科普：美国土安全部科技司网络安全部门（CSD）介绍

（一）简介

美国国土安全部DHS的科技司S＆T下面有个先进研究计划局（HSARPA），HSARPA下面有个网络安全部门。其主要职能是跟网络安全研发相关，包括方向指导、科技成果转化等等。

以下将介绍跟网络安全研发相关的几个计划以及CSD的简介。

（二）网络安全研发相关的几个计划

1、联邦网络安全研发战略计划

2014年国会在“网络安全加强法案”中要求更新和扩大2011年的计划：“可信网络空间：联邦网络安全研究和发展计划”

由国家科学和技术理事会（NSTC）和网络和信息技术研究与开发计划（NITRD）联合工作组于2015年编写；考虑了总统科学技术顾问委员会（PCAST）的建议；

作为总统国家网络安全行动计划（CNAP）的一部分，于2016年2月发布。

2、重要基础设施安全和弹性（CISR）研发计划

2013年2月，奥巴马总统发布了总统令21，关键基础设施安全和弹性 （PPD-21）。

奥巴马总统还于2013年2月发布了第13636号行政命令“改善关键基础设施网络安全”。

这两项政策的协调发布强调了整合网络和物理安全，以及加强相互关联系统的弹性承诺。

加强国家重要的基础设施安全和弹性能力是联邦政府当前的重中之重。

16个关键基础设施部门的运作对于我们的经济，社会和国家安全至关重要。

国土安全部与OSTP及其他联邦部门和机构协调制定了“国家CISR研发计划”，考虑到不断变化的威胁情况、年度指标和其他相关信息，以确定优先事项并指导研发需求和投资。

DHS S＆T是牵头责任，通过两年的协作过程来促进全国CISR R＆D计划的开发，包括政府和私营利益相关者。

该计划提出了10个R＆D原则，代表了适用于关键基础设施社区的CISR研发的有利原则。

该计划于2015年11月发布，https://www.dhs.gov/sites/default/files/publications/National%20CISR%20R%26D%20Plan_Nov%202015.pdf

4、路线图

OSTP于2016年12月发布了关键基础设施安全和弹性（CISR）研发（R＆D）实施路线图。

https://obamawhitehouse.archives.gov/sites/default/files/microsites/ostp/NSTC/cisr_rd_implementation_roadmap_final.pdf

5、国家隐私研究战略

（三）CSD 使命和目标

1、DHS的科技司S＆T的5个使命

其中，使命4：网络空间安全防护

目标1：加强关键基础设施的安全性和弹性

目标2：确保联邦政府信息技术企业的安全

目标3：高级的取证、事件响应和报告能力

目标4：加强生态系统

推动网络生态系统中创新的、成本效益高的的安全产品，服务和解决方案;

推动科研转换，促进信赖的网络基础设施;

培养网络安全专业人才

提高公众意识并推广网络安全最佳实践;

推动国际参与，促进能力建设，国际标准和合作。

2、研究需求的输入

3、网络安全部门（CSD）的使命和战略

4、网络安全部门研发的模型，左边是生命周期模型，右边是取得的成绩，其中，15-17年成功了16个商业的产品。

最近的技术和项目转换情况。

5、2017年的CSD的技术指南另一篇介绍。

6、CSD还会与一些行业深度合作，例如LOGIIC，另一篇介绍。

Linking the Oil and  Gas   Industry to Improve  Cyber Security

LOGIIC是石油和天然气公司以及美国国土安全与科技局（DHS S＆T）正在进行的合作项目。

- LOGIIC促进合作研究、开发，测试和评估程序，以提高石油行业控制系统的网络安全。

声明：本文来自向日葵生活分享，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。