中國科學院研究生院信息安全國家重點實驗室趙戰(zhàn)生2006年7月18日一個值得重視的信息安全保障研究開發(fā)規(guī)劃FEDERALPLANFORCYBERSECURITYANDINFORMATIONASSURANCERESEARCHANDDEVELOPMENT簡介

內容提要規(guī)劃的背景一些值得關注的觀點重點支持的技術主題規(guī)劃的背景關于NSTC這個內閣級的委員會是總統(tǒng)協(xié)調跨部門聯(lián)邦研究和發(fā)展科學和技術計劃的主要的方法?？偨y(tǒng)擔任主席，成員有副總統(tǒng)、總統(tǒng)科學顧問、內閣部長、具有重要科學技術責任的部委以及其它白宮辦公室的領導。其重要目的是在信息科技和健康研究領域中建立聯(lián)邦的科學和技術投資的清楚國家的目標，來改進傳輸系統(tǒng)和加強基礎研究。會議為跨越聯(lián)邦部委的投資實現(xiàn)多個國家目標的研究和開發(fā)戰(zhàn)略作準備。與報告相關的重要文件OSTP/OMB2007財政年度管理研發(fā)預算的重點(OSTP/OMBMemorandumonFY2007AdministrationR&DBudgetPriorities)2005年總統(tǒng)信息技術咨詢委員會網際安全報告(PITACCyberSecurityReport)2003年網際安全國家戰(zhàn)略(TheNationalStrategytoSecureCyberspace)2002年網際安全研究和開發(fā)法(CyberSecurityResearchandDevelopmentAct)2005年信息安全研究委員會難題清單(INFOSECResearchCouncil(IRC)HardProblemList.November2005)總統(tǒng)信息技術咨詢委員會提交的報告計算科學:美國競爭力的保證網際安全:迫在眉睫的危機

NITRD年度計劃指南報告的結構第一部分:網際安全和信息保障研究開發(fā)的聯(lián)邦規(guī)劃(PARTI:FederalPlanforCyberSecurityandInformationAssuranceR&D)第二部分:網際安全和信息保障研究開發(fā)的技術透視(PARTII:（TechnicalPerspectivesonCyberSecurityandInformationAssuranceR&D)三個附錄：AppendixA:CSIAIWGAgencyRolesandResponsibilitiesAppendixB:TheNetworkingandInformationTechnologyResearchandDevelopmentProgramAppendixC:Glossary一些值得關注的觀點對技術趨勢的分析環(huán)境:功能強大的個人計算機、高帶寬、無線網絡技術和廣泛應用的互聯(lián)網，已經改變了獨立的計算機系統(tǒng)和封閉的網絡，使今天的信息技術基礎設施成為無縫的結構。使命:這個基礎設施提供處理、傳輸、存儲巨大數(shù)量的社會各個方面的關鍵信息，使聯(lián)邦政府部門處理其例行的公事，并與其他業(yè)界、私人領域和公民，州和地方政府，以及政府和其他國家相互影響。規(guī)模:信息技術基礎設施擴大為全球規(guī)模，大量的電子信息通過俗稱的“cyberspace”進行交換，新型應用和增值服務顯著增長。對網際安全和信息保障勢態(tài)的分析生命攸關:信息基礎設施支持著美國的關鍵基礎設施。關鍵基礎設施的業(yè)主、操作者和私人領域保證安全穩(wěn)定的運轉對于美國國家安全、國土安全和經濟安全利益生命攸關。非常脆弱:網際威脅是非對稱的，秘密的，經常的發(fā)展著。單一的個體或一個小團體就可以無論在世界何地，廉價地秘密地嘗試滲透運轉的系統(tǒng)，抑制重要信息或毀傷關鍵基礎設施。易受攻擊:攻擊工具和資源非常容易的從互聯(lián)網上獲得，新的漏洞頻繁發(fā)現(xiàn)和被利用。信息基礎設施的普遍的互連使得網際攻擊者日益著迷其前景，他包括恐怖分子，惡意的黑客和犯罪分子。構成嚴重挑戰(zhàn)：復雜性：IT系統(tǒng)和網絡的復雜性日益增加，對開發(fā)者和用戶，它都將呈現(xiàn)安全性挑戰(zhàn)的上升。統(tǒng)一性：電訊基礎設施，如傳統(tǒng)的電話系統(tǒng)和IT網絡發(fā)展的特征，會聚到一個更統(tǒng)一的體系結構之中。開放性：個人計算機和網絡的無線連接，增加了他們的暴露攻擊?；旌系幕蛉康臒o線網絡環(huán)境，因為確定網絡的物理的和邏輯的邊界日益困難，使得傳統(tǒng)的“固定邊界”的防御方式失去效果?；ミB性：基于計算機系統(tǒng)的日益增加的可互連性和可達性，必然以風險方式危及著美國經濟，包括制造業(yè)和公共事業(yè)的供應鏈管理系統(tǒng)，金融領域的網絡，分布式的控制系統(tǒng)。供應鏈：IT供應鏈的全球范圍和日益增長的特性，將會增加國內外敵手的顛復的機會。不久將成為實在的問題：IT基礎設施的對國家的重要性，在2001年9月11日的恐怖攻擊結果中增加了能見度。大規(guī)模的網際攻擊和快速增長的身份竊盜，這些事件已經使它日益清晰，IT基礎設施不但對于私人領域和公民隱私而且對于聯(lián)邦政府的戰(zhàn)略利益不久將成為一個實在的問題。聯(lián)邦的角色(TheFederalRole)不可或缺：在這個風險增長的環(huán)境中，聯(lián)邦政府在網際安全和信息保障中扮演著一個不可或缺的角色。傳遞與激勵：雖然計算機和軟件公司現(xiàn)在投資于安全相關的研究和產品開發(fā),但他們的工作定位于主要被市場驅使的短期的努力，致力于現(xiàn)在的安全問題。聯(lián)邦政府與其不同，在網際安全和信息保障研究與開發(fā)中，扮演著一個同等重要的角色。在總統(tǒng)信息技術咨詢委員會2005年2月網際安全R&D的報告（CyberSecurity:ACrisisofPrioritization）中，陳述聯(lián)邦政府的職責是投資長期的基礎研究“它將會傳遞新的觀念、技術、基礎設施原型和培訓人員”需要激勵工業(yè)界能夠運行在廣泛可用的產品中的下一代安全解決方案。充分協(xié)作：像在其他科學技術工程領域一樣，國家，聯(lián)邦領導應該給予私人領域和利益攸關者充分的協(xié)作。長期投資：聯(lián)邦的R&D投資在歷史上象征著長期的廣泛的公眾利益的科學、技術和工程進步。這些預付款支持聯(lián)邦政府部門使命，維持美國的卓越的科學和產生發(fā)現(xiàn)和創(chuàng)新需要，激發(fā)經濟發(fā)展和提升生活的標準。聯(lián)邦投資也包括許多視為近期、中期危及國家防御和國土安全的投資領域，網際安全和信息保障R&D努力對于兩個主要因素都起著重要的作用，并且在聯(lián)邦投資所有時期的范圍內發(fā)生作用。沒有這樣的投資，國家的工業(yè)的和服務部門將會不能受益于IT基礎設施，它將阻礙它們的增長并危及到競爭。戰(zhàn)略意義：聯(lián)邦領導層在科學領域中的激勵活動，對國家具有重要的戰(zhàn)略意義。在網際安全和信息保障研究開發(fā)中，他能激勵私人領域伙伴以及利益攸關者在國家安全和IT基礎設施中，對產生基礎的技術提升的廣泛的協(xié)作。第一，在支持國家和經濟的安全中，聯(lián)邦政府能識別最大的網際安全和信息保障對國家的威脅，最緊要的IT基礎設施的脆弱性和最困難的網際安全和信息保障研究開發(fā)的問題。第二，政府能使用這些發(fā)現(xiàn)來開發(fā)和實現(xiàn)一個協(xié)調的聯(lián)邦R&D努力，把重心集中在主要研究需要，這樣可以僅僅集中于聯(lián)邦領導層。雖然這需要隨著時間來進展,這個關于網際安全和信息安全保障的研究和開發(fā)聯(lián)邦計劃為這樣的努力提供一個起點。Theroleofgovernmentisnottocreatewealth.Theroleofourgovernmentistocreateanenvironmentinwhichtheentrepreneurcanflourish,inwhichmindscanexpand,inwhichtechnologiescanreachnewfrontiers.–PresidentGeorgeW.Bush規(guī)劃的要求:完整設計，高優(yōu)先權：計劃建議網際安全和信息保障在所有的政府級以及在IT基礎設施所有組成部分的完整的設計、實現(xiàn)和使用給予高優(yōu)先權。持續(xù)與協(xié)調：文件中確定的和計劃中優(yōu)先的研究開發(fā)努力必須是一個持續(xù)的過程。對于關注在最重要的對關鍵基礎設施和聯(lián)邦機構使命的威脅以及最大限度地增加投資上的聯(lián)邦研究開發(fā)活動，持續(xù)進行跨部門的協(xié)調是必須的。尤其是，計劃指出為了協(xié)調聯(lián)邦的研究開發(fā)，在解決阻礙下一代網際安全和信息保障技術難題中的協(xié)調是必須的。因此，研究和開發(fā)是典型的多學科，長時間和高風險的。勿忘教育培訓：此外，教育和培訓在網際安全和信息保障中扮演著重要的角色，其立法和決策調整是這個計劃之外的課題。規(guī)劃提出的聯(lián)邦戰(zhàn)略目標(StrategicFederalObjectives)1.以可能導致大范圍重要地位的預防、保護對抗、檢測、響應和從網際攻擊中恢復為目的，支持網際安全和信息保障技術的研究、開發(fā)、測試和評價。2.網際安全和信息保障研究開發(fā)必須專注于關鍵基礎設施的需要。3.開發(fā)和加速部署更好地保障網上傳輸信息安全的新的通信協(xié)議。4.支持建立實驗環(huán)境，例如測試床（testbeds），它允許政府，學者和工業(yè)界研究人員實施一個范圍廣闊的網際安全和信息保障開發(fā)和評估的活動。5.為經濟地有見地的長期目標，提供一個基于風險的網際安全和信息保障決策基礎。6.通過長期研究，提供新穎的和下一代的安全IT觀念和體系結構。7.促進聯(lián)邦研究開發(fā)基金成果向商業(yè)產品和服務以及私人領域應用的技術轉化和擴散。結論和建議：

1.

聯(lián)邦網際安全和信息保障R&D投資瞄準戰(zhàn)略的需要2.關注最大潛在影響的威脅3.使網際安全和信息保障R&D在單個部門和跨部門兩個方面的預算都成為重點4.支持在網際安全和信息保障R&D方面持續(xù)的跨部門的協(xié)調和協(xié)作5.從開始就構建安全6.評估涉及的顯現(xiàn)出的信息技術的安全性7.為聯(lián)邦網際安全和信息保障的R&D開發(fā)一個路線圖8.對評估網際安全和信息保障開發(fā)和應用新的度量方法9.創(chuàng)立與私人領域的更有效的協(xié)調10.加強R&D包括國際伙伴的伙伴關系重點支持的技術主題PITAC網絡空間安全十大優(yōu)先研究領域

認證技術安全基礎協(xié)議安全軟件工程和軟件保證系統(tǒng)整體安全網絡監(jiān)控與監(jiān)測減少損失和進行恢復的方法捕獲犯罪分子和阻止犯罪行為的網絡法庭新技術開發(fā)所需的模型和測試平臺評價標準、測試方法和實施方案損害網絡安全的非技術因素國土安全部計劃提出的九個主題主題１：檢測和傳感器系統(tǒng)主題２：保護和預防主題３－入口和訪問控制手段主題４－內部威脅主題５－分析和決策支持系統(tǒng)主題６－響應、恢復和重建主題７－新的和新出現(xiàn)的威脅和脆弱性主題８－先進的基礎設施體系結構和系統(tǒng)設計主題９－人和社會問題IRC列出的困難問題清單：全球范圍的身份管理(Global-scaleidentitymanagement)內部威脅(Insiderthreat)臨界系統(tǒng)的可用性(Availabilityoftime-criticalsystems)構作可升級的安全系統(tǒng)(Buildingscalablesecuresystems)勢態(tài)理解和攻擊歸因(Situationalunderstandingandattackattribution)信息起源(Informationprovenance)隱私的安全(Securitywithprivacy)業(yè)務級的安全測度(Enterprise-levelsecuritymetrics)本規(guī)劃提出的技術領域網際安全功能(FunctionalCyberSecurity)安全基礎設施（SecuringtheInfrastructure）特別領域的安全（Domain-SpecificSecurity）網際安全描述和評估（CyberSecurityCharacterizationandAssessment）網際安全的基礎（FoundationsforCyberSecurity）網際安全和信息保障的研究開發(fā)的支撐性技術（EnablingTechnologiesforCyberSecurityandInformationAssuranceR&D）網際安全的先進的下一代的系統(tǒng)和體系結構（AdvancedandNext-GenerationSystemsandArchitectureforCyberSecurity）網際安全的社會因素（SocialDimensionsofCyberSecurity）

本規(guī)劃提出的技術主題數(shù)量在8個技術領域內，規(guī)劃提出了49項技術主題技術重點14項投資重點13項其中雙重點5項網際安全功能序號主題技術基金1.1認證、授權和可信管理??1.2訪問控制和權限管理??1.3攻擊保護、預防和先發(fā)制人（preemption）??1.4大尺度網際勢態(tài)的意識?1.5自動的攻擊檢測、報警、響應?1.6內部威脅的檢測和緩解1.7隱蔽信息和隱藏信息流檢測1.8恢復和重建1.9取證、追蹤和歸類2．安全基礎設施序號主題技術基金2.1安全域名系統(tǒng)2.2安全路由協(xié)議2.3IPV6、IPSEC和其它Internet協(xié)議2.4安全過程控制系統(tǒng)?3.特別領域的安全序號主題技術基金3.1無線安全??3.2安全的無線電頻率辯識3.3聚合的網絡和異類通信業(yè)務的安全?3.4下一代的優(yōu)先服務4.網際安全描述和評估序號主題技術基金4.1軟件質量評估和故障描述?

4.2脆弱性檢測和惡意代碼?

4.3網際安全標準4.4網際安全的測度4.5軟件測試和評估工具?

?

4.6基于風險的網際安全決策4.7關鍵基礎設施的依賴與互依賴5.網際安全的基礎序號主題技術基金5.1硬件和固件安全5.2安全操作系統(tǒng)5.3安全為中心的編程語言5.4安全技術和策略管理方法以及策略說明語言5.5信息起源5.6信息完整性5.7密碼?5.8多級安全5.9安全軟件工程?5.10故障容忍和彈性系統(tǒng)5.11綜合的企業(yè)范圍的安全監(jiān)控和管理5.12貫穿IT系統(tǒng)工程生命周期的安全分析技術?6.網際安全和信息保障的研究開發(fā)的支撐性技術序號主題技術基金6.1網際安全和信息保障研究開發(fā)測試床?6.2IT系統(tǒng)建模、仿真和評價?6.3Internet建模、仿真和評價6.4網絡映射6.5紅隊7．網際安全的先進的下一代的系統(tǒng)和體系結構序號主題技術基金7.1可信計算基礎體系結構?7.2固有安全、高保障、可證明的安全系統(tǒng)和體系結構?7.3可組合和升級的安全系統(tǒng)?7.4自治系統(tǒng)?7.5下一代Internet基礎設施的體系結構?7.6量子密碼8．網際安全的社會因素序號主題技術基金8.1Internet中的信任8.2隱私和網際安全?對技術主題的一種科學的表述架構定義重要性技術現(xiàn)狀能力差距4.5軟件測試和評估工具定義：測試是執(zhí)行一個軟件或系統(tǒng)的計劃來測定它的一個或更多的特性。軟件評估通過這個軟件的一個靜態(tài)的檢查來確定。靜態(tài)檢查可以直接關注這個軟件或間接通過有關方面的說明或開發(fā)記錄來進行。軟件測試和評估工具使嚴格的頻繁的測試和評估工作自動操作。軟件測試和評估通常預先假定一個明確的計劃。測試，評估,和互通性提供這個軟件的執(zhí)行滿足功能、遵從性、安全性、可靠性、可用性、效率和便攜性要求的證據。測試和評估可能并應該發(fā)生在軟件開發(fā)過程的每個階段，包括需求分析、設計、編碼和認可。重要性安全脆弱性可能存在于國家IT基礎設施的軟件層次的任何地方。依據2002年5月NIST題為《軟件測試不合格的基礎設施的經濟影響》的報告，不合格軟件質量測試估計每年造成595億美元損失。另外，報告說軟件復雜度的增加和平均市場生命的減少期待提高對軟件質量的關注。依照NIST的報告，在軟件需求和設計階段中，只發(fā)現(xiàn)3.5%的錯誤。這統(tǒng)計暗示著，為什么對軟件發(fā)放補丁的方法日益站不住腳。報告總結:“更高的軟件質量的途徑是有效的改進需求、規(guī)范和在生命周期早期的軟件測試”它主張參考涉及執(zhí)行，測度和標準化的測試工具可以幫助改進軟件的不足。2003NSF基金-計算研究協(xié)會報告《在信息系統(tǒng)中重大的研究挑戰(zhàn)》主張“征服系統(tǒng)復雜性”R&D需要使復雜系統(tǒng)容易設計的進步。技術狀態(tài)：現(xiàn)有的軟件測試和評估工具可以幫助開發(fā)者避免或捕捉許多系統(tǒng)的錯誤。大多數(shù)先進的工具產生來自嚴格規(guī)范的自動的測試，幫助分析理解代碼，并監(jiān)控運行。這些工具和今天最好的開發(fā)方法可以改進軟件質量。達到最新水平的測試和評估工具沒有廣泛使用。商業(yè)軟件通常是缺乏說明和測試，產品中存在許多缺欠。缺乏正式的說明可能在設計或執(zhí)行階段引起脆弱性。結構欠佳的軟件可能在數(shù)千或數(shù)百萬行代碼的任何地方留有缺欠，造成漏洞。某些情況下故意加入的“后門”的可能更勝于疏忽造成的錯誤缺欠。然而，這些工具通常使用困難，范圍和效力受到限制，不能與其他的工具一同工作，且其效力缺乏明確的驗證。并且將現(xiàn)有的能力打包成容易使用的形式的進步是昂貴的。先進的工具要求巨大的軟件子系統(tǒng)作為測試基礎設施，在其中來分析代碼，獲得結論，并跟蹤和關聯(lián)信息。由于競爭的壓力，障礙了來自測試方法、測試套件和開發(fā)環(huán)境的合作可獲得利益的利益相關者之中協(xié)作。能力差距：早期測試、綜合分析與自動化：如NIST報告的陳述，改良軟件質量將需要貫穿軟件開發(fā)所有階段的更好的測試。改善的測試貫穿于軟件開發(fā)，將形成工具中的需要可以提供更綜合的分析，增強自動化，以及更廉價的產品容易使用。因為在開發(fā)過程的最后階段發(fā)現(xiàn)和抓住缺陷意味著更為昂貴，所以，當開發(fā)高質量，低成本軟件的時候，需要更多的在開發(fā)過程的早期測試。主要的能力差距在于軟件生命周期最開始的要求，說明和頂層設計階段。當前的工具不能提供精確的和功能化的有成熟的模型語言的捕獲說明。這樣的語言能夠用于產生系統(tǒng)復雜性和完備性的測度，確定設計矛盾和含糊，是人為的構造說明中安全漏洞最少，并產生編碼和自動測試。這個計算工具的開發(fā)支持需求分析和系統(tǒng)開發(fā)設計階段的改善超過一個人工過程。缺乏軟件評估以及測試工具

差距也存在于軟件執(zhí)行階段。避免在設計階段或開發(fā)階段的錯誤和漏洞，不排除其后需要的測試，因為錯誤可能被引進設計的決定，造成細節(jié)的增加。對單元和子系統(tǒng)級的測試比等待系統(tǒng)最后構成更為有效。軟件評估以及測試工具的缺乏是用最后的產品工作的另一個能力差距。全面分析的工作臺對像管理檢查一個給定的目的或合同決定一個提交的軟件產品是否接受為合適的商業(yè)定制的軟件包的后開發(fā)安全分析是必須的。某些工作臺的功能是發(fā)現(xiàn)控制流，消除困惑，在結構上編輯代碼塊，以及維護設計意圖的信息。這個系統(tǒng)也可以合并和提高現(xiàn)有的掃描已知脆弱性測試反常行為呈現(xiàn)二進制或源代碼的部分功能的工具。7.1可信計算基礎體系結構

（TrustedComputing