(一)概述

什么是NITRD?

NITRD,Networking  and Information Technology Research and Development  (NITRD),相当于是联邦政府的计算机、网络和软件的科研计划,是联邦政府资助的。2018年对NITRD计划的预算申请为44.6亿美元,网络安全占17%。

本文将从参与各联邦机构的角度来分析,要注意的是这是网络安全科研的预算,不是整体的网络安全投入,第二,主要看各机构会关注哪些网络安全领域,背后就是各个机构的职能,以及网络安全如何保障职能。

NCO、NITRD Subcommittee、 the Interagency Working Groups (IWG)?

The National Coordination Office,国家协调办公室(NCO)

NITRD SubcommitteeNITRD小组委员会

The Interagency Working Groups (IWG)机构间工作组

下图是整体IT研发的机构,本文着重介绍涉及到网络安全的机构。

(二)各机构的科研安全预算

下图从各个机构在不同领域的预算情况,主要关注2018年和趋势,具体见下表,其中国防部有20.6亿,而DARPA最多,有30.19亿,虽然DARPA属于国防部,但独立核算,NSA虽然也属于国防部,但预算不含在下表中。

(三)各机构介绍

下面介绍各个机构,有核心成员和参与成员,其中,核心成员在NITRD预算中报告IT研究预算,并为NITRD计划的协调提供支持,而参与成员参与NITRD的活动,支持NITRD计划的协调,但不在NITRD预算中报告IT投资,这儿只列出跟网络安全有关的:

1、Department of Commerce(DOC) 商务部

核心成员

National Institute of Standards and Technology (NIST) ,这个不用介绍了。

项目介绍

战略重点:开展互联网基础设施保护,云计算安全,下一代互联网,网络物理系统,物联网,网络安全标准与准则,网络安全测试与测量,密码学研究,值得信赖的软件开发,高性能安全的研发计算和量子信息科学。

主要计划:

  • Cybersecurity Framework,

  • National Cybersecurity Center of Excellence,

  • Robust Inter-Domain Routing,

  • High-Assurance Domains

  • National Initiative for Cybersecurity Education

  • Identity Management

  • Privacy Engineering

  • NIST special publications on computer security and cybersecurity

2、Department of Defense(DoD)国防部

      核心成员

Defense Advanced Research Projects Agency(DARPA) 国防部高级研究计划局

项目介绍

战略重点:强化系统抵御网络攻击,通过网络攻击进行操作,赢得网络空间的胜利

  • Enhanced Attribution;

  • Cyber Fault-tolerant Attack Recovery;

  • High-Assurance Cyber Military Systems; SafeWare;

  • Space/Time Analysis for Cybersecurity;

  • Vetting Commodity IT Software and Firmware;

  • Leveraging the Analog Domain for Security;

  • Rapid Attack Detection, Isolation, and Characterization Systems;

  • Transparent Computing;

  • Building Resource Adaptive Software Systems;

  • Edge-Directed Cyber Technologies for Reliable Mission Communication;

  • Extreme DDoS (distributed denial of service) Defense

National Security Agency(NSA) 国家安全局

项目介绍

战略重点:系统行为研发,系统架构与分析安全,信任机制,保证概念整合,系统密码学。

  • Adaptive and Automated Response

  • Cyber Deception for Defense

  • System Behavior Analytics

  • Software Assurance Workbench

  • Cryptographic Protocol Shapes Analyzer

  • Threat Fusion and Effective Response,

  • Automated Vulnerability Discovery and Remediation,

  • Foundations of Security and Privacy

  • New Mechanisms for Trustworthy Platforms

  • System Security Organization through Policy,

  • Host Integrity at Runtime and Startup Integration

  • Secure Capabilities for Ultra-Mobile Platforms

  • Lightweight Cryptography

空军研究实验室Air Force Research Laboratory (AFRL)

项目介绍

战略重点:确保和赋予使命,创造下一代网络战士,增强灵活性和弹性,创造信任和保证的基础。

  • Agile Resilient Embedded Systems

  • Cyber Agility, Assured by Design

  • Mission Awareness for Mission Assurance

  • Autonomous Defensive Cyber Operations

  • Automated Cyber Survivability, and Resilient

  • Ultra-Trusted Multi-Level Security Routing

陆军研究实验室Army Research Laboratory (ARL)

项目介绍

战略领域:确保物理,社交和网络领域的运营,以及战场物联网。

  • Threat Intelligence Stylometry;

  • Active Cyber Defense;

  • Intrusion Detection with Machine Learning;

  • Cyber Defense of Supervisory Control and Data Acquisition Networks;

  • Trust, Decision Making, and Influence in Multi-Genre Networks.

海军研究实验室Naval Research (ONR).

项目介绍

战略重点:实现终端设备的网络安全和网络攻击容忍方法,提高效率并减少攻击面的软件可执行转换,以及能够适应不利条件的自主网络系统

  • Cyber Attack Resilient Cyber-Physical Systems

  • Tools for Intrinsic Cyber Security

  • Crypto Factory—Automated Crypto Algorithm Design, and Learn2Reason

国防部长办公室Officeof the Secretary of Defense(OSD)

项目介绍

战略重点:促进国防部整合网络科学和技术(S&T),加强国防部研究机构之间的合作,创造颠覆性创新,打造网络战斗,为国防部提供优势

  • Behavioral cyber sciences;

  • self-securing weapons, systems, and networks;

  • precision cyber operations; and

  • mathematical foundations of cyber S&T.

3、Department ofEnergy(DOE)能源部

      核心成员

电力交付与能源可靠性办公室Office of ElectricityDelivery and Energy Reliability(DOE/OE)

项目介绍:进行研究以支持“实现能源传输系统网络安全路线图”;研究,开发和展示可转移到能源部门的工具和技术,以预防、检测、缓解和适应网络事件的生存,同时维持关键功能 在能量传输系统中。

主要计划:能源交付系统网络安全(CEDS)。

5、Department of Homeland Security (DHS)国土安全部

      核心成员

科学和技术局 ScienceandTechnologyDirectorate(S&T)

项目介绍

战略重点:开展支持2016年“联邦网络安全研发战略计划”,2016年6月“国家隐私研究战略”,和2015年“国家重大基础设施安全与弹性研发计划”的研发工作;领导硅谷的DHS投资计划,重点在于将启动技术与DHS运营相连接;

 支持DHS安全网络空间集成产品团队(IPT)流程; 维护研究基础设施方案 并继续国际交往。

  • Next Generation Cyber Infrastructure,

  • Software Assurance, Mobile Security,

  • Cybersecurity for Law Enforcement,

  • Cyber Physical Systems,

  • Network Systems Security,

  • Human Aspects of Cybersecurity,

  • Cyber for Critical Infrastructure,

  • Data Privacy and Identity Management,

  • Research Infrastructure,

  • Cybersecurity Outreach and Transition to Practice

7、其他作为核心成员参与的有:

国家科学基金会National Science Foundation (NSF)

项目介绍

战略重点:支持学术界和非营利组织的跨学科研究团体,涵盖广泛的安全和隐私主题,并支持网络安全教育。

  • Secure and Trustworthy Cyberspace Program (NSF’s flagship, multidirectorate research program);

  • international collaborations (e.g., U.S.-Israel Binational Science Foundation,

  • Netherlands Organisation for Scientific Research, and Brazil Ministry of Science Technology and Innovation);

  • Transition to Practice;

  • CyberCorps: Scholarship for Service;

  • Advanced Technological Education;

  • Next Generation of Cyber Stars (GenCyber)

8、其他作为参与成员参与的有:

(1)交通部Department of Transportation(DOT)

(2)核管理委员会NuclearRegulatoryCommission(NRC)

(3)Office of the Director of National Intelligence (ODNI)

参与成员:情报高级研究项目活动Intelligence Advanced ResearchProjectsActivity(IARPA)

(四)其他的网络安全合作

在技术标准中,NIST出现频率很高,第一项是密码的,所以是NSA和NIST合作,第二项是安全相关的数据制作标准,所以OSD/DHS都参与,第三项智能电网,所以NIST和DOE合作,为什么DHS不参与的,关键基础设施呀。

声明:本文来自向日葵生活分享,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。