1、聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃（2019）【譯者按】2019 年 12 月，美國白宮科學(xué)技術(shù)政策辦公室發(fā)布了最新版本的聯(lián)邦網(wǎng)絡(luò)空間安全研發(fā)戰(zhàn)略計(jì)劃，該報(bào)告是根據(jù) 2014年頒布的網(wǎng)絡(luò)安全加強(qiáng)法案的要求進(jìn)行更新的，旨在指導(dǎo)聯(lián)邦網(wǎng)絡(luò)安全研發(fā)投入的總體方向。此次發(fā)布的 2019 年版戰(zhàn)略計(jì)劃明確了威懾、保護(hù)、監(jiān)測和響應(yīng)四個(gè)互相關(guān)聯(lián)的網(wǎng)絡(luò)空間主要防御能力，以及人工智能、量子信息科學(xué)、可信賴的分布式數(shù)字基礎(chǔ)設(shè)施、隱私、安全硬件和軟件、教育和人才培養(yǎng)六個(gè)網(wǎng)絡(luò)安全研發(fā)重點(diǎn)領(lǐng)域，體現(xiàn)了美國政府以網(wǎng)絡(luò)安全技術(shù)保障為重點(diǎn)布局網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的新特點(diǎn)和新走向，對(duì)我國網(wǎng)絡(luò)安全管理有一定的借鑒意義。賽迪智庫網(wǎng)絡(luò)安全研究所對(duì)該

2、報(bào)告進(jìn)行了編譯，期望對(duì)我國有關(guān)部門有所幫助?！娟P(guān)鍵詞】 網(wǎng)絡(luò)安全 研發(fā)投資 戰(zhàn)略計(jì)劃 2019 年掃描二維碼閱讀本刊一、 出臺(tái)背景21 世紀(jì)，隨著高速移動(dòng)網(wǎng)絡(luò)和智慧城市等新興技術(shù)的快速發(fā)展，社會(huì)對(duì)信息技術(shù)的依賴度不斷加深，惡意網(wǎng)絡(luò)攻擊事件的發(fā)生頻率愈發(fā)增高。目前，美國的知識(shí)產(chǎn)權(quán)正遭到大規(guī)模竊取，關(guān)鍵基礎(chǔ)設(shè)施、商用以及政府電腦系統(tǒng)面臨威脅，消費(fèi)者隱私泄漏問題日趨嚴(yán)重。為保護(hù)互聯(lián)網(wǎng)的社會(huì)和經(jīng)濟(jì)效益，以及國家安全和在線商業(yè)與公共基礎(chǔ)設(shè)施，完善國家網(wǎng)絡(luò)安全建設(shè)，聯(lián)邦政府于 2014 年頒布網(wǎng)絡(luò)安全加強(qiáng)法案（113-274 號(hào)公法）。該公法要求國家科學(xué)技術(shù)委員會(huì)和網(wǎng)絡(luò)信息技術(shù)研發(fā)計(jì)劃應(yīng)制定和維護(hù)網(wǎng)絡(luò)安全

3、研發(fā)戰(zhàn)略計(jì)劃。2019 年 12 月，美國白宮科學(xué)技術(shù)政策辦公室發(fā)布聯(lián)邦網(wǎng)絡(luò)安全研究與發(fā)展戰(zhàn)略計(jì)劃(2019)，指導(dǎo)美國聯(lián)邦政府在網(wǎng)絡(luò)安全領(lǐng)域?qū)萍肌?biāo)準(zhǔn)及成果轉(zhuǎn)化進(jìn)行研發(fā)投入。該計(jì)劃是按照網(wǎng)絡(luò)安全加強(qiáng)法案的規(guī)定，對(duì)2016 年聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃進(jìn)行了修正更新。相較于 2016 版戰(zhàn)略計(jì)劃，2019 版戰(zhàn)略計(jì)劃沿襲了以下任務(wù)：一是完善基于威懾、保護(hù)、檢測和響應(yīng)四大防御要素的網(wǎng)絡(luò)安全建設(shè)工作；二是配合前瞻性的風(fēng)險(xiǎn)管理策略，利用先進(jìn)的科學(xué)技術(shù)反制網(wǎng)絡(luò)領(lǐng)域的非對(duì)稱優(yōu)勢；三是指導(dǎo)網(wǎng)絡(luò)安全研發(fā)活動(dòng)，提升網(wǎng)絡(luò)安全工作質(zhì)量；四是加強(qiáng)基礎(chǔ)設(shè)施、風(fēng)險(xiǎn)管理、基礎(chǔ)科學(xué)等領(lǐng)域的網(wǎng)絡(luò)安全研究。2019 版戰(zhàn)略計(jì)劃

4、還提出以下關(guān)鍵更新和新的優(yōu)先事項(xiàng)：一是除了系統(tǒng)和數(shù)據(jù)之外，網(wǎng)絡(luò)安全還必須保護(hù)計(jì)算和通信系統(tǒng)所影響到的用戶；二是建立適當(dāng)?shù)目蚣芎头椒?，理清網(wǎng)絡(luò)安全彈性（網(wǎng)絡(luò)安全彈性是衡量一個(gè)組織在遭受數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊期間，保持其業(yè)務(wù)正常運(yùn)營能力的一個(gè)指標(biāo)）原理；三是進(jìn)一步提升適應(yīng)、反制和恢復(fù)能力；四是網(wǎng)絡(luò)安全研發(fā)投資優(yōu)先關(guān)注人工智能、量子信息科學(xué)、可信賴的分布式數(shù)字基礎(chǔ)設(shè)施、隱私、安全硬件和軟件，以及教育和人才培養(yǎng)等重點(diǎn)領(lǐng)域。二、發(fā)展框架（一）影響網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵點(diǎn)為更加深入認(rèn)識(shí)如何評(píng)估網(wǎng)絡(luò)安全的質(zhì)量（包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估）、如何運(yùn)用網(wǎng)絡(luò)安全機(jī)制來保護(hù)隱私，以及如何在保障網(wǎng)絡(luò)安全與提供關(guān)鍵服務(wù)之間進(jìn)行權(quán)衡，需考

5、慮如下關(guān)鍵點(diǎn)：人為因素：目前，人們對(duì)“網(wǎng)絡(luò)安全”的認(rèn)識(shí)較為狹隘，認(rèn)為僅僅是保護(hù)電腦、網(wǎng)絡(luò)、數(shù)據(jù)，以及相應(yīng)的信息技術(shù)系統(tǒng)。人們必須形成更廣泛的認(rèn)識(shí)，網(wǎng)絡(luò)安全必須涵蓋社會(huì)技術(shù)問題，以及人類在其中所充當(dāng)?shù)拈_發(fā)者、防御者、用戶和攻擊者等角色，而且網(wǎng)絡(luò)安全的研發(fā)活動(dòng)必須以人為本。人為因素還必須確保終端用戶和計(jì)算機(jī)專業(yè)人員能夠理解并有效制定安全決策，且系統(tǒng)和政策要考慮到上述人員的能力、需求和期待。機(jī)構(gòu)風(fēng)險(xiǎn)管理：各機(jī)構(gòu)必須充分考慮用戶、開發(fā)者、操作者、防御者和攻擊者等因素，認(rèn)識(shí)到網(wǎng)絡(luò)空間的各種弱點(diǎn)和威脅，及其給機(jī)構(gòu)自身帶來的影響。由此產(chǎn)生的有效風(fēng)險(xiǎn)管理，即發(fā)現(xiàn)、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)的過程，包括制定可量化的有效控制

6、措施。有效遏制和反制惡意網(wǎng)絡(luò)活動(dòng)：需要具備能夠遏制惡意網(wǎng)絡(luò)活動(dòng)的技術(shù)，增加攻擊者實(shí)施網(wǎng)絡(luò)活動(dòng)的風(fēng)險(xiǎn)和成本，降低其收益。還需要采取主動(dòng)的威懾措施，運(yùn)用適當(dāng)?shù)姆粗拼胧﹣斫档蛺阂饩W(wǎng)絡(luò)活動(dòng)的有效性，即降低威脅、防范進(jìn)攻，以及減輕有害后果的措施和技巧?？沙掷m(xù)的安全系統(tǒng)：亟需設(shè)計(jì)和落實(shí)能夠高效對(duì)抗惡意網(wǎng)絡(luò)活動(dòng)的軟硬件，還要開發(fā)高效、可量化的技術(shù)和非技術(shù)安全控制措施。既要考慮人類行為的因素，也要考慮網(wǎng)絡(luò)空間對(duì)經(jīng)濟(jì)的推動(dòng)作用。（二）構(gòu)建網(wǎng)絡(luò)安全體系的核心防御要素為實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，本計(jì)劃提供了由四個(gè)互相關(guān)聯(lián)的防御性要素所組成的框架，分別是：威懾、保護(hù)、檢測、響應(yīng)。1、威懾保衛(wèi)系統(tǒng)免受網(wǎng)絡(luò)威脅的最有效手段就是

7、在系統(tǒng)或企業(yè)遭到破壞之前對(duì)惡意網(wǎng)絡(luò)活動(dòng)進(jìn)行威懾。本計(jì)劃采用了威懾的廣義定義，即讓攻擊者為實(shí)現(xiàn)目標(biāo)而不得不采取成本更高的做法，并提高攻擊者因?yàn)槠湫袨槎馐茇?fù)面后果的可能性。如果攻擊者認(rèn)為其惡意行為的成本可能會(huì)大于預(yù)期收益，比如存在遭到指控或制裁的風(fēng)險(xiǎn)，那么攻擊者就很有可能會(huì)因受到威懾而不會(huì)采取行動(dòng)。成功的網(wǎng)絡(luò)防御需要考慮多方面的要素，包括適當(dāng)?shù)募夹g(shù)解決方案（如設(shè)計(jì)出安全的軟件、硬件和操作系統(tǒng)）、網(wǎng)絡(luò)協(xié)議和訪問控制，以及用戶對(duì)數(shù)據(jù)進(jìn)行安全處理等人為因素。因此，威懾的有效性就要依賴于其他三個(gè)防御要素，即通過保護(hù)、檢測和響應(yīng)來增加攻擊者實(shí)施惡意網(wǎng)絡(luò)活動(dòng)所付出的成本，減少所獲得的好處。威懾還要求能夠追溯

8、網(wǎng)絡(luò)攻擊的來源，找出具體的犯罪分子，使其不敢實(shí)施網(wǎng)絡(luò)攻擊。但是，在網(wǎng)絡(luò)空間中很難找出每一個(gè)惡意行為的來源，因?yàn)槠茐南到y(tǒng)的惡意行為可能來自于不同的司法轄區(qū)，其行為者可能使用了代理或者其他匿名手段。為提高追溯來源的效果，需要跨機(jī)構(gòu)和司法轄區(qū)有效收集和共享行為跡象指標(biāo)。2、保護(hù)保護(hù)是第二個(gè)防御要素，重點(diǎn)是創(chuàng)建能夠高效抵御惡意網(wǎng)絡(luò)活動(dòng)的系統(tǒng)和網(wǎng)絡(luò)，通過可靠的工程設(shè)計(jì)措施，在保護(hù)系統(tǒng)的同時(shí)，又要提供可以驗(yàn)證的證據(jù)來支持案例。為減少軟件、硬件或固件的缺陷，需要奉行以下五個(gè)關(guān)鍵策略：安全設(shè)計(jì)：系統(tǒng)架構(gòu)在設(shè)計(jì)之初就必須有精準(zhǔn)的威脅模型，并充分了解預(yù)期應(yīng)用，注重系統(tǒng)設(shè)計(jì)中的互操作性、維護(hù)性和可改進(jìn)性，以及人員和

9、機(jī)構(gòu)如何利用和調(diào)整這些工具。構(gòu)建安全：防止開發(fā)者出現(xiàn)特定安全問題如緩存溢出、內(nèi)存泄漏等常見漏洞，進(jìn)一步嘗試使用能夠顯著提高開發(fā)者工作效率和操作系統(tǒng)性能的軟件和硬件開發(fā)工具與應(yīng)用。驗(yàn)證安全：利用攻擊者可能是用的靜態(tài)分析和模糊等工具對(duì)產(chǎn)品上市前的開發(fā)全過程進(jìn)行嚴(yán)格的安全分析，利用工具來發(fā)現(xiàn)并消除漏洞。維持安全：用于更新軟件的機(jī)制也可能會(huì)在無意間導(dǎo)致更多的漏洞，從而導(dǎo)致安全漏洞產(chǎn)生。軟件和固件的更新必須有安全的機(jī)制，才能夠保障產(chǎn)品整個(gè)生命周期安全。驗(yàn)證真實(shí)：上述四項(xiàng)步驟能夠大幅減少硬件和軟件漏洞的數(shù)量，但前提是用戶部署了未經(jīng)篡改的真實(shí)產(chǎn)品。需要有保障供應(yīng)鏈的目標(biāo)措施，以加強(qiáng)機(jī)構(gòu)確定產(chǎn)品來源的能力。上

10、述四大要素與國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架的五大核心功能雖有類似，卻并不完全相同。國家標(biāo)準(zhǔn)與技術(shù)研究院的五大核心功能（發(fā)現(xiàn)、保護(hù)、檢測、響應(yīng)、恢復(fù)）主要是為了進(jìn)行實(shí)戰(zhàn)性的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，而本計(jì)劃則主要是指導(dǎo)網(wǎng)絡(luò)安全研發(fā)活動(dòng)。其主要區(qū)別在于發(fā)現(xiàn)功能和檢測要素并不能互相補(bǔ)充。但是，這些差別并不會(huì)引發(fā)兼容性問題。圖 1 顯示了本計(jì)劃的四大防御要素如何遏制惡意網(wǎng)絡(luò)活動(dòng)，以及持續(xù)改進(jìn)效率的價(jià)值。圖 1：四大防御要素遏制惡意網(wǎng)絡(luò)活動(dòng)示意圖3、監(jiān)測檢測的目的是為確保系統(tǒng)與網(wǎng)絡(luò)所有者和用戶能夠獲得情境感知，了解正在進(jìn)行的活動(dòng)（包括授權(quán)和惡意活動(dòng)），并發(fā)展基本上實(shí)現(xiàn)自主的檢測和預(yù)

11、警能力。系統(tǒng)和網(wǎng)絡(luò)越來越復(fù)雜，移動(dòng)設(shè)備也增加了復(fù)雜問題。實(shí)時(shí)變更檢測方法也非常關(guān)鍵，包括要根據(jù)動(dòng)態(tài)網(wǎng)絡(luò)條件安排靈活的機(jī)制，并能夠與已知系統(tǒng)狀態(tài)進(jìn)行對(duì)比。變更系統(tǒng)配置、安裝新應(yīng)用或者發(fā)現(xiàn)新技術(shù)，都有可能會(huì)降低系統(tǒng)的保護(hù)水平，或者產(chǎn)生新的漏洞。必須有能夠近乎實(shí)時(shí)的發(fā)現(xiàn)保護(hù)措施中所存在漏洞的工具，以便于實(shí)施補(bǔ)救?，F(xiàn)有工具的存在許多誤判，無法將惡意網(wǎng)絡(luò)活動(dòng)和授權(quán)活動(dòng)區(qū)分開來。確定惡意網(wǎng)絡(luò)活動(dòng)的許多技術(shù)都有著滯后性，往往是根據(jù)已知的歷史規(guī)律來確定惡意活動(dòng)。需要研發(fā)能夠可靠檢測各類惡意活動(dòng)，并能夠減少檢測時(shí)間的技術(shù)。利用大數(shù)據(jù)等技術(shù)從超大數(shù)據(jù)集中提取有用信息的可擴(kuò)展數(shù)學(xué)技術(shù)，將有助于從網(wǎng)絡(luò)日志等數(shù)據(jù)源中更

12、有效地檢測惡意網(wǎng)絡(luò)活動(dòng)。4、響應(yīng)適應(yīng)、反制、恢復(fù)和調(diào)整應(yīng)對(duì)網(wǎng)絡(luò)活動(dòng)的能力，是有效防御的必備條件。在受到敵對(duì)活動(dòng)影響時(shí)，系統(tǒng)必須確保關(guān)鍵任務(wù)和操作功能仍能滿足最低的性能要求，且要避免重大損害。有彈性的系統(tǒng)在受到敵對(duì)活動(dòng)影響期間或之后，仍然能夠正確運(yùn)轉(zhuǎn)并迅速復(fù)原。為改善系統(tǒng)的總體響應(yīng)能力，研發(fā)活動(dòng)就應(yīng)當(dāng)提高系統(tǒng)、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行適應(yīng)、反制、恢復(fù)和調(diào)整的能力，主要有以下三種途徑：提供動(dòng)態(tài)評(píng)估。在威脅手段和系統(tǒng)要求不斷進(jìn)步的情況下，必須衡量系統(tǒng)組件的關(guān)鍵屬性與特征，評(píng)估可能出現(xiàn)的損害，從而應(yīng)對(duì)意外情況并恢復(fù)到良好狀態(tài)。包含靈活響應(yīng)。提供能夠適應(yīng)現(xiàn)行、新興和預(yù)期攻擊的方法，從而繼續(xù)滿足任務(wù)和機(jī)構(gòu)的

13、需要，并減輕意外后果，降低攻擊者的投資回報(bào)。多級(jí)協(xié)作。提供管理多種風(fēng)險(xiǎn)（比如組件、設(shè)備、系統(tǒng)、整合系統(tǒng)、企業(yè)或國際聯(lián)盟）的方法，對(duì)特定類型的惡意網(wǎng)絡(luò)活動(dòng)實(shí)施綜合的集體響應(yīng)，比如分布式拒絕服務(wù)攻擊。三、優(yōu)先研發(fā)領(lǐng)域?yàn)榱送苿?dòng)實(shí)現(xiàn)2018 年國家網(wǎng)絡(luò)戰(zhàn)略和2021 財(cái)年研發(fā)預(yù)算優(yōu)先事項(xiàng)備忘錄中提出的各項(xiàng)目標(biāo)，并協(xié)調(diào)多部門研發(fā)舉措來應(yīng)對(duì)新興以及現(xiàn)有的網(wǎng)絡(luò)安全挑戰(zhàn)，本計(jì)劃確立了 6 個(gè)優(yōu)先研發(fā)領(lǐng)域。具體見表 1。表 1：優(yōu)先領(lǐng)域及其對(duì)網(wǎng)絡(luò)安全的影響防御要素威懾保護(hù)檢測響應(yīng)優(yōu)先領(lǐng)域人工智能量子信息科學(xué)可信賴的分布式數(shù)字基礎(chǔ)設(shè)施隱私安全硬件和軟件教育和人才培養(yǎng)（一）人工智能人工智能將給國家經(jīng)濟(jì)和安全帶來重大

14、影響，必須通過網(wǎng)絡(luò)安全措施來保證人工智能技術(shù)不被惡意利用。同時(shí)，還必須關(guān)注采用人工智能增強(qiáng)的自主系統(tǒng)所帶來的新興威脅。反之，人工智能技術(shù)有望實(shí)現(xiàn)特定例行任務(wù)的自動(dòng)化，或者輔助人類系統(tǒng)管理員來監(jiān)控、分析和響應(yīng)針對(duì)網(wǎng)絡(luò)系統(tǒng)的敵對(duì)威脅，從而加強(qiáng)網(wǎng)絡(luò)安全。本計(jì)劃還突出強(qiáng)調(diào)人工智能與網(wǎng)絡(luò)安全相互依賴、相互增強(qiáng)的特征。人工智能系統(tǒng)的設(shè)計(jì)應(yīng)當(dāng)參考安全和隱私方面的原則：復(fù)制性、追責(zé)性、可解釋性、說明性、驗(yàn)證性、透明性和可靠性。美國必須對(duì)現(xiàn)有的網(wǎng)絡(luò)安全概念進(jìn)行重新編排和設(shè)計(jì)，要能夠適應(yīng)人工智能模型、算法和人機(jī)交互等各個(gè)方面。以下是人工智能的重點(diǎn)研發(fā)目標(biāo)：對(duì)不同威脅模型下的決策支持場景進(jìn)行模擬，包括根據(jù)不同的人工

15、智能/機(jī)器學(xué)習(xí)技術(shù)所采取不同的攻擊/防御策略。在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)之外，探索新的基于人工智能的網(wǎng)絡(luò)安全技術(shù)，并開發(fā)人工智能安全技術(shù)的自動(dòng)化編排。研究人工智能系統(tǒng)的行為，包括與人類互動(dòng)的行為，從而使系統(tǒng)更可靠。開發(fā)相關(guān)方法，驗(yàn)證和解讀人工智能系統(tǒng)相對(duì)于人類預(yù)測結(jié)果間的不同。開發(fā)相關(guān)技術(shù)，對(duì)人工智能系統(tǒng)所產(chǎn)生結(jié)果進(jìn)行溯源。開發(fā)相關(guān)的工具和技術(shù)，用于理解針對(duì)機(jī)器學(xué)習(xí)系統(tǒng)的攻擊與防御。改進(jìn)形式化方法技術(shù)，驗(yàn)證機(jī)器學(xué)習(xí)算法在訓(xùn)練和部署時(shí)的安全性和可靠性。探索密碼方法，確保訓(xùn)練數(shù)據(jù)的防篡改存儲(chǔ)和機(jī)器學(xué)習(xí)的防篡改計(jì)算，并在不泄露來源或敏感信息的情況下實(shí)現(xiàn)機(jī)器學(xué)習(xí)的數(shù)據(jù)共享。開發(fā)滿足語義安全屬性的人工智能新功能

16、。研究人工智能應(yīng)用專用芯片、處理器以及專用設(shè)備的潛在漏洞。開發(fā)安全、可信任的模型、定義和指標(biāo)，用于評(píng)估人工智能網(wǎng)絡(luò)安全系統(tǒng)和基于人工智能的網(wǎng)絡(luò)安全控制。確保不同抽象層次上的人工智能的安全性和保密性都得到保護(hù)。（二）量子信息科學(xué)量子計(jì)算使得當(dāng)前的加密系統(tǒng)面臨失效的風(fēng)險(xiǎn)。為此，政府2018 年國家網(wǎng)絡(luò)戰(zhàn)略指出了量子計(jì)算機(jī)的潛在影響。量子計(jì)算機(jī)尚初研發(fā)早期，雖然這些設(shè)備難以對(duì)當(dāng)前加密標(biāo)準(zhǔn)構(gòu)成足夠威脅，但需要盡早研究其對(duì)安全的影響，重點(diǎn)考慮兩大問題，一是量子技術(shù)是否會(huì)或者將如何影響或瓦解當(dāng)前的網(wǎng)絡(luò)安全手段；二是如何保護(hù)未來的量子計(jì)算基礎(chǔ)設(shè)施，以及量子信息技術(shù)免受攻擊。由于量子技術(shù)與傳統(tǒng)技術(shù)有著根本性的

17、不同，因此在設(shè)備和系統(tǒng)設(shè)計(jì)上就必須解決潛在的安全漏洞。以下是量子信息科學(xué)的重點(diǎn)研發(fā)目標(biāo)：設(shè)計(jì)出能夠控制量子處理器以及訪問量子內(nèi)存的安全量子編程語言。要了解量子計(jì)算機(jī)編程的副作用，特別是要考慮量子效應(yīng)和噪音的影響。為量子程序設(shè)計(jì)和建造類似于傳統(tǒng)軟件與協(xié)議的正式分析工具。探索全新的理論與實(shí)驗(yàn)方法，加深對(duì)量子態(tài)、量子處理，以及量子特性的研究，以診斷和分析硬件的安全特性。找出能夠高效測試和評(píng)估量子硬件與設(shè)備的算法和實(shí)驗(yàn)技巧，以便于從功能上予以糾正。遵照美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）和國家安全局（NSA）的建議，起草抗量子密碼標(biāo)準(zhǔn)。制定抗量子密碼實(shí)施計(jì)劃和潛在漏洞研究計(jì)劃。整合經(jīng)典密碼、抗量子密碼

18、和量子密碼技術(shù)。設(shè)計(jì)、分析、測試量子安全協(xié)議，以確保安全性和效率。了解量子設(shè)備及其供應(yīng)鏈面臨的安全威脅。設(shè)計(jì)安全模型，制定應(yīng)對(duì)量子攻擊的可證實(shí)安全的反制措施，并驗(yàn)證這些防御機(jī)制的可行性。（三）可信賴的分布式數(shù)字基礎(chǔ)設(shè)施可信賴的分布式數(shù)字基礎(chǔ)設(shè)施是美國在這個(gè)新行業(yè)實(shí)現(xiàn)增長的關(guān)鍵要素，美國政府在2018 年國家網(wǎng)絡(luò)戰(zhàn)略指出“促進(jìn)下一代電信及信息通信基礎(chǔ)設(shè)施在美國的快速發(fā)展和鋪設(shè)”?？尚刨嚨姆植际綌?shù)字基礎(chǔ)設(shè)施有助于將計(jì)算資源分配至新的前沿網(wǎng)絡(luò)技術(shù)，推動(dòng)在制造業(yè)、醫(yī)療、智能電網(wǎng)、自動(dòng)駕駛汽車與出行方案，以及智慧城市等領(lǐng)域的廣泛應(yīng)用，實(shí)現(xiàn)更好的社會(huì)效益。以下是可信賴的分布式數(shù)字基礎(chǔ)設(shè)施的重點(diǎn)研發(fā)目標(biāo)：開

19、發(fā)支持無縫端到端安全的方法和標(biāo)準(zhǔn)，在更大的通用基礎(chǔ)設(shè)施中實(shí)現(xiàn)自組網(wǎng)的安全創(chuàng)建、管理和定制信任域處置。為虛擬化無線接入網(wǎng)絡(luò)以及核心網(wǎng)絡(luò)的軟件定義網(wǎng)絡(luò)的安全性，開發(fā)軟件保障解決方案。在無線終端設(shè)計(jì)模擬和混合信號(hào)的解決方案。研發(fā)相關(guān)技術(shù)，解決跨通信基礎(chǔ)設(shè)施的安全性自主管理?；谒芯W(wǎng)絡(luò)模式（云、霧和邊緣計(jì)算）中數(shù)據(jù)的保護(hù)要求，開發(fā)以數(shù)據(jù)為中心的安全性解決方案，根據(jù)節(jié)點(diǎn)在傳感、通信或計(jì)算模式中所處的位置和作用來定制隱私保護(hù)機(jī)制。開發(fā)端到端安全和密鑰管理功能，使高度安全、資源豐富的節(jié)點(diǎn)能夠與資源有限的邊緣設(shè)備和物聯(lián)網(wǎng)設(shè)備交互操作。由于網(wǎng)絡(luò)物理系統(tǒng)（CPS）連接設(shè)備的數(shù)量及處理的數(shù)據(jù)量都不斷增加，要制定辦

20、法確保其能承受不良網(wǎng)絡(luò)活動(dòng)的影響，包括開發(fā)準(zhǔn)確的 CPS 環(huán)境模型，降低脆弱性，減少事件和故障造成的影響。開發(fā)將人類決策與網(wǎng)絡(luò)安全技術(shù)及過程控制技術(shù)成功結(jié)合的方法和技術(shù)。（四）隱私隱私是多種價(jià)值的總稱，包括獨(dú)處、保密和自主，指的是個(gè)體對(duì)個(gè)人信息、身份以及個(gè)人空間邊界的控制能力。隱私由多個(gè)維度組成：倫理和道德、社會(huì)與心理、法律與政府、經(jīng)濟(jì)以及技術(shù)。本計(jì)劃主要關(guān)注涉及到個(gè)人隱私數(shù)據(jù)的收集、披露與使用的各個(gè)方面，包括身份、行為模式、經(jīng)濟(jì)、社會(huì)和其他鑒別信息。為確保在高度開放的數(shù)字化經(jīng)濟(jì)中保護(hù)個(gè)體隱私，并確保美國政府各機(jī)構(gòu)、商業(yè)實(shí)體和社會(huì)網(wǎng)絡(luò)能夠在經(jīng)過授權(quán)的情況下獲取和使用個(gè)人數(shù)據(jù)，又不會(huì)給個(gè)人隱私帶

21、來風(fēng)險(xiǎn)，以下是隱私的重點(diǎn)研發(fā)目標(biāo)：研究能夠可靠有效地抽樣、度量和表征人們對(duì)隱私的需求、期望、態(tài)度、看法和興趣的方法。研究能夠高效識(shí)別和評(píng)估隱私損害的方法和技術(shù)。設(shè)計(jì)滿足安全性、保密性和隱私性要求的框架。開發(fā)隱私信任模型。開發(fā)隱私問題相關(guān)的語言和推理機(jī)。改進(jìn)系統(tǒng)設(shè)計(jì)工具，用于管理隱私風(fēng)險(xiǎn)。為分布式分析應(yīng)用程序開發(fā)高效、可靠、靈活的隱私控制機(jī)制，可以根據(jù)隱私要求和各方的可用資源進(jìn)行定制。研發(fā)根據(jù)策略自動(dòng)調(diào)用和驗(yàn)證隱私控制的技術(shù)。設(shè)計(jì)相關(guān)方法，以便根據(jù)不同隱私要求組合出隱私規(guī)則集合。開發(fā)系統(tǒng)評(píng)估和量化隱私風(fēng)險(xiǎn)的技術(shù)與模型，例如當(dāng)披露的個(gè)人信息與其他信息關(guān)聯(lián)時(shí)，評(píng)估隱私保護(hù)的有效性以及隱私風(fēng)險(xiǎn)的變化。

22、開發(fā)模型、技術(shù)和評(píng)估指標(biāo)，用于對(duì)隱私侵權(quán)行為進(jìn)行糾正和修復(fù)。（五）安全硬件和軟件安全的基礎(chǔ)就是要對(duì)硬件進(jìn)行驗(yàn)證，鑒定故障率低的軟件，保證安全的軟件更新，撤除發(fā)現(xiàn)存在有漏洞的資產(chǎn)，為新發(fā)現(xiàn)的漏洞打上補(bǔ)丁，以此進(jìn)一步完善系統(tǒng)。2018 年美國國防戰(zhàn)略指出安全的硬件和軟件是實(shí)現(xiàn)美國軍事現(xiàn)代化的必要基礎(chǔ)，有助于開發(fā)有彈性、生存能力強(qiáng)的網(wǎng)絡(luò)能力、聯(lián)邦網(wǎng)絡(luò)和信息生態(tài)系統(tǒng)、導(dǎo)彈防御、核部隊(duì)、自主系統(tǒng)，以及2018 年美國國防戰(zhàn)略中確立的其他關(guān)鍵功能。以下是安全硬件和軟件的重點(diǎn)研發(fā)目標(biāo)：為多種硬件設(shè)備開發(fā)具有良好性價(jià)比的集成信任根替代方案，涵蓋低成本的物聯(lián)網(wǎng)設(shè)備、可聯(lián)網(wǎng)傳感器設(shè)備，以及服務(wù)器計(jì)算機(jī)。開發(fā)安全調(diào)

23、試和測試技術(shù)。研究敏捷加密，將現(xiàn)有的基于高級(jí)加密標(biāo)準(zhǔn)的基礎(chǔ)設(shè)施轉(zhuǎn)移到后量子密碼解決方案。為成本控制嚴(yán)格的安全場合研發(fā)混合密碼方案。針對(duì)代碼復(fù)用攻擊，開發(fā)有效的通用解決方案。開發(fā)支持不同代碼格式（即專有和開放源代碼）、不同應(yīng)用場景（如企業(yè)服務(wù)和物聯(lián)網(wǎng)）、以及不同生命周期階段的安全更新機(jī)制。發(fā)展對(duì)軟件缺陷率、軟件缺陷工作和日歷時(shí)間，以及軟件缺陷與軟件漏洞之間關(guān)系的經(jīng)驗(yàn)理解，并基于這種理解，研究范式及支持技術(shù)，使得軟件開發(fā)和維護(hù)時(shí)不影響其質(zhì)量、成本或進(jìn)度，又可保持低缺陷率（每 10 萬行代碼的缺陷少于 1 個(gè)）。開發(fā)有效管理軟件系統(tǒng)的工具和技術(shù)。（六）教育和人才培養(yǎng)美國缺乏高素質(zhì)的網(wǎng)絡(luò)安全人員，而且

24、質(zhì)量和數(shù)量上的供需缺口都在不斷加大，這將嚴(yán)重威脅到國家關(guān)鍵基礎(chǔ)設(shè)施的所有領(lǐng)域，并會(huì)影響人工智能與量子計(jì)算科學(xué)方面的發(fā)展速度。2018 年聯(lián)邦科學(xué)、技術(shù)、工程與數(shù)學(xué)（STEM）教育學(xué)生輔助五年計(jì)劃-打造成功之路：美國 STEM 教育戰(zhàn)略強(qiáng)調(diào)，網(wǎng)絡(luò)安全教育和人才培養(yǎng)是網(wǎng)絡(luò)安全領(lǐng)域?qū)⒀邪l(fā)成果轉(zhuǎn)化為實(shí)際應(yīng)用的關(guān)鍵要素。以下是教育與人才培養(yǎng)的重點(diǎn)研發(fā)目標(biāo)：加速采用網(wǎng)絡(luò)安全人才隊(duì)伍的現(xiàn)代分類方法，例如國家網(wǎng)絡(luò)安全教育計(jì)劃（網(wǎng)絡(luò)安全人才框架）。研究為不同背景、不同年齡的人群提供教育服務(wù)的有效模式。研究在各個(gè)社會(huì)領(lǐng)域培養(yǎng)人才的創(chuàng)新方法，打造網(wǎng)絡(luò)安全人才隊(duì)伍，提高完備度和參與度，確保傳統(tǒng)上被科學(xué)技術(shù)所忽視和缺乏

25、服務(wù)的群體也能積極參與。研究創(chuàng)新人才領(lǐng)域的供需平衡，預(yù)測未來的人才需求。考慮教育路線和潛在再培訓(xùn)機(jī)會(huì)方面的因素。支持體驗(yàn)式學(xué)習(xí)，例如學(xué)徒、實(shí)習(xí)、在崗學(xué)習(xí)和其他雇主-教育者合作的途徑，實(shí)現(xiàn)課程設(shè)置與職場需求的對(duì)接。推動(dòng)分布式、可高度拓展的教育工具，普及輔導(dǎo)與學(xué)徒制，推動(dòng)關(guān)鍵領(lǐng)域的倍增效應(yīng)。加速師生之間的融合研究，解決復(fù)雜的科學(xué)、工程和社會(huì)問題。注重研究教育和培訓(xùn)生態(tài)系統(tǒng)如何發(fā)展支持創(chuàng)新的跨學(xué)科方法。四、關(guān)鍵依賴因素為在各項(xiàng)防御能力和優(yōu)先領(lǐng)域取得進(jìn)步，聯(lián)邦政府必須在平臺(tái)建設(shè)、風(fēng)險(xiǎn)管理、科學(xué)基礎(chǔ)以及成果轉(zhuǎn)化等方面的基礎(chǔ)性工作。（一）平臺(tái)建設(shè)沒有先進(jìn)網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)，仍然是研究人員所面臨的障礙。實(shí)驗(yàn)平

26、臺(tái)是研究人員的關(guān)鍵所在，讓研究人員能夠使用實(shí)際可用的數(shù)據(jù)來構(gòu)建關(guān)于系統(tǒng)漏洞和使用場景的模型和實(shí)驗(yàn)。當(dāng)前的方法在整合人為因素方面略顯不足，也不能將這些因素準(zhǔn)確量化為能夠進(jìn)行測試的安全變量。許多研究人員仍然沒有辦法應(yīng)對(duì)急劇膨脹的數(shù)據(jù)集，也無法支持語義上的超大數(shù)據(jù)搜索，對(duì)數(shù)據(jù)來源信息的掌握也十分有限。在產(chǎn)業(yè)界的參與下，聯(lián)邦政府應(yīng)當(dāng)擴(kuò)大多個(gè)應(yīng)用領(lǐng)域網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)的范圍和責(zé)任，包括云計(jì)算、制造業(yè)、能源輸送、交通運(yùn)輸、信息與網(wǎng)絡(luò)系統(tǒng)、醫(yī)療和電信等領(lǐng)域。政府還應(yīng)當(dāng)推動(dòng)在計(jì)算機(jī)科學(xué)、工程、數(shù)學(xué)、人類行為、社會(huì)學(xué)、經(jīng)濟(jì)學(xué)、認(rèn)識(shí)和教育等領(lǐng)域的跨學(xué)科實(shí)驗(yàn)。（二）風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理是確認(rèn)、評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn)的過程。國家標(biāo)

27、準(zhǔn)與技術(shù)研究院，國家標(biāo)準(zhǔn)與技術(shù)研究院加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性能框架提供了幫助組織管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的靈活工作框架，廣泛應(yīng)用于各級(jí)組織中。為實(shí)現(xiàn)防御要素的目標(biāo)，應(yīng)整合已知威脅信息和預(yù)期漏洞的風(fēng)險(xiǎn)模型，并將風(fēng)險(xiǎn)模擬與攻防演練整合到風(fēng)險(xiǎn)管理措施中。（三）科學(xué)基礎(chǔ)網(wǎng)絡(luò)安全需要有目標(biāo)清晰的數(shù)學(xué)方法、復(fù)雜多元的系統(tǒng)模型，以及配套的評(píng)價(jià)指標(biāo)。為推進(jìn)網(wǎng)絡(luò)安全優(yōu)先領(lǐng)域的研發(fā)工作，應(yīng)對(duì)威脅進(jìn)行可量化的定義、研究可評(píng)估系統(tǒng)與攻擊者的高效方法、搭建能夠預(yù)見技術(shù)與威脅演進(jìn)方向的推理框架、并運(yùn)用設(shè)計(jì)原則來構(gòu)建安全系統(tǒng)。（四）成果轉(zhuǎn)化聯(lián)邦機(jī)構(gòu)應(yīng)當(dāng)增加網(wǎng)絡(luò)安全付諸實(shí)踐方面的研發(fā)投入，以及將簡化和加速研發(fā)成果的采購流程作為優(yōu)先事項(xiàng)。聯(lián)邦機(jī)構(gòu)應(yīng)當(dāng)繼續(xù)對(duì)所有合同規(guī)定進(jìn)行評(píng)估，并有選擇地采納試用。例如，“其他交易授權(quán)”就是簡化和加速研發(fā)資金撥款的有效機(jī)制，通常情況下能夠向不能獲得政府資助的網(wǎng)絡(luò)安全研究者提供資金等各類支持。五、保障措施（一）明確聯(lián)邦政府、學(xué)術(shù)界和產(chǎn)業(yè)界各自的作用政府主要資助研發(fā)周期長、風(fēng)險(xiǎn)高的研究，并執(zhí)行針對(duì)特定任務(wù)的研發(fā)；學(xué)術(shù)界主要開展基礎(chǔ)研究和長期高風(fēng)險(xiǎn)的計(jì)劃；產(chǎn)業(yè)界資助短期的研究，并將成功的研究成果轉(zhuǎn)化為商業(yè)產(chǎn)品。（二）優(yōu)先進(jìn)行基礎(chǔ)和長期的網(wǎng)絡(luò)安全研究聯(lián)邦網(wǎng)絡(luò)安全研發(fā)的重點(diǎn)在于基礎(chǔ)研究和周期長、風(fēng)險(xiǎn)