今年三月份，美國(guó)國(guó)土安全部（DHS- The Department of Homeland Security）科學(xué)技術(shù)局（S&T）發(fā)布了兩個(gè)新指南，分別是《2018網(wǎng)絡(luò)安全分部技術(shù)指南》和《2018網(wǎng)絡(luò)安全分部產(chǎn)品組合指南》，這兩個(gè)指南概述了科學(xué)技術(shù)局在網(wǎng)絡(luò)空間安全領(lǐng)域所研究產(chǎn)品的范圍，并為這些產(chǎn)品的轉(zhuǎn)化提供機(jī)會(huì)[1]。

美國(guó)DHS科學(xué)技術(shù)局網(wǎng)絡(luò)安全分部

當(dāng)前，互聯(lián)網(wǎng)面臨的威脅不斷變化，美國(guó)政府及各企業(yè)機(jī)構(gòu)面臨的威脅也日益嚴(yán)峻，為應(yīng)對(duì)網(wǎng)絡(luò)安全任務(wù)日益重要的需求，美國(guó)國(guó)土安全部（Department of Homeland Security, DHS）科學(xué)技術(shù)局（Science and Technology Directorate, S&T）于2011財(cái)年正式在國(guó)土安全部高級(jí)研究計(jì)劃局（Homeland Security Advanced Research Projects Agency, HSARPA）下成立了網(wǎng)絡(luò)安全分部（Cyber Security Division, CSD）。

網(wǎng)絡(luò)安全分部的使命是通過三種途徑來(lái)提高美國(guó)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)的安全性和可靠性[2]：

（1）開發(fā)交付新的技術(shù)、工具和方法，使美國(guó)在對(duì)抗網(wǎng)絡(luò)攻擊時(shí)能夠防御、減輕風(fēng)險(xiǎn)和保護(hù)當(dāng)前及未來(lái)的系統(tǒng)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；

（2）開展并且支持技術(shù)轉(zhuǎn)化；

（3）領(lǐng)導(dǎo)并協(xié)調(diào)包括客戶、政府機(jī)構(gòu)、私營(yíng)部門和國(guó)際合作伙伴在內(nèi)的研發(fā)社區(qū)的研發(fā)工作。

2018網(wǎng)絡(luò)安全分部技術(shù)指南

《2018網(wǎng)絡(luò)安全分部技術(shù)指南》匯集了國(guó)土安全部資助的研發(fā)項(xiàng)目，是網(wǎng)絡(luò)安全分部發(fā)布的第3次年度技術(shù)指南，涵蓋了軟件保障、移動(dòng)安全、身份管理、分部式拒絕服務(wù)防御、數(shù)據(jù)隱私、網(wǎng)絡(luò)安全研究基礎(chǔ)設(shè)施、信息物理系統(tǒng)安全、網(wǎng)絡(luò)推廣、網(wǎng)絡(luò)取證以及網(wǎng)絡(luò)安全分部對(duì)于技術(shù)轉(zhuǎn)化到實(shí)踐項(xiàng)目的解決方案。具體來(lái)說，網(wǎng)絡(luò)安全分部的工作聚焦于以下13個(gè)領(lǐng)域。

1.關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)（Cyber for Critical  Infrastructure）

確?？刂茋?guó)家能源基礎(chǔ)設(shè)施的信息系統(tǒng)的安全，包括電網(wǎng)、石油和天然氣精煉廠和管道，減少作為傳統(tǒng)獨(dú)立系統(tǒng)網(wǎng)絡(luò)化和上線時(shí)的脆弱性；創(chuàng)造新的方法來(lái)規(guī)劃設(shè)計(jì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的適應(yīng)性；與國(guó)土安全部、工業(yè)界以及其他聯(lián)邦和州政府在關(guān)鍵基礎(chǔ)設(shè)施可靠性卓越研究中心（Critical Infrastructure Resilience Institute Center of Excellence）合作，開展解決國(guó)土安全關(guān)鍵基礎(chǔ)設(shè)施挑戰(zhàn)的研究。

2.信息物理系統(tǒng)（Cyber Physical Systems）

確保信息物理系統(tǒng)和物聯(lián)網(wǎng)（loT）在系統(tǒng)設(shè)計(jì)前就識(shí)別并消除了安全漏洞，并通過為關(guān)鍵基礎(chǔ)設(shè)施部門開發(fā)網(wǎng)絡(luò)安全技術(shù)指南來(lái)廣泛部署成果設(shè)備；隨著對(duì)物聯(lián)網(wǎng)安全的逐漸關(guān)注，開發(fā)針對(duì)汽車、醫(yī)療設(shè)備和樓宇控制的技術(shù)解決方案；處理可聯(lián)網(wǎng)的物理系統(tǒng)的安全、信任、上下文感知、環(huán)境智能和可靠性問題；并通過協(xié)調(diào)適當(dāng)?shù)奶囟ūO(jiān)管機(jī)構(gòu)、政府研究機(jī)構(gòu)、工業(yè)界，參與并支持部門重點(diǎn)創(chuàng)新、小型商業(yè)化嘗試和技術(shù)轉(zhuǎn)化。

3.網(wǎng)絡(luò)安全推廣（Cybersecurity Outreach）

通過為高中生和大學(xué)生提供發(fā)展技能的機(jī)會(huì)，并且給予他們通過團(tuán)體比賽獲得高等教育和鍛煉的機(jī)會(huì)，幫助培養(yǎng)對(duì)國(guó)家未來(lái)網(wǎng)絡(luò)安全人員需求至關(guān)重要的培訓(xùn)和教育計(jì)劃。

4.網(wǎng)絡(luò)安全研究基礎(chǔ)設(shè)施（Cybersecurity Research Infrastructure）

通過網(wǎng)絡(luò)風(fēng)險(xiǎn)和信任政策及分析信息市場(chǎng)（Information Marketplace for Policy and Analysis of Cyber-risk and Trust, IMPACT），協(xié)作和開發(fā)真實(shí)數(shù)據(jù)和信息共享能力、工具、模型和方法論，來(lái)支撐全球化網(wǎng)絡(luò)風(fēng)險(xiǎn)研究社區(qū)，并通過防御技術(shù)實(shí)驗(yàn)研究（Defense Technology Experimental Research, DETER）實(shí)驗(yàn)臺(tái)，開發(fā)用于支撐開發(fā)和實(shí)驗(yàn)性地測(cè)試下一代網(wǎng)絡(luò)安全技術(shù)所需的基礎(chǔ)設(shè)施。

5.網(wǎng)絡(luò)安全中的人為因素（Human Aspects of Cybersecurity）

研究對(duì)基礎(chǔ)設(shè)施所有者采用網(wǎng)絡(luò)安全措施的激勵(lì)措施，以及對(duì)商業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)商預(yù)防攻擊并理解犯罪行為從而減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)的聲譽(yù)的激勵(lì)措施；編寫一本指導(dǎo)手冊(cè)，詳細(xì)說明創(chuàng)建、運(yùn)行和維持一個(gè)有效的網(wǎng)絡(luò)安全事件響應(yīng)小組的原則；開發(fā)檢測(cè)和減輕內(nèi)部威脅的方法；開發(fā)直觀的安全解決方案，可由信息技術(shù)所有者和經(jīng)過少量培訓(xùn)或無(wú)需培訓(xùn)的操作人員實(shí)施；并制定決策輔助來(lái)幫助組織機(jī)構(gòu)更好地評(píng)估和衡量其網(wǎng)絡(luò)的安全態(tài)勢(shì)，并根據(jù)威脅和成本進(jìn)行適當(dāng)?shù)纳?jí)。

6.身份管理和數(shù)據(jù)隱私（Identity Management and Data Privacy）

為客戶提供所需的身份和隱私研發(fā)專業(yè)知識(shí)體系和技術(shù)，以提高其系統(tǒng)和服務(wù)的安全性和可靠性。

7.執(zhí)法支撐（Law Enforcement Support）

開發(fā)新的網(wǎng)絡(luò)取證分析工具和調(diào)查技術(shù)，以幫助執(zhí)法員和審查員處理網(wǎng)絡(luò)犯罪，并調(diào)查犯罪分子使用匿名網(wǎng)絡(luò)和加密貨幣的情況。

8.移動(dòng)安全（Mobile Security）

開發(fā)創(chuàng)新的安全技術(shù)來(lái)加速以下四個(gè)領(lǐng)域的移動(dòng)安全應(yīng)用：基于軟件的移動(dòng)信任根證書、移動(dòng)惡意軟件分析和應(yīng)用歸檔、移動(dòng)技術(shù)安全、持續(xù)認(rèn)證；識(shí)別并開發(fā)超越移動(dòng)設(shè)備應(yīng)用程序部署的創(chuàng)新方法，以提供持續(xù)的驗(yàn)證和威脅保護(hù)，并實(shí)現(xiàn)貫穿移動(dòng)應(yīng)用程序生命周期的安全性。

9.網(wǎng)絡(luò)系統(tǒng)安全（Network Systems Security）

開發(fā)能減輕云計(jì)算安全隱患的技術(shù)；構(gòu)建能緩解新型和當(dāng)前的分布式拒絕服務(wù)攻擊類型的技術(shù)；開發(fā)能幫助組織機(jī)構(gòu)更好地評(píng)估和衡量其安全態(tài)勢(shì)并幫助用戶根據(jù)威脅和成本做出明智決策的決策輔助工具和技術(shù)；啟動(dòng)網(wǎng)絡(luò)測(cè)量科學(xué)應(yīng)用項(xiàng)目以改善全球網(wǎng)絡(luò)流量信息的收集，開展攻擊模型研究，使關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商能夠預(yù)測(cè)網(wǎng)絡(luò)攻擊對(duì)其系統(tǒng)的影響，并創(chuàng)建當(dāng)攻擊發(fā)生時(shí)能夠識(shí)別并能向系統(tǒng)管理員報(bào)警的技術(shù)；增強(qiáng)互聯(lián)網(wǎng)核心路由協(xié)議的安全性，使通信能夠遵循組織機(jī)構(gòu)間的預(yù)期路徑；開發(fā)不斷調(diào)整攻擊面的能力，以及使系統(tǒng)在發(fā)生網(wǎng)絡(luò)攻擊時(shí)仍能繼續(xù)運(yùn)行的技術(shù)。

10.下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施尖端計(jì)劃（Next Generation Cyber Infrastructure Apex）

通過提供對(duì)付先進(jìn)的對(duì)手攻擊美國(guó)網(wǎng)絡(luò)系統(tǒng)和金融網(wǎng)絡(luò)技術(shù)和工具，來(lái)解決金融服務(wù)部門面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

11.開源技術(shù)（Open-Source Technologies）

建立對(duì)開源安全方法、模型和技術(shù)的認(rèn)識(shí)，為支持國(guó)家網(wǎng)絡(luò)安全目標(biāo)提供可持續(xù)的方法。

12.軟件保障（Software Assurance）

開發(fā)分析軟件的工具、技術(shù)和環(huán)境，解決軟件中的內(nèi)部缺陷和漏洞；創(chuàng)建統(tǒng)一威脅管理系統(tǒng)來(lái)監(jiān)控和分析軟件系統(tǒng)和應(yīng)用程序的安全威脅；使靜態(tài)分析工具的功能現(xiàn)代化與先進(jìn)化，以提高其覆蓋率并將其無(wú)縫集成到軟件開發(fā)和交付流程中；提高與關(guān)鍵基礎(chǔ)設(shè)施（能源、交通、電信、銀行和金融及其他部門）相關(guān)的軟件安全性。

13.轉(zhuǎn)化到實(shí)踐（Transition to Practice）

將聯(lián)邦政府資助的網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)化為更廣泛的應(yīng)用，并創(chuàng)建高效的轉(zhuǎn)化過程，對(duì)研發(fā)社區(qū)以及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生持久影響。

國(guó)土安全部的資助計(jì)劃

1.下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施尖端計(jì)劃（Next Generation Cyber Infrastructure Apex Program）

下一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施尖端計(jì)劃，研究解決國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全面臨的挑戰(zhàn)，發(fā)現(xiàn)、測(cè)試和轉(zhuǎn)讓行之有效的解決方案，彌補(bǔ)網(wǎng)絡(luò)安全漏洞，保護(hù)這些關(guān)鍵系統(tǒng)和網(wǎng)絡(luò)。目前, 該項(xiàng)目正在努力強(qiáng)化金融服務(wù)部門 (FSS- the financial services sector) 的網(wǎng)絡(luò)防御, FSS通常是網(wǎng)絡(luò)犯罪的重點(diǎn)目標(biāo)。一方面測(cè)試現(xiàn)有解決方案，另一方面與DHS硅谷創(chuàng)新計(jì)劃（SVIP）進(jìn)行合作。

2.DHS硅谷創(chuàng)新計(jì)劃（DHS Silicon Valley Innovation Program）

[[239577]]

硅谷創(chuàng)新計(jì)劃 (SVIP) 與創(chuàng)新社區(qū)保持同步, 以解決國(guó)土安全部職責(zé)任務(wù)和本土企業(yè)面臨的最困難的網(wǎng)絡(luò)安全問題。SVIP正在擴(kuò)大范圍, 尋找加強(qiáng)國(guó)家安全的新技術(shù), 目的是整合政府、企業(yè)家和工業(yè)界的力量, 找到尖端的解決方案?？偛课挥诩永Ｄ醽喒韫鹊腟VIP, 與全國(guó)和世界各地的創(chuàng)新社區(qū)建立了聯(lián)系, 利用商業(yè)研發(fā)生態(tài)系統(tǒng)進(jìn)行政府應(yīng)用, 共同投資于創(chuàng)意, 加快市場(chǎng)轉(zhuǎn)型。

SVIP通過精簡(jiǎn)的申請(qǐng)和交易流程尋求跨越整個(gè)國(guó)土安全部任務(wù)挑戰(zhàn)的解決方案, 包括安全網(wǎng)絡(luò)和技術(shù)解決方案, 首先響應(yīng)海關(guān)和邊境保護(hù)問題。

SVIP可以在24個(gè)月期間內(nèi), 分四個(gè)階段中, 最多投入80萬(wàn)美元 (每期20萬(wàn)美元)。自2015年12月啟動(dòng)以來(lái), SVIP 共收到了250多項(xiàng)申請(qǐng)，向25家公司頒發(fā)了獎(jiǎng)項(xiàng)，引發(fā)私營(yíng)企業(yè)投資超過4億美元。

通過對(duì)《2018網(wǎng)絡(luò)安全分部技術(shù)指南》中所包含領(lǐng)域的解讀，可以看到美國(guó)對(duì)網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)和能力有廣泛的專注，并且有專門的網(wǎng)絡(luò)安全分部負(fù)責(zé)對(duì)相關(guān)項(xiàng)目進(jìn)行支持和協(xié)調(diào)，并為這些項(xiàng)目的研發(fā)和產(chǎn)業(yè)化應(yīng)用提供優(yōu)質(zhì)的政策和平臺(tái)，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康快速發(fā)展。另外《技術(shù)指南》中對(duì)各領(lǐng)域的項(xiàng)目均從概述、解決的客戶需求、技術(shù)方法、技術(shù)優(yōu)點(diǎn)、競(jìng)爭(zhēng)優(yōu)勢(shì)和下一步計(jì)劃進(jìn)行了簡(jiǎn)要闡述，可供大家進(jìn)一步地了解自己關(guān)注的領(lǐng)域。

[1]https://www.dhs.gov/science-and-technology/news/2018/03/12/news-release-st-announces-release-new-cybersecurity-research

[2]https://www.dhs.gov/science-and-technology/cyber-security-division