今年三月份,美国国土安全部(DHS- The Department of Homeland Security)科学技术局(S&T)发布了两个新指南,分别是《2018网络安全分部技术指南》和《2018网络安全分部产品组合指南》,这两个指南概述了科学技术局在网络空间安全领域所研究产品的范围,并为这些产品的转化提供机会[1]。
美国DHS科学技术局网络安全分部
当前,互联网面临的威胁不断变化,美国政府及各企业机构面临的威胁也日益严峻,为应对网络安全任务日益重要的需求,美国国土安全部(Department of Homeland Security, DHS)科学技术局(Science and Technology Directorate, S&T)于2011财年正式在国土安全部高级研究计划局(Homeland Security Advanced Research Projects Agency, HSARPA)下成立了网络安全分部(Cyber Security Division, CSD)。
网络安全分部的使命是通过三种途径来提高美国国家关键信息基础设施及互联网的安全性和可靠性[2]:
(1)开发交付新的技术、工具和方法,使美国在对抗网络攻击时能够防御、减轻风险和保护当前及未来的系统、网络和基础设施;
(2)开展并且支持技术转化;
(3)领导并协调包括客户、政府机构、私营部门和国际合作伙伴在内的研发社区的研发工作。
2018网络安全分部技术指南
《2018网络安全分部技术指南》汇集了国土安全部资助的研发项目,是网络安全分部发布的第3次年度技术指南,涵盖了软件保障、移动安全、身份管理、分部式拒绝服务防御、数据隐私、网络安全研究基础设施、信息物理系统安全、网络推广、网络取证以及网络安全分部对于技术转化到实践项目的解决方案。具体来说,网络安全分部的工作聚焦于以下13个领域。
1.关键基础设施网络(Cyber for Critical Infrastructure)
确保控制国家能源基础设施的信息系统的安全,包括电网、石油和天然气精炼厂和管道,减少作为传统独立系统网络化和上线时的脆弱性;创造新的方法来规划设计关键基础设施系统的适应性;与国土安全部、工业界以及其他联邦和州政府在关键基础设施可靠性卓越研究中心(Critical Infrastructure Resilience Institute Center of Excellence)合作,开展解决国土安全关键基础设施挑战的研究。
2.信息物理系统(Cyber Physical Systems)
确保信息物理系统和物联网(loT)在系统设计前就识别并消除了安全漏洞,并通过为关键基础设施部门开发网络安全技术指南来广泛部署成果设备;随着对物联网安全的逐渐关注,开发针对汽车、医疗设备和楼宇控制的技术解决方案;处理可联网的物理系统的安全、信任、上下文感知、环境智能和可靠性问题;并通过协调适当的特定监管机构、政府研究机构、工业界,参与并支持部门重点创新、小型商业化尝试和技术转化。
3.网络安全推广(Cybersecurity Outreach)
通过为高中生和大学生提供发展技能的机会,并且给予他们通过团体比赛获得高等教育和锻炼的机会,帮助培养对国家未来网络安全人员需求至关重要的培训和教育计划。
4.网络安全研究基础设施(Cybersecurity Research Infrastructure)
通过网络风险和信任政策及分析信息市场(Information Marketplace for Policy and Analysis of Cyber-risk and Trust, IMPACT),协作和开发真实数据和信息共享能力、工具、模型和方法论,来支撑全球化网络风险研究社区,并通过防御技术实验研究(Defense Technology Experimental Research, DETER)实验台,开发用于支撑开发和实验性地测试下一代网络安全技术所需的基础设施。
5.网络安全中的人为因素(Human Aspects of Cybersecurity)
研究对基础设施所有者采用网络安全措施的激励措施,以及对商业网络运营商预防攻击并理解犯罪行为从而减轻网络风险的声誉的激励措施;编写一本指导手册,详细说明创建、运行和维持一个有效的网络安全事件响应小组的原则;开发检测和减轻内部威胁的方法;开发直观的安全解决方案,可由信息技术所有者和经过少量培训或无需培训的操作人员实施;并制定决策辅助来帮助组织机构更好地评估和衡量其网络的安全态势,并根据威胁和成本进行适当的升级。
6.身份管理和数据隐私(Identity Management and Data Privacy)
为客户提供所需的身份和隐私研发专业知识体系和技术,以提高其系统和服务的安全性和可靠性。
7.执法支撑(Law Enforcement Support)
开发新的网络取证分析工具和调查技术,以帮助执法员和审查员处理网络犯罪,并调查犯罪分子使用匿名网络和加密货币的情况。
8.移动安全(Mobile Security)
开发创新的安全技术来加速以下四个领域的移动安全应用:基于软件的移动信任根证书、移动恶意软件分析和应用归档、移动技术安全、持续认证;识别并开发超越移动设备应用程序部署的创新方法,以提供持续的验证和威胁保护,并实现贯穿移动应用程序生命周期的安全性。
9.网络系统安全(Network Systems Security)
开发能减轻云计算安全隐患的技术;构建能缓解新型和当前的分布式拒绝服务攻击类型的技术;开发能帮助组织机构更好地评估和衡量其安全态势并帮助用户根据威胁和成本做出明智决策的决策辅助工具和技术;启动网络测量科学应用项目以改善全球网络流量信息的收集,开展攻击模型研究,使关键基础设施所有者和运营商能够预测网络攻击对其系统的影响,并创建当攻击发生时能够识别并能向系统管理员报警的技术;增强互联网核心路由协议的安全性,使通信能够遵循组织机构间的预期路径;开发不断调整攻击面的能力,以及使系统在发生网络攻击时仍能继续运行的技术。
10.下一代网络基础设施尖端计划(Next Generation Cyber Infrastructure Apex)
通过提供对付先进的对手攻击美国网络系统和金融网络技术和工具,来解决金融服务部门面临的网络安全挑战。
11.开源技术(Open-Source Technologies)
建立对开源安全方法、模型和技术的认识,为支持国家网络安全目标提供可持续的方法。
12.软件保障(Software Assurance)
开发分析软件的工具、技术和环境,解决软件中的内部缺陷和漏洞;创建统一威胁管理系统来监控和分析软件系统和应用程序的安全威胁;使静态分析工具的功能现代化与先进化,以提高其覆盖率并将其无缝集成到软件开发和交付流程中;提高与关键基础设施(能源、交通、电信、银行和金融及其他部门)相关的软件安全性。
13.转化到实践(Transition to Practice)
将联邦政府资助的网络安全技术转化为更广泛的应用,并创建高效的转化过程,对研发社区以及国家关键基础设施产生持久影响。
国土安全部的资助计划
1.下一代网络基础设施尖端计划(Next Generation Cyber Infrastructure Apex Program)
下一代网络基础设施尖端计划,研究解决国家关键基础设施网络安全面临的挑战,发现、测试和转让行之有效的解决方案,弥补网络安全漏洞,保护这些关键系统和网络。目前, 该项目正在努力强化金融服务部门 (FSS- the financial services sector) 的网络防御, FSS通常是网络犯罪的重点目标。一方面测试现有解决方案,另一方面与DHS硅谷创新计划(SVIP)进行合作。
2.DHS硅谷创新计划(DHS Silicon Valley Innovation Program)
硅谷创新计划 (SVIP) 与创新社区保持同步, 以解决国土安全部职责任务和本土企业面临的最困难的网络安全问题。SVIP正在扩大范围, 寻找加强国家安全的新技术, 目的是整合政府、企业家和工业界的力量, 找到尖端的解决方案。总部位于加利福尼亚硅谷的SVIP, 与全国和世界各地的创新社区建立了联系, 利用商业研发生态系统进行政府应用, 共同投资于创意, 加快市场转型。
SVIP通过精简的申请和交易流程寻求跨越整个国土安全部任务挑战的解决方案, 包括安全网络和技术解决方案, 首先响应海关和边境保护问题。
SVIP可以在24个月期间内, 分四个阶段中, 最多投入80万美元 (每期20万美元)。自2015年12月启动以来, SVIP 共收到了250多项申请,向25家公司颁发了奖项,引发私营企业投资超过4亿美元。
通过对《2018网络安全分部技术指南》中所包含领域的解读,可以看到美国对网络安全领域的技术和能力有广泛的专注,并且有专门的网络安全分部负责对相关项目进行支持和协调,并为这些项目的研发和产业化应用提供优质的政策和平台,促进网络安全产业健康快速发展。另外《技术指南》中对各领域的项目均从概述、解决的客户需求、技术方法、技术优点、竞争优势和下一步计划进行了简要阐述,可供大家进一步地了解自己关注的领域。
[1]https://www.dhs.gov/science-and-technology/news/2018/03/12/news-release-st-announces-release-new-cybersecurity-research
[2]https://www.dhs.gov/science-and-technology/cyber-security-division
