领域专题赛”下载。

3.需求细节沟通咨询和专家辅导点评请关注微信公众号“中关村新兴领域专题赛”，分别在“需求发布”和“提交方案”栏按提示操作。