(一)概述
什么是NITRD?
NITRD,Networking and Information Technology Research and Development (NITRD),相当于是联邦政府的计算机、网络和软件的科研计划,是联邦政府资助的。 NITRD确保美国持续的技术领先地位,并满足联邦政府对先进IT的需求。
NITRD计划现已进入第二十六年,是多个机构联合开展协调活动的正式联邦计划中历史最悠久,规模最大的计划之一。
NITRD计划由国家科学技术委员会(NSTC)技术委员会的NITRD小组委员会管理。国家科学技术委员会的主要目标是为联邦科技投资制定明确的国家目标。
2018年的预算
2018年对NITRD计划的预算申请为44.6亿美元,比2017年的47.9亿美元减少了3.3亿美元,降幅为6.90%。总体减少是由于NIH减少了2.347亿美元,NSF减少了1.213亿美元,其他的增减幅度较小。
(二)网络安全
网络安全和信息保障(CSIA,Cyber Security and Information Assurance)研发在信息系统和网络对网络威胁的抵制和弹性方面取得了巨大的进步,如系统渗透、信息泄露、身份盗用和个人隐私风险。 CSIA的进步保护了包括电网、金融系统和空中交通管制网络等关键基础设施在内的所有经济部门,同时强化了国防和国土安全等国家使命,并为网络安全教育和人员发展提供了支持。
网络安全占17%。
CSIA:2017年(7.660亿美元)与2018年(7.438亿美元)的比较:1,680万美元的下降主要是由于DHS减少了2290万美元,NSF减少了1250万美元,国防部增加的2630万美元 ,其他机构的增减幅度较小。
网络安全:
NITRD MemberAgencies: DARPA, DHS, DoD service researchorganizations (AFRL, ARL, CERDEC, ONR), DOE/OE, NIH, NIJ, NIST, NSA, NSF,OSD
NITRD Participating Agencies: DOT, IARPA,NRC, ODNI,Treasury
好多熟悉的机构,下篇文章将从参与的机构来分析。
总统的要求:
2018财年CSIA机构投资将重点关注遵循战略防御元素:
•阻止:通过衡量和增加开展攻击活动的对手的成本,减少他们的收益,增加潜在对手的风险和不确定性,有效地阻止恶意网络活动的能力。
•保护:有效抵御恶意网络活动并确保机密性,完整性,可用性和问责制的组件、系统、用户和关键基础设施能力。
•检测:完美安全性是不可能的,就要假设系统应该被认为容易受到恶意网络活动的攻击,所以能够有效地检测,甚至预测对手的决策和活动。
•适应性:防御方案和基础设施能够动态地适应恶意网络活动,有效应对干扰,从损害中恢复过来,在完成恢复时保持操作,并调整以阻止类似的未来活动。
本文将从参与各联邦机构的角度来分析,要注意的是这是网络安全科研的预算,不是整体的网络安全投入,第二,主要看各机构会关注哪些网络安全领域,背后就是各个机构的职能,以及网络安全如何保障职能。
NCO、NITRD Subcommittee、 the Interagency Working Groups (IWG)?
The National Coordination Office,国家协调办公室(NCO)
NITRD SubcommitteeNITRD小组委员会
The Interagency Working Groups (IWG)机构间工作组
下图是整体IT研发的机构,本文着重介绍涉及到网络安全的机构。
(二)各机构的科研安全预算
下图从各个机构在不同领域的预算情况,主要关注2018年和趋势,具体见下表,其中国防部有20.6亿,而DARPA最多,有30.19亿,虽然DARPA属于国防部,但独立核算,NSA虽然也属于国防部,但预算不含在下表中。
(三)各机构介绍
下面介绍各个机构,有核心成员和参与成员,其中,核心成员在NITRD预算中报告IT研究预算,并为NITRD计划的协调提供支持,而参与成员参与NITRD的活动,支持NITRD计划的协调,但不在NITRD预算中报告IT投资,这儿只列出跟网络安全有关的:
1、Department of Commerce(DOC) 商务部
核心成员:
National Institute of Standards and Technology (NIST) ,这个不用介绍了。
项目介绍:
战略重点:开展互联网基础设施保护,云计算安全,下一代互联网,网络物理系统,物联网,网络安全标准与准则,网络安全测试与测量,密码学研究,值得信赖的软件开发,高性能安全的研发计算和量子信息科学。
主要计划:
- Cybersecurity Framework,
- National Cybersecurity Center of Excellence,
- Robust Inter-Domain Routing,
- High-Assurance Domains
- National Initiative for Cybersecurity Education
- Identity Management
- Privacy Engineering
- NIST special publications on computer security and cybersecurity
2、Department of Defense(DoD)国防部
核心成员:
Defense Advanced Research Projects Agency(DARPA) 国防部高级研究计划局
项目介绍:
战略重点:强化系统抵御网络攻击,通过网络攻击进行操作,赢得网络空间的胜利
- Enhanced Attribution;
- Cyber Fault-tolerant Attack Recovery;
- High-Assurance Cyber Military Systems; SafeWare;
- Space/Time Analysis for Cybersecurity;
- Vetting Commodity IT Software and Firmware;
- Leveraging the Analog Domain for Security;
- Rapid Attack Detection, Isolation, and Characterization Systems;
- Transparent Computing;
- Building Resource Adaptive Software Systems;
- Edge-Directed Cyber Technologies for Reliable Mission Communication;
- Extreme DDoS (distributed denial of service) Defense
National Security Agency(NSA) 国家安全局
项目介绍:
战略重点:系统行为研发,系统架构与分析安全,信任机制,保证概念整合,系统密码学。
- Adaptive and Automated Response
- Cyber Deception for Defense
- System Behavior Analytics
- Software Assurance Workbench
- Cryptographic Protocol Shapes Analyzer
- Threat Fusion and Effective Response,
- Automated Vulnerability Discovery and Remediation,
- Foundations of Security and Privacy
- New Mechanisms for Trustworthy Platforms
- System Security Organization through Policy,
- Host Integrity at Runtime and Startup Integration
- Secure Capabilities for Ultra-Mobile Platforms
- Lightweight Cryptography
空军研究实验室Air Force Research Laboratory (AFRL)
项目介绍:
战略重点:确保和赋予使命,创造下一代网络战士,增强灵活性和弹性,创造信任和保证的基础。
- Agile Resilient Embedded Systems
- Cyber Agility, Assured by Design
- Mission Awareness for Mission Assurance
- Autonomous Defensive Cyber Operations
- Automated Cyber Survivability, and Resilient
- Ultra-Trusted Multi-Level Security Routing
陆军研究实验室Army Research Laboratory (ARL)
项目介绍:
战略领域:确保物理,社交和网络领域的运营,以及战场物联网。
- Threat Intelligence Stylometry;
- Active Cyber Defense;
- Intrusion Detection with Machine Learning;
- Cyber Defense of Supervisory Control and Data Acquisition Networks;
- Trust, Decision Making, and Influence in Multi-Genre Networks.
海军研究实验室Naval Research (ONR).
项目介绍:
战略重点:实现终端设备的网络安全和网络攻击容忍方法,提高效率并减少攻击面的软件可执行转换,以及能够适应不利条件的自主网络系统
- Cyber Attack Resilient Cyber-Physical Systems
- Tools for Intrinsic Cyber Security
- Crypto Factory—Automated Crypto Algorithm Design, and Learn2Reason
国防部长办公室Officeof the Secretary of Defense(OSD)
项目介绍:
战略重点:促进国防部整合网络科学和技术(S&T),加强国防部研究机构之间的合作,创造颠覆性创新,打造网络战斗,为国防部提供优势
- Behavioral cyber sciences;
- self-securing weapons, systems, and networks;
- precision cyber operations; and
- mathematical foundations of cyber S&T.
3、Department ofEnergy(DOE)能源部
核心成员:
电力交付与能源可靠性办公室Office of ElectricityDelivery and Energy Reliability(DOE/OE)
项目介绍:进行研究以支持“实现能源传输系统网络安全路线图”;研究,开发和展示可转移到能源部门的工具和技术,以预防、检测、缓解和适应网络事件的生存,同时维持关键功能 在能量传输系统中。
主要计划:能源交付系统网络安全(CEDS)。
5、Department of Homeland Security (DHS)国土安全部
核心成员:
科学和技术局 ScienceandTechnologyDirectorate(S&T)
项目介绍:
战略重点:开展支持2016年“联邦网络安全研发战略计划”,2016年6月“国家隐私研究战略”,和2015年“国家重大基础设施安全与弹性研发计划”的研发工作;领导硅谷的DHS投资计划,重点在于将启动技术与DHS运营相连接;
支持DHS安全网络空间集成产品团队(IPT)流程; 维护研究基础设施方案 并继续国际交往。
- Next Generation Cyber Infrastructure,
- Software Assurance, Mobile Security,
- Cybersecurity for Law Enforcement,
- Cyber Physical Systems,
- Network Systems Security,
- Human Aspects of Cybersecurity,
- Cyber for Critical Infrastructure,
- Data Privacy and Identity Management,
- Research Infrastructure,
- Cybersecurity Outreach and Transition to Practice
7、其他作为核心成员参与的有:
国家科学基金会National Science Foundation (NSF)
项目介绍:
战略重点:支持学术界和非营利组织的跨学科研究团体,涵盖广泛的安全和隐私主题,并支持网络安全教育。
- Secure and Trustworthy Cyberspace Program (NSF’s flagship, multidirectorate research program);
- international collaborations (e.g., U.S.-Israel Binational Science Foundation,
- Netherlands Organisation for Scientific Research, and Brazil Ministry of Science Technology and Innovation);
- Transition to Practice;
- CyberCorps: Scholarship for Service;
- Advanced Technological Education;
- Next Generation of Cyber Stars (GenCyber)
8、其他作为参与成员参与的有:
(1)交通部Department of Transportation(DOT)
(2)核管理委员会NuclearRegulatoryCommission(NRC)
(3)Office of the Director of National Intelligence (ODNI)
参与成员:情报高级研究项目活动Intelligence Advanced ResearchProjectsActivity(IARPA)
(四)其他的网络安全合作
在技术标准中,NIST出现频率很高,第一项是密码的,所以是NSA和NIST合作,第二项是安全相关的数据制作标准,所以OSD/DHS都参与,第三项智能电网,所以NIST和DOE合作,为什么DHS不参与的,关键基础设施呀。
