美国发布新版《联邦网络空间安全研究和发展战略计划》

2019年12月10日,美国国家科学技术委员会(NSCT)发布了最新版本的《联邦网络空间安全研究和发展战略计划》(以下简称“该计划”),该计划由国家科学技术委员会下属的网络空间安全与信息保障跨部门工作小组、网络与信息技术研究与发展分委会以及科技企业委员会共同研究完成。该计划旨在协调和指导联邦政府对于网络安全领域的研发投入,确定了四个相互关联的网络空间主要防御能力和网络安全研发的六个重点领域。

发布背景

2014年12月18日,前任美国总统奥巴马签署了“网络安全改进法案2014”。该法案要求国家科学技术委员会和网络与信息技术研究与开发项目(NITRD)制定并每四年更新一版《联邦网络空间安全研究和发展战略计划》,以指导联邦网络安全研发投入的总体方向。此次发布的“2019年版计划”是对“2016年版计划”的更新和扩展,并针对《2018年美国国家网络空间战略》确定的优先事项以及美国政府的《2021财年研发预算优先事项备忘录》确定的优先事项进行了调整。

主要内容

该“2019年版计划”继承了“2016年版计划”的基本概念和框架:

•有效的网络安全需要基于四个防御要素的成熟能力:威慑、防护、探测和响应(在2016年版里,这里是“适应(Adapt)”,相比较而言,“响应(Respond)”是一个更宽泛的概念,其中包含适应);

•需要通过科技进步来应对对手在网络空间的不对称威胁,包括积极的风险管理、通过可持续安全的系统来进行开发和运行以及对恶意网络活动进行的有效的威慑;

•需要高度重视以证据为驱动的网络空间安全科学技术研发;效果和效率是指导网络空间安全研发和改进网络空间安全实践的准则;

•以下领域的进步对网络空间安全研发的成功至关重要:研究基础设施、风险管理、科学基础以及向实践的过渡。

为了推进《2018年美国国家网络空间战略》和《2021财年研发预算优先事项备忘录》的重点和目标,“2019年版计划”提出了以下关键更新和新的优先事项:

•除了系统和数据的安全外,还必须把网络空间安全对使用计算和通信系统的用户带来的影响考虑在内。

•需要框架和方法,使开发人员能够对系统实现全面和实时的维护和管理,以满足安全性、弹性和隐私需求

•适应、反击和弹性是实现有效的响应能力所必需的。

•需要对以下六个优先领域的网络安全方面进行重点研发投入:人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展。

 各优先领域对网络空间安全的影响

  防御要素
威慑 防护 探测 响应
优先领域 人工智能
量子信息科学      
可信的分布式数字基础设施  
隐私      
安全硬件和软件    
教育和劳动力发展

 

该计划最后确定了联邦政府、行业和学术界在网络空间安全研发中的角色,并提出了资助议程。其中,政府致力于长期高风险的研究,并执行特定任务的研发;行业界致力于短期研究及将成功的理论研究转化成产品。实施这一计划和这些建议将为网络空间安全提供科学技术保障,以达到维持一个可信赖的网络空间来维护国家利益的目标。(中国电科发展战略研究中心 李硕)