(一)概述
什么是NITRD?
NITRD,Networking and Information Technology Research and Development (NITRD),相当于是联邦政府的计算机、网络和软件的科研计划,是联邦政府资助的。2018年对NITRD计划的预算申请为44.6亿美元,网络安全占17%。
本文将从参与各联邦机构的角度来分析,要注意的是这是网络安全科研的预算,不是整体的网络安全投入,第二,主要看各机构会关注哪些网络安全领域,背后就是各个机构的职能,以及网络安全如何保障职能。
NCO、NITRD Subcommittee、 the Interagency Working Groups (IWG)?
The National Coordination Office,国家协调办公室(NCO)
NITRD SubcommitteeNITRD小组委员会
The Interagency Working Groups (IWG)机构间工作组
下图是整体IT研发的机构,本文着重介绍涉及到网络安全的机构。
(二)各机构的科研安全预算
下图从各个机构在不同领域的预算情况,主要关注2018年和趋势,具体见下表,其中国防部有20.6亿,而DARPA最多,有30.19亿,虽然DARPA属于国防部,但独立核算,NSA虽然也属于国防部,但预算不含在下表中。
(三)各机构介绍
下面介绍各个机构,有核心成员和参与成员,其中,核心成员在NITRD预算中报告IT研究预算,并为NITRD计划的协调提供支持,而参与成员参与NITRD的活动,支持NITRD计划的协调,但不在NITRD预算中报告IT投资,这儿只列出跟网络安全有关的:
1、Department of Commerce(DOC) 商务部
核心成员:
National Institute of Standards and Technology (NIST) ,这个不用介绍了。
项目介绍:
战略重点:开展互联网基础设施保护,云计算安全,下一代互联网,网络物理系统,物联网,网络安全标准与准则,网络安全测试与测量,密码学研究,值得信赖的软件开发,高性能安全的研发计算和量子信息科学。
主要计划:
Cybersecurity Framework,
National Cybersecurity Center of Excellence,
Robust Inter-Domain Routing,
High-Assurance Domains
National Initiative for Cybersecurity Education
Identity Management
Privacy Engineering
NIST special publications on computer security and cybersecurity
2、Department of Defense(DoD)国防部
核心成员:
Defense Advanced Research Projects Agency(DARPA) 国防部高级研究计划局
项目介绍:
战略重点:强化系统抵御网络攻击,通过网络攻击进行操作,赢得网络空间的胜利
Enhanced Attribution;
Cyber Fault-tolerant Attack Recovery;
High-Assurance Cyber Military Systems; SafeWare;
Space/Time Analysis for Cybersecurity;
Vetting Commodity IT Software and Firmware;
Leveraging the Analog Domain for Security;
Rapid Attack Detection, Isolation, and Characterization Systems;
Transparent Computing;
Building Resource Adaptive Software Systems;
Edge-Directed Cyber Technologies for Reliable Mission Communication;
Extreme DDoS (distributed denial of service) Defense
National Security Agency(NSA) 国家安全局
项目介绍:
战略重点:系统行为研发,系统架构与分析安全,信任机制,保证概念整合,系统密码学。
Adaptive and Automated Response
Cyber Deception for Defense
System Behavior Analytics
Software Assurance Workbench
Cryptographic Protocol Shapes Analyzer
Threat Fusion and Effective Response,
Automated Vulnerability Discovery and Remediation,
Foundations of Security and Privacy
New Mechanisms for Trustworthy Platforms
System Security Organization through Policy,
Host Integrity at Runtime and Startup Integration
Secure Capabilities for Ultra-Mobile Platforms
Lightweight Cryptography
空军研究实验室Air Force Research Laboratory (AFRL)
项目介绍:
战略重点:确保和赋予使命,创造下一代网络战士,增强灵活性和弹性,创造信任和保证的基础。
Agile Resilient Embedded Systems
Cyber Agility, Assured by Design
Mission Awareness for Mission Assurance
Autonomous Defensive Cyber Operations
Automated Cyber Survivability, and Resilient
Ultra-Trusted Multi-Level Security Routing
陆军研究实验室Army Research Laboratory (ARL)
项目介绍:
战略领域:确保物理,社交和网络领域的运营,以及战场物联网。
Threat Intelligence Stylometry;
Active Cyber Defense;
Intrusion Detection with Machine Learning;
Cyber Defense of Supervisory Control and Data Acquisition Networks;
Trust, Decision Making, and Influence in Multi-Genre Networks.
海军研究实验室Naval Research (ONR).
项目介绍:
战略重点:实现终端设备的网络安全和网络攻击容忍方法,提高效率并减少攻击面的软件可执行转换,以及能够适应不利条件的自主网络系统
Cyber Attack Resilient Cyber-Physical Systems
Tools for Intrinsic Cyber Security
Crypto Factory—Automated Crypto Algorithm Design, and Learn2Reason
国防部长办公室Officeof the Secretary of Defense(OSD)
项目介绍:
战略重点:促进国防部整合网络科学和技术(S&T),加强国防部研究机构之间的合作,创造颠覆性创新,打造网络战斗,为国防部提供优势
Behavioral cyber sciences;
self-securing weapons, systems, and networks;
precision cyber operations; and
mathematical foundations of cyber S&T.
3、Department ofEnergy(DOE)能源部
核心成员:
电力交付与能源可靠性办公室Office of ElectricityDelivery and Energy Reliability(DOE/OE)
项目介绍:进行研究以支持“实现能源传输系统网络安全路线图”;研究,开发和展示可转移到能源部门的工具和技术,以预防、检测、缓解和适应网络事件的生存,同时维持关键功能 在能量传输系统中。
主要计划:能源交付系统网络安全(CEDS)。
5、Department of Homeland Security (DHS)国土安全部
核心成员:
科学和技术局 ScienceandTechnologyDirectorate(S&T)
项目介绍:
战略重点:开展支持2016年“联邦网络安全研发战略计划”,2016年6月“国家隐私研究战略”,和2015年“国家重大基础设施安全与弹性研发计划”的研发工作;领导硅谷的DHS投资计划,重点在于将启动技术与DHS运营相连接;
支持DHS安全网络空间集成产品团队(IPT)流程; 维护研究基础设施方案 并继续国际交往。Next Generation Cyber Infrastructure,
Software Assurance, Mobile Security,
Cybersecurity for Law Enforcement,
Cyber Physical Systems,
Network Systems Security,
Human Aspects of Cybersecurity,
Cyber for Critical Infrastructure,
Data Privacy and Identity Management,
Research Infrastructure,
Cybersecurity Outreach and Transition to Practice
7、其他作为核心成员参与的有:
国家科学基金会National Science Foundation (NSF)
项目介绍:
战略重点:支持学术界和非营利组织的跨学科研究团体,涵盖广泛的安全和隐私主题,并支持网络安全教育。
Secure and Trustworthy Cyberspace Program (NSF’s flagship, multidirectorate research program);
international collaborations (e.g., U.S.-Israel Binational Science Foundation,
Netherlands Organisation for Scientific Research, and Brazil Ministry of Science Technology and Innovation);
Transition to Practice;
CyberCorps: Scholarship for Service;
Advanced Technological Education;
Next Generation of Cyber Stars (GenCyber)
8、其他作为参与成员参与的有:
(1)交通部Department of Transportation(DOT)
(2)核管理委员会NuclearRegulatoryCommission(NRC)
(3)Office of the Director of National Intelligence (ODNI)
参与成员:情报高级研究项目活动Intelligence Advanced ResearchProjectsActivity(IARPA)
(四)其他的网络安全合作
在技术标准中,NIST出现频率很高,第一项是密码的,所以是NSA和NIST合作,第二项是安全相关的数据制作标准,所以OSD/DHS都参与,第三项智能电网,所以NIST和DOE合作,为什么DHS不参与的,关键基础设施呀。
声明:本文来自向日葵生活分享,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。