安全廠商又一春？發改委287文件下一代信息安全專項通知

繼2011年12月24日國務院提出2013年底前開始IPv6商用試點后，近日發改委也發文對ipv6也作了要求

國家發改委：關于組織實施2012年國家下一代互聯網信息安全專項有關事項的通知(發改辦高技[2012]287號)
發布單位:國家發改委?
發改辦高技[2012]287號

國家發展改革委辦公廳關于組織實施2012年

國家下一代互聯網信息安全專項有關事項的通知

教育部、中科院辦公廳，各省、自治區、直轄市及計劃單列市、新疆生產建設兵團發展改革委，相關中央直屬企業：

　　為了貫徹落實國務院關于加快我國下一代互聯網發展的工作部署，進一步提升下一代互聯網網絡信息安全產品的技術水平，國家發展改革委決定組織實施2012年國家下一代互聯網信息安全專項。現將有關事項通知如下：

　　一、專項支持的重點

　　重點支持滿足下一代互聯網發展需要的高性能網絡信息安全產品。產品必須同時支持IPv4和IPv6環境，符合IPv6相關規范要求，能夠滿足IPv6環境下各種場景的網絡信息安全需求。產品自身應具有較高的安全性，不低于目前GB/T 20281-2006、GB/T 20275-2006、GB/T 18336-2008等國家標準中3級的相關要求。具體支持重點和主要要求如下：

　　（一）高性能防火墻

　　主要功能包括：透明傳輸、路由協議支持、訪問控制安全策略、會話限制、ALG協議、IP/MAC綁定、流量管理、擁塞控制、應用層過濾等。在啟用一般功能后，多對端口匯聚吞吐量達到80Gbps以上，能夠適用于不同的萬兆網絡應用場景，TCP最大并發連接數至少達到800萬，TCP最大新建連接速率至少達到50萬/秒等。

　　（二）高性能統一威脅管理系統（UTM）

　　主要功能包括：各安全模塊協調聯動、入侵防御、病毒檢測與數據包阻斷、已知漏洞攻擊檢測、配置管理、用戶鑒別和授權、控制和通信安全、用戶登錄和入侵報警、碎片包處理、隧道流量處理、基于端口/協議/地址的阻斷過濾、用戶訪問控制、畸形報文檢測、端口掃描檢測、反垃圾郵件等。在啟用防火墻和入侵防御功能后，多對端口匯聚吞吐量達到20Gbps以上，啟用病毒防護功能后多對端口匯聚吞吐量達到6Gbps以上，能夠適用于不同的萬兆網絡應用場景，TCP最大并發連接數至少達到500萬。

　　（三）入侵檢測系統（IDS）

　　IDS主要功能包括：已知漏洞攻擊檢測、畸形報文檢測、配置管理、用戶鑒別和授權、用戶登錄和入侵報警、碎片包處理、端口掃描檢測、安全報警定制響應、防火墻聯動、分布式部署和多級管理、流量監測等。IDS要支持萬兆網絡環境，能夠支持20Gbps的背景負荷量等。支持在海量事件中分析出關鍵事件的挖掘能力。

　　（四）高性能入侵防御系統（IPS）

　　IPS主要功能包括：已知漏洞攻擊阻斷、端口掃描監控、畸形報文監控、配置管理、用戶鑒別和授權、控制通信安全、用戶登錄和入侵報警、碎片包處理、隧道和IPSec流量的分析和處理、用戶訪問控制、綜合日志分析處理、潛在威脅發現、硬件Bypass以及基于集群管理等。IPS要支持萬兆網絡環境，能夠支持20Gbps的背景負荷量等。

　　（五）高性能安全隔離與信息交換系統

　　主要功能包括：協議的剝離與重組、數據擺渡、3至7層的訪問控制、數據內容過濾、配置管理、鑒別和授權、登錄和報警、用戶訪問控制等。支持萬兆網絡環境，交換速率大于1000Mbps；硬件切換時間不多于5ms等。

　　（六）高性能防病毒網關

　　主要功能包括：病毒檢測與數據包阻斷、配置管理、用戶鑒別和授權、登錄和報警、碎片包處理、阻斷過濾、用戶訪問控制、畸形報文檢測、病毒庫升級等。在啟用病毒防護功能后，多對端口匯聚吞吐量達到10Gbps以上，能夠適用于不同的萬兆網絡應用場景，TCP最大并發連接數至少達到200萬，TCP最大新建連接速率達到20萬/秒等。

　　（七）下一代互聯網網絡病毒監控系統（VDS）

　　主要功能包括：基于海量病毒規則過濾、在包和流層次的病毒傳輸和各種行為的檢測能力、可疑文件樣本的緩存和可疑源捕獲、配置管理、鑒別和授權、控制和通信安全、登錄和報警、碎片包處理、阻斷過濾、用戶訪問控制、畸形報文檢測等功能。支持對病毒事件的統一管理。支持萬兆網絡環境，負荷量不小于20Gbps等。

　　（八）高性能VPN設備

　　符合國家密碼局相關要求，主要功能包括：加密與解密、配置管理、鑒別和授權、控制和通信安全、登錄和報警、隧道流量處理、用戶訪問控制等。在啟用一般功能后，多對端口匯聚吞吐量達到20Gbps以上，能夠適用于不同的萬兆網絡應用場景，對于客戶端-服務器模式的VPN，要求支持客戶端并發連接不小于10萬等。

　　（九）下一代互聯網網絡審計系統

　　主要功能包括：串聯并聯接入、用戶行為審計和訪問控制、報表統計、配置管理、鑒別和授權、控制和通信安全、登錄和報警、碎片包處理等。支持萬兆網絡環境，負荷量不小于20Gbps等。

　　（十）下一代互聯網網絡漏洞掃描和補丁管理產品

　　主要功能包括：支持對IPv4/IPv6設備的漏洞掃描、對IPv4和IPv6雙協議棧網絡設備和服務節點的漏洞掃描、對所發掘出的安全漏洞進行自動更新等，可應用在IPv4和IPv6環境下，支持多線程并發掃描大于1000。

　　二、申報要求

　　（一）請項目主管部門根據投資體制改革精神和《國家高技術產業發展項目管理暫行辦法》的有關規定，結合本單位、本地區實際情況，認真做好項目組織和備案工作，組織編寫項目資金申請報告并協調落實項目建設資金、環境影響評價、節能評估等相關建設條件，同時匯總相關申請材料并報我委（國務院有關部門及中央直屬企業與項目單位之間必須有財務隸屬關系才可申報，其他項目單位均應按屬地原則，由項目單位所在地的省級發展和改革委員會申報）。

　　（二）項目主管部門應對報送的材料（如資金申請報告、銀行貸款承諾、自有資金證明等）進行認真核實，并負責對其真實性予以確認。

　　（三）為加強項目管理工作，本次專項項目采取紙質材料申報和網上申報并行的組織實施方式。請項目主管部門在報送項目紙質申報材料前，先登錄國家發展改革委高技術產業發展項目管理系統（網址：http://ndrc.jhgl.org/xxhc），履行相關網上申報手續，紙質申報材料的具體報送地點將在網上申報系統首頁另行通知。

　　項目紙質申報材料包括：項目資金申請報告（達到可行性研究報告深度）、項目簡表和項目匯總表，上述材料一式兩份。項目所需備案文件和自有資金情況、投資及信貸承諾等證明資料須和項目資金申請報告一并裝訂。紙質材料和網上申報的項目信息原則上應保持一致（涉密及不宜通過網上申報的項目材料，可在紙質報件中予以補充），未履行網上申報手續的項目將不予受理。

　　（四）項目承擔單位原則上應為企業法人。申報項目應具備以下條件：（1）按規定在當地政府備案；（2）已落實項目建設資金；（3）采用的科技成果應具有自主知識產權；（4）項目申報單位必須具有較強的技術開發和項目實施能力，具備較好的資信等級，資產負債率在合理范圍內。資金申請報告的具體編制要求請詳見附件。

　　（五）項目申報日期截止至2012年3月24日，4月上旬將舉行項目現場答辯評審，通過評審后的項目，將在9月進行公開測試。有關具體項目答辯和測試名單、時間和地點將另行通知。

　　附件：資金申請報告編制要點