美國土安全部發布網絡空間安全技術指南
今年三月份,美國國土安全部(DHS- The Department of Homeland Security)科學技術局(S&T)發布了兩個新指南,分別是《2018網絡安全分部技術指南》和《2018網絡安全分部產品組合指南》,這兩個指南概述了科學技術局在網絡空間安全領域所研究產品的范圍,并為這些產品的轉化提供機會[1]。
美國DHS科學技術局網絡安全分部
當前,互聯網面臨的威脅不斷變化,美國政府及各企業機構面臨的威脅也日益嚴峻,為應對網絡安全任務日益重要的需求,美國國土安全部(Department of Homeland Security, DHS)科學技術局(Science and Technology Directorate, S&T)于2011財年正式在國土安全部高級研究計劃局(Homeland Security Advanced Research Projects Agency, HSARPA)下成立了網絡安全分部(Cyber Security Division, CSD)。
網絡安全分部的使命是通過三種途徑來提高美國國家關鍵信息基礎設施及互聯網的安全性和可靠性[2]:
(1)開發交付新的技術、工具和方法,使美國在對抗網絡攻擊時能夠防御、減輕風險和保護當前及未來的系統、網絡和基礎設施;
(2)開展并且支持技術轉化;
(3)領導并協調包括客戶、政府機構、私營部門和國際合作伙伴在內的研發社區的研發工作。
2018網絡安全分部技術指南
《2018網絡安全分部技術指南》匯集了國土安全部資助的研發項目,是網絡安全分部發布的第3次年度技術指南,涵蓋了軟件保障、移動安全、身份管理、分部式拒絕服務防御、數據隱私、網絡安全研究基礎設施、信息物理系統安全、網絡推廣、網絡取證以及網絡安全分部對于技術轉化到實踐項目的解決方案。具體來說,網絡安全分部的工作聚焦于以下13個領域。
1.關鍵基礎設施網絡(Cyber for Critical Infrastructure)
確保控制國家能源基礎設施的信息系統的安全,包括電網、石油和天然氣精煉廠和管道,減少作為傳統獨立系統網絡化和上線時的脆弱性;創造新的方法來規劃設計關鍵基礎設施系統的適應性;與國土安全部、工業界以及其他聯邦和州政府在關鍵基礎設施可靠性卓越研究中心(Critical Infrastructure Resilience Institute Center of Excellence)合作,開展解決國土安全關鍵基礎設施挑戰的研究。
2.信息物理系統(Cyber Physical Systems)
確保信息物理系統和物聯網(loT)在系統設計前就識別并消除了安全漏洞,并通過為關鍵基礎設施部門開發網絡安全技術指南來廣泛部署成果設備;隨著對物聯網安全的逐漸關注,開發針對汽車、醫療設備和樓宇控制的技術解決方案;處理可聯網的物理系統的安全、信任、上下文感知、環境智能和可靠性問題;并通過協調適當的特定監管機構、政府研究機構、工業界,參與并支持部門重點創新、小型商業化嘗試和技術轉化。
3.網絡安全推廣(Cybersecurity Outreach)
通過為高中生和大學生提供發展技能的機會,并且給予他們通過團體比賽獲得高等教育和鍛煉的機會,幫助培養對國家未來網絡安全人員需求至關重要的培訓和教育計劃。
4.網絡安全研究基礎設施(Cybersecurity Research Infrastructure)
通過網絡風險和信任政策及分析信息市場(Information Marketplace for Policy and Analysis of Cyber-risk and Trust, IMPACT),協作和開發真實數據和信息共享能力、工具、模型和方法論,來支撐全球化網絡風險研究社區,并通過防御技術實驗研究(Defense Technology Experimental Research, DETER)實驗臺,開發用于支撐開發和實驗性地測試下一代網絡安全技術所需的基礎設施。
5.網絡安全中的人為因素(Human Aspects of Cybersecurity)
研究對基礎設施所有者采用網絡安全措施的激勵措施,以及對商業網絡運營商預防攻擊并理解犯罪行為從而減輕網絡風險的聲譽的激勵措施;編寫一本指導手冊,詳細說明創建、運行和維持一個有效的網絡安全事件響應小組的原則;開發檢測和減輕內部威脅的方法;開發直觀的安全解決方案,可由信息技術所有者和經過少量培訓或無需培訓的操作人員實施;并制定決策輔助來幫助組織機構更好地評估和衡量其網絡的安全態勢,并根據威脅和成本進行適當的升級。
6.身份管理和數據隱私(Identity Management and Data Privacy)
為客戶提供所需的身份和隱私研發專業知識體系和技術,以提高其系統和服務的安全性和可靠性。
7.執法支撐(Law Enforcement Support)
開發新的網絡取證分析工具和調查技術,以幫助執法員和審查員處理網絡犯罪,并調查犯罪分子使用匿名網絡和加密貨幣的情況。
8.移動安全(Mobile Security)
開發創新的安全技術來加速以下四個領域的移動安全應用:基于軟件的移動信任根證書、移動惡意軟件分析和應用歸檔、移動技術安全、持續認證;識別并開發超越移動設備應用程序部署的創新方法,以提供持續的驗證和威脅保護,并實現貫穿移動應用程序生命周期的安全性。
9.網絡系統安全(Network Systems Security)
開發能減輕云計算安全隱患的技術;構建能緩解新型和當前的分布式拒絕服務攻擊類型的技術;開發能幫助組織機構更好地評估和衡量其安全態勢并幫助用戶根據威脅和成本做出明智決策的決策輔助工具和技術;啟動網絡測量科學應用項目以改善全球網絡流量信息的收集,開展攻擊模型研究,使關鍵基礎設施所有者和運營商能夠預測網絡攻擊對其系統的影響,并創建當攻擊發生時能夠識別并能向系統管理員報警的技術;增強互聯網核心路由協議的安全性,使通信能夠遵循組織機構間的預期路徑;開發不斷調整攻擊面的能力,以及使系統在發生網絡攻擊時仍能繼續運行的技術。
10.下一代網絡基礎設施尖端計劃(Next Generation Cyber Infrastructure Apex)
通過提供對付先進的對手攻擊美國網絡系統和金融網絡技術和工具,來解決金融服務部門面臨的網絡安全挑戰。
11.開源技術(Open-Source Technologies)
建立對開源安全方法、模型和技術的認識,為支持國家網絡安全目標提供可持續的方法。
12.軟件保障(Software Assurance)
開發分析軟件的工具、技術和環境,解決軟件中的內部缺陷和漏洞;創建統一威脅管理系統來監控和分析軟件系統和應用程序的安全威脅;使靜態分析工具的功能現代化與先進化,以提高其覆蓋率并將其無縫集成到軟件開發和交付流程中;提高與關鍵基礎設施(能源、交通、電信、銀行和金融及其他部門)相關的軟件安全性。
13.轉化到實踐(Transition to Practice)
將聯邦政府資助的網絡安全技術轉化為更廣泛的應用,并創建高效的轉化過程,對研發社區以及國家關鍵基礎設施產生持久影響。
國土安全部的資助計劃
1.下一代網絡基礎設施尖端計劃(Next Generation Cyber Infrastructure Apex Program)
下一代網絡基礎設施尖端計劃,研究解決國家關鍵基礎設施網絡安全面臨的挑戰,發現、測試和轉讓行之有效的解決方案,彌補網絡安全漏洞,保護這些關鍵系統和網絡。目前, 該項目正在努力強化金融服務部門 (FSS- the financial services sector) 的網絡防御, FSS通常是網絡犯罪的重點目標。一方面測試現有解決方案,另一方面與DHS硅谷創新計劃(SVIP)進行合作。
2.DHS硅谷創新計劃(DHS Silicon Valley Innovation Program)
硅谷創新計劃 (SVIP) 與創新社區保持同步, 以解決國土安全部職責任務和本土企業面臨的最困難的網絡安全問題。SVIP正在擴大范圍, 尋找加強國家安全的新技術, 目的是整合政府、企業家和工業界的力量, 找到尖端的解決方案。總部位于加利福尼亞硅谷的SVIP, 與全國和世界各地的創新社區建立了聯系, 利用商業研發生態系統進行政府應用, 共同投資于創意, 加快市場轉型。
SVIP通過精簡的申請和交易流程尋求跨越整個國土安全部任務挑戰的解決方案, 包括安全網絡和技術解決方案, 首先響應海關和邊境保護問題。
SVIP可以在24個月期間內, 分四個階段中, 最多投入80萬美元 (每期20萬美元)。自2015年12月啟動以來, SVIP 共收到了250多項申請,向25家公司頒發了獎項,引發私營企業投資超過4億美元。
通過對《2018網絡安全分部技術指南》中所包含領域的解讀,可以看到美國對網絡安全領域的技術和能力有廣泛的專注,并且有專門的網絡安全分部負責對相關項目進行支持和協調,并為這些項目的研發和產業化應用提供優質的政策和平臺,促進網絡安全產業健康快速發展。另外《技術指南》中對各領域的項目均從概述、解決的客戶需求、技術方法、技術優點、競爭優勢和下一步計劃進行了簡要闡述,可供大家進一步地了解自己關注的領域。
[1]https://www.dhs.gov/science-and-technology/news/2018/03/12/news-release-st-announces-release-new-cybersecurity-research
[2]https://www.dhs.gov/science-and-technology/cyber-security-division
