研究内容：（1）软件定义的网络和安全一体化融合框架：研究在网络功能中融合安全功能、服务动态编排的网络安全一体化框架、机制和标准规范，实现安全与网络功能的高效融合及功能按需智能编排。（2）多级安全策略全局控制技术：研究全局策略自动生成与动态调整、全局策略一致性检测与冲突消解、数据路径及攻击面自动分析等内容，实现网络安全一体化的全局策略优化与部署。（3）网络安全功能可编程技术：研究网络与安全功能抽象与语义级描述、设备功能可编程与灵活扩展等内容，实现网络与安全功能不受底层硬件约束。（4）监控数据按需采集技术：研究监控数据要素解析、数据按需提取、采集任务可配置以及采集功能可编程等内容。 主要战术技术指标：(1）提出具备网络功能与安全功能一体化的编程模型；（2）支持数据流处理路径的动态调整，且动态调整期间数据流无缝迁移；（3）支持防火墙、入侵检测和抗DDoS等不少5种安全功能，支持不少于1000条包头协议匹配规则且规则的快速增量编译；（4）支持数据转发平面的吞吐量在64字节报文且不少3种串行安全防护条件下不低于10Gbps，支持在部署K级流表条件下交换能力影响小于10%，支持秒级DDoS攻击检测和误报率低于5%；（5）支持全局策略自动生成，支持全局策略的一致性检测与冲突消解，支持转发路径及攻击面自动分析与可视化；（6）支持网络和业务的流量数据按需采集，支持可编程、按需加载以及轻量化计算；（7）有关成果参与“315075101信息系统安全体系总体技术”集成验证。 成果形式：研究报告、专利、标准规范、原型系统。 最大支持单位数：1家。