美國(guó)2019聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃解讀

張弛　左曉棟

摘? ?要：2019年12月，美國(guó)國(guó)家科技委員會(huì)發(fā)布了2019《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃》。該計(jì)劃從四項(xiàng)防御能力（威懾、保護(hù)、檢測(cè)和響應(yīng)）和六個(gè)優(yōu)先領(lǐng)域（人工智能、量子信息科學(xué)、可信的分布式數(shù)字化基礎(chǔ)設(shè)施、隱私、安全軟硬件、教育和人才發(fā)展）角度，提出了美國(guó)網(wǎng)絡(luò)安全研發(fā)重點(diǎn)方向。文章對(duì)該計(jì)劃進(jìn)行了分析，為“十四五”國(guó)家網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)提供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全;研究和發(fā)展;戰(zhàn)略

中圖分類號(hào)： TP393? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： In December 2019， the U.S. National Science and Technology Council released the 2019 Federal Cybersecurity Research and Development Strategic Plan. The plan identifies the focusing structure of U.S. cybersecurity R&D activities from the perspective of four defensive capabilities （deter， protect， detect， and respond） and six priority areas （artificial intelligence， quantum information science， trustworthy distributed digital infrastructure， privacy， secure hardware and software， and education and workforce development）. The thesis analyzes the plan to provide a reference for the National Cybersecurity Key Project of the “14th Five-Year Plan” period.

Key words： cybersecurity; research and development; strategy

1 引言

當(dāng)前，我國(guó)正在研究制定“十四五”國(guó)家網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)實(shí)施指南。為了了解其他國(guó)家在今后若干年的網(wǎng)絡(luò)安全研發(fā)部署，受國(guó)家網(wǎng)絡(luò)空間安全重點(diǎn)專項(xiàng)專業(yè)管理機(jī)構(gòu)委托，本文對(duì)美國(guó)最新發(fā)布的《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃》[1]進(jìn)行了分析，從而為我國(guó)相關(guān)工作提供參考。

2 有關(guān)背景

美國(guó)2014年《網(wǎng)絡(luò)安全增強(qiáng)法》要求國(guó)家科技委員會(huì)（NSTC）和網(wǎng)絡(luò)與信息技術(shù)研發(fā)項(xiàng)目（NITRD）制定、維護(hù)一份網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃，每4年進(jìn)行更新一次，指導(dǎo)聯(lián)邦資助網(wǎng)絡(luò)安全研發(fā)的總體方向[2]。

第一版《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃》（以下簡(jiǎn)稱《計(jì)劃》）于2016年2月發(fā)布，提出了美國(guó)網(wǎng)絡(luò)安全研發(fā)的戰(zhàn)略愿景（大幅度地減輕用戶任務(wù)量并顯著提升用戶體驗(yàn);通過威懾遏止大部分惡意行為），主要目標(biāo)（近期抗衡敵方非對(duì)稱優(yōu)勢(shì)，中期扭轉(zhuǎn)非對(duì)稱優(yōu)勢(shì)，長(zhǎng)期形成戰(zhàn)略威懾力），并從威懾、防護(hù)、檢測(cè)、適應(yīng)等四項(xiàng)防御能力角度闡述實(shí)施路徑[3，4]。

在2016版計(jì)劃基本概念和戰(zhàn)略框架的基礎(chǔ)上，NSTC和NITRD總結(jié)了網(wǎng)絡(luò)安全實(shí)踐經(jīng)驗(yàn)，考慮未來(lái)10年網(wǎng)絡(luò)安全挑戰(zhàn)和研發(fā)的需求，并廣泛征求各界意見，于2019年12月發(fā)布了《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃》更新版[5]。

3 戰(zhàn)略框架

3.1研發(fā)目標(biāo)

為支持2018年《美國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略》和《2021財(cái)年研發(fā)預(yù)算優(yōu)先事項(xiàng)備忘錄》優(yōu)先事項(xiàng)，支撐可信賴的網(wǎng)絡(luò)空間和有效的網(wǎng)絡(luò)安全實(shí)踐愿景，《計(jì)劃》確定了網(wǎng)絡(luò)安全研發(fā)目標(biāo)：更好地了解網(wǎng)絡(luò)安全中的人為因素，提供有效且高效的風(fēng)險(xiǎn)管理，研究有效且高效的方法來(lái)威懾和對(duì)抗惡意網(wǎng)絡(luò)活動(dòng)，研究安全-保障-隱私綜合框架和方法論，通過改善系統(tǒng)開發(fā)和運(yùn)行實(shí)現(xiàn)可持續(xù)安全。

3.2 實(shí)施路徑

《計(jì)劃》提出，應(yīng)將安全視為靈活、持續(xù)的過程，自我評(píng)估，并隨著威脅的演變不斷進(jìn)行基于實(shí)證的調(diào)整、響應(yīng)。2016年《計(jì)劃》以敵方實(shí)施網(wǎng)絡(luò)攻擊的“攻擊鏈”為基點(diǎn)部署“防御鏈”，針對(duì)“防御鏈”中相互依賴的4項(xiàng)防御要素：威懾（Deter）、保護(hù)（Protect）、檢測(cè)（Detect）和適應(yīng)（Adapt），分別制定了研發(fā)目標(biāo)，綜合推進(jìn)四個(gè)方面防御能力，進(jìn)而提高整體安全水平。2019版《計(jì)劃》繼承了這一框架，并將“適應(yīng)”進(jìn)一步擴(kuò)展為包含適應(yīng)、對(duì)抗、恢復(fù)和調(diào)整的“響應(yīng)（Respond）”，如圖1所示。

威懾，即通過增加攻擊者的成本、減少其收益、提升其風(fēng)險(xiǎn)和不確定性來(lái)遏止惡意網(wǎng)絡(luò)活動(dòng)。重點(diǎn)方向包括：（1）準(zhǔn)確、有效的參與建模技術(shù)，在威懾環(huán)節(jié)，重點(diǎn)是對(duì)攻擊者的成本、效果和風(fēng)險(xiǎn)建模，并考慮防御者和用戶的特征和能力;（2）精準(zhǔn)、實(shí)時(shí)的攻擊溯源技術(shù)，為制裁、起訴等響應(yīng)方案奠定基礎(chǔ);（3）魯棒的調(diào)查取證工具，為執(zhí)法部門提供起訴網(wǎng)絡(luò)敵手所需的有力證據(jù)，同時(shí)保護(hù)情報(bào)來(lái)源和獲取手段;（4）建立共享攻擊溯源信息的有效機(jī)制，支持跨國(guó)內(nèi)、國(guó)際執(zhí)法轄區(qū)的調(diào)查。

保護(hù)，即組件、系統(tǒng)、用戶和關(guān)鍵基礎(chǔ)設(shè)施能夠有效地抵抗惡意網(wǎng)絡(luò)活動(dòng)，并確保保密性、完整性、可用性和可追責(zé)性。重點(diǎn)方向包括：（1）減少脆弱性，即通過設(shè)計(jì)安全、構(gòu)建安全、驗(yàn)證安全、維護(hù)安全、驗(yàn)證真實(shí)性等五種基本方法開發(fā)缺陷較少的軟件、硬件和固件;（2）執(zhí)行安全原則，即提高用戶身份驗(yàn)證的效能和效率，研究物聯(lián)網(wǎng)和自治系統(tǒng)等受限環(huán)境下的身份驗(yàn)證技術(shù);提高訪問控制效率，推進(jìn)細(xì)粒度訪問控制部署應(yīng)用;使用加密機(jī)制保護(hù)數(shù)據(jù);研究非基于已知特征的惡意活動(dòng)識(shí)別技術(shù)，緩解遺留系統(tǒng)脆弱性。

檢測(cè)，即高效地檢測(cè)，甚至預(yù)測(cè)對(duì)手的決策和活動(dòng)。重點(diǎn)方向包括：（1）態(tài)勢(shì)感知，即開發(fā)實(shí)時(shí)的變化檢測(cè)技術(shù)，掌握復(fù)雜系統(tǒng)和網(wǎng)絡(luò)的動(dòng)態(tài)信息，包括設(shè)備的加入和移除、用戶屬性和異常行為等，并能和已知的良好狀態(tài)系統(tǒng)進(jìn)行對(duì)比;（2）脆弱性識(shí)別，即研發(fā)能在系統(tǒng)配置變更、新程序部署或新技術(shù)應(yīng)用的動(dòng)態(tài)環(huán)境下實(shí)時(shí)識(shí)別系統(tǒng)脆弱性的工具。培養(yǎng)合格的脆弱性評(píng)估“紅隊(duì)”人才;（3）可靠、快速的惡意網(wǎng)絡(luò)行為檢測(cè)，即開發(fā)“零日”漏洞惡意軟件和新型惡意操作檢測(cè)工具。研究行為檢測(cè)、啟發(fā)式檢測(cè)技術(shù)和可擴(kuò)展數(shù)學(xué)技術(shù)。

響應(yīng)，即防御者、防護(hù)措施和基礎(chǔ)設(shè)施通過高效地適應(yīng)破壞、抵抗惡意活動(dòng)、從損害中恢復(fù)、在恢復(fù)期間維持運(yùn)轉(zhuǎn)，以及調(diào)整以挫敗未來(lái)的類似活動(dòng)，對(duì)惡意網(wǎng)絡(luò)活動(dòng)作出動(dòng)態(tài)反應(yīng)，重點(diǎn)方向包括三方面。

（1）動(dòng)態(tài)評(píng)估。研究在威脅和系統(tǒng)要求動(dòng)態(tài)變化的情況下，度量系統(tǒng)組件的關(guān)鍵特性和屬性，評(píng)估潛在的損害技術(shù)，為實(shí)現(xiàn)響應(yīng)并恢復(fù)到已知的良好狀態(tài)提供基礎(chǔ)。

（2）自適應(yīng)響應(yīng)。研發(fā)調(diào)整方法，適應(yīng)已發(fā)現(xiàn)的和預(yù)期的破壞，持續(xù)滿足任務(wù)和組織的需求，同時(shí)將意外后果和不利影響最小化。

（3）多層級(jí)協(xié)調(diào)。開發(fā)技術(shù)和工具，在組件、設(shè)備、系統(tǒng)、系統(tǒng)之系統(tǒng)、企業(yè)或國(guó)際聯(lián)盟等多層級(jí)進(jìn)行風(fēng)險(xiǎn)管理，并對(duì)特定類型的惡意網(wǎng)絡(luò)活動(dòng)做出全面的集體響應(yīng)。

3 優(yōu)先領(lǐng)域

3.1 人工智能

重點(diǎn)方向包括應(yīng)用AI實(shí)現(xiàn)更復(fù)雜和自動(dòng)化的網(wǎng)絡(luò)防御，同時(shí)防止AI被誤用或惡意利用;以簡(jiǎn)明易懂的方式理解、解讀、解釋和預(yù)期AI的輸出和結(jié)果，建模、衡量AI系統(tǒng)的可信度;了解人工智能/機(jī)器學(xué)習(xí)算法的脆弱性，建立針對(duì)AI系統(tǒng)的威脅模型;評(píng)估AI網(wǎng)絡(luò)安全系統(tǒng)的效能。

研發(fā)目標(biāo)包括四方面內(nèi)容。

（1）模擬不同威脅模型下的決策支持場(chǎng)景。開發(fā)用于惡意軟件和入侵檢測(cè)等安全任務(wù)的AI技術(shù)。開發(fā)基于AI的自動(dòng)化安全功能調(diào)度。

（2）研究方法論驗(yàn)證和解釋AI系統(tǒng)的結(jié)果是否符合人類的感知和期望。改善AI系統(tǒng)的結(jié)果生成。

（3）了解針對(duì)機(jī)器學(xué)習(xí)（ML）系統(tǒng)的攻擊和防御。形式化驗(yàn)證ML算法在訓(xùn)練和部署階段的安全性和魯棒性。實(shí)現(xiàn)訓(xùn)練數(shù)據(jù)防篡改存儲(chǔ)和ML防篡改計(jì)算。開發(fā)容納語(yǔ)義安全屬性的AI功能。研究AI專用芯片、處理器和設(shè)備的潛在脆弱性。

（4）設(shè)計(jì)模型、定義和度量衡，評(píng)估AI網(wǎng)絡(luò)安全系統(tǒng)和基于AI的安全控制措施的安全性、可靠性。

3.2 量子信息科學(xué)

量子計(jì)算，傳感技術(shù)，定位、導(dǎo)航和授時(shí)技術(shù)，以及通信技術(shù)有望成為量子信息科學(xué)和網(wǎng)絡(luò)安全研究的未來(lái)方向。應(yīng)考慮量子技術(shù)對(duì)當(dāng)前網(wǎng)絡(luò)安全方法的影響，發(fā)展安全通信和密碼學(xué)應(yīng)對(duì)措施?？紤]保護(hù)量子計(jì)算基礎(chǔ)設(shè)施和量子信息技術(shù)免受攻擊的方法，在設(shè)備和系統(tǒng)設(shè)計(jì)階段解決潛在的安全缺陷。重點(diǎn)方向包括量子軟件安全、量子硬件安全、有效的量子密碼協(xié)議、預(yù)期量子攻擊和對(duì)策。

研發(fā)目標(biāo)包括四方面內(nèi)容。

（1）設(shè)計(jì)類型安全的量子編程語(yǔ)言。了解量子計(jì)算機(jī)編程可能的意外結(jié)果。設(shè)計(jì)量子程序分析工具。

（2）研究量子狀態(tài)、量子過程及其量子性質(zhì)探測(cè)方法來(lái)分析硬件的安全性。開發(fā)測(cè)試、評(píng)估量子硬件功能正確性的算法和實(shí)驗(yàn)技術(shù)。

（3）制定抗量子密碼技術(shù)標(biāo)準(zhǔn)和應(yīng)用計(jì)劃，研究其潛在脆弱性。集成傳統(tǒng)密碼技術(shù)、抗量子密碼技術(shù)和量子密碼技術(shù)。設(shè)計(jì)、分析和測(cè)試量子安全協(xié)議的安全性和有效性。

（4）了解應(yīng)用量子技術(shù)的攻擊手段并制定可行、可證明的安全對(duì)策。了解針對(duì)量子設(shè)備及其供應(yīng)鏈的安全威脅。

3.3 可信的分布式數(shù)字化基礎(chǔ)設(shè)施

重點(diǎn)方向包括5G和5G后的無(wú)線安全和韌性;通過數(shù)據(jù)層安全措施保護(hù)邊緣計(jì)算和霧計(jì)算安全;針對(duì)物聯(lián)網(wǎng)設(shè)備資源受限的情況，開發(fā)身份驗(yàn)證、加密和安全策略;考慮信息物理系統(tǒng)（CPS）脆弱性（算法復(fù)雜性、自治防御和物理設(shè)備過載風(fēng)險(xiǎn)等）對(duì)關(guān)鍵基礎(chǔ)設(shè)施安全和韌性的影響。

研發(fā)目標(biāo)包括四方面內(nèi)容。

（1）開發(fā)支持互連網(wǎng)絡(luò)之間無(wú)縫端到端安全的方法和標(biāo)準(zhǔn)。

（2）實(shí)現(xiàn)通信基礎(chǔ)設(shè)施安全性的自主管理。研究以數(shù)據(jù)為中心的安全解決方案。設(shè)計(jì)隱私保護(hù)機(jī)制，可針對(duì)節(jié)點(diǎn)位置和角色進(jìn)行定制化裁剪。

（3）開發(fā)端到端的安全性和密鑰管理功能。

（4）研究在連接的設(shè)備量和處理的數(shù)據(jù)量擴(kuò)展的情況下，保障CPS系統(tǒng)安全和韌性的方法。研究可集成人類決策、安全技術(shù)與過程控制技術(shù)的方法。研究形式化方法來(lái)驗(yàn)證高安全性、容錯(cuò)、自適應(yīng)的子系統(tǒng)。

3.4 隱私

重點(diǎn)方向包括設(shè)計(jì)保護(hù)隱私的系統(tǒng);適當(dāng)?shù)南到y(tǒng)設(shè)計(jì)工具;支持個(gè)人信息主體了解個(gè)人信息使用規(guī)則，確保規(guī)則被切實(shí)遵守;度量、權(quán)衡數(shù)據(jù)重識(shí)別的風(fēng)險(xiǎn)和數(shù)據(jù)存儲(chǔ)及使用的收益;快速、可預(yù)測(cè)、易實(shí)施的隱私侵害恢復(fù)解決方案。

研發(fā)目標(biāo)包括五方面內(nèi)容。

（1）研究抽樣、度量和表示隱私需求、期望、態(tài)度的方法。研發(fā)能夠有效且高效地識(shí)別、評(píng)估隱私侵權(quán)及其危害的方法。

（2）設(shè)計(jì)集成安全性、保障性和隱私要求的框架。圍繞已獲授權(quán)數(shù)據(jù)的傳播和使用設(shè)計(jì)隱私信任模型。研究語(yǔ)言和推理機(jī)，規(guī)范化地詳述、編寫和執(zhí)行特定的隱私要求。開發(fā)管理隱私風(fēng)險(xiǎn)的系統(tǒng)設(shè)計(jì)工具。

（3）為分布式分析應(yīng)用程序開發(fā)有效、魯棒、靈活的隱私控制措施。研究根據(jù)隱私策略自動(dòng)調(diào)用和驗(yàn)證隱私控制措施的技術(shù)。

（4）系統(tǒng)地評(píng)估和量化隱私風(fēng)險(xiǎn)。設(shè)計(jì)度量標(biāo)準(zhǔn)和方法評(píng)估數(shù)據(jù)重標(biāo)識(shí)風(fēng)險(xiǎn)。

（5）為隱私侵害后的糾錯(cuò)和恢復(fù)開發(fā)模型、技術(shù)和評(píng)估指標(biāo)。研究用于機(jī)器學(xué)習(xí)模型的技術(shù)，識(shí)別、糾正訓(xùn)練數(shù)據(jù)中不準(zhǔn)確或未經(jīng)授權(quán)的個(gè)人信息。

3.5 安全軟硬件

安全性的基礎(chǔ)是硬件的身份驗(yàn)證、低缺陷軟件的證明以及安全的軟件更新，通過廢除受損資產(chǎn)和修補(bǔ)新發(fā)現(xiàn)的漏洞來(lái)推進(jìn)系統(tǒng)向前遷移。重點(diǎn)方向包括（硬件）可信硬件和供應(yīng)鏈安全;（硬件/軟件）防止敵手獲得分布式計(jì)算環(huán)境中遠(yuǎn)程設(shè)備的所有權(quán);（硬件）硬件脆弱性;（硬件/軟件）在設(shè)計(jì)階段考慮安全因素;（硬件/軟件）統(tǒng)籌考慮設(shè)計(jì)的安全性與經(jīng)濟(jì)性;（軟件）安全更新;（軟件）設(shè)計(jì)有效配置、管理安全性和隱私的軟件系統(tǒng)，改進(jìn)軟件開發(fā)和測(cè)試管理。

研發(fā)目標(biāo)包括七方面內(nèi)容。

（1）開發(fā)成本與威脅成正比的集成信任根替代方案。開發(fā)認(rèn)證安全啟動(dòng)、認(rèn)證安全軟件更新和認(rèn)證安全軟件執(zhí)行技術(shù)。

（2）開發(fā)防止反向工程的流程、技術(shù)和機(jī)制。

（3）開發(fā)驗(yàn)證硬件安全性的機(jī)制和工具。

（4）開發(fā)安全的調(diào)試和測(cè)試技術(shù)。研究敏捷加密、混合密碼方案和代碼重用攻擊應(yīng)對(duì)方案。

（5）研究可實(shí)現(xiàn)快速修正和回歸的軟件開發(fā)方法。

（6）開發(fā)支持不同產(chǎn)品模式、應(yīng)用程序形式和生命周期的安全更新機(jī)制。

（7）對(duì)軟件缺陷和軟件脆弱性之間的關(guān)系形成經(jīng)驗(yàn)性理解，實(shí)現(xiàn)千行缺陷率低于1%。開發(fā)有效管理軟件系統(tǒng)的工具和技術(shù)。

3.6 教育和人才發(fā)展

重點(diǎn)方向包括強(qiáng)調(diào)網(wǎng)絡(luò)安全專業(yè)人員和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施一般用戶群的安全教育;加強(qiáng)對(duì)學(xué)生和工人的支持，促進(jìn)代表性較弱的群體參與安全研發(fā);支持基礎(chǔ)教育（中小學(xué)、學(xué)前教育）和課外課堂創(chuàng)新，提高學(xué)生對(duì)網(wǎng)絡(luò)安全職業(yè)的興趣;提高教育企業(yè)實(shí)力;增強(qiáng)網(wǎng)絡(luò)安全高等教育的師資力量;識(shí)別網(wǎng)絡(luò)安全相關(guān)重大挑戰(zhàn)，培育符合未來(lái)需求的安全人才。

研發(fā)目標(biāo)包括六方面內(nèi)容。

（1）采用網(wǎng)絡(luò)安全從業(yè)者的現(xiàn)代分類法。研究對(duì)不同背景和年齡人群開展網(wǎng)絡(luò)安全教育培訓(xùn)的有效模型。

（2）探索新途徑培養(yǎng)社會(huì)各階層的人才。

（3）預(yù)測(cè)未來(lái)人才需求。

（4）支持體驗(yàn)式學(xué)習(xí)。推廣分布式、高可擴(kuò)展性的教育工具。執(zhí)行戰(zhàn)略性網(wǎng)絡(luò)安全教育計(jì)劃。

（5）加快采用師生交匯研究，整合多學(xué)科知識(shí)、方法和專業(yè)能力。

（6）發(fā)展教育和培訓(xùn)生態(tài)系統(tǒng)所需的專業(yè)知識(shí)和人才隊(duì)伍，形成支持創(chuàng)新的跨學(xué)科方法，識(shí)別網(wǎng)絡(luò)安全領(lǐng)軍人才。

4 計(jì)劃的實(shí)施

計(jì)劃指出為在各項(xiàng)防御能力和優(yōu)先領(lǐng)域取得進(jìn)步，聯(lián)邦政府必須做好人為因素、研究基礎(chǔ)設(shè)施、風(fēng)險(xiǎn)管理、科學(xué)基礎(chǔ)以及成果轉(zhuǎn)化等方面的基礎(chǔ)性工作。計(jì)劃還明確了在網(wǎng)絡(luò)安全研發(fā)中，聯(lián)邦政府、產(chǎn)業(yè)界和學(xué)術(shù)界各自的作用，即政府資助研發(fā)周期長(zhǎng)、風(fēng)險(xiǎn)高的研究，并執(zhí)行針對(duì)特定任務(wù)的研發(fā);行業(yè)資助短期的研究，并將成功的研究成果轉(zhuǎn)化為商業(yè)產(chǎn)品。計(jì)劃還提出了保障措施建議，包括優(yōu)先開展基礎(chǔ)和長(zhǎng)期的安全研究、推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、加快成果轉(zhuǎn)化、增加網(wǎng)絡(luò)安全專業(yè)知識(shí)多樣性，擴(kuò)充安全人才隊(duì)伍等。

5 結(jié)束語(yǔ)

2019年《聯(lián)邦網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略計(jì)劃》接續(xù)2016版計(jì)劃，體系完備、目標(biāo)具體、脈絡(luò)清晰，兼顧前瞻性和可行性，明確了美國(guó)未來(lái)五年網(wǎng)絡(luò)安全研發(fā)的框架結(jié)構(gòu)，其特點(diǎn)值得關(guān)注。

一是強(qiáng)調(diào)基于量化證據(jù)來(lái)指導(dǎo)網(wǎng)絡(luò)安全研發(fā)，改進(jìn)安全實(shí)踐，著力推動(dòng)網(wǎng)絡(luò)安全從“工程”向“科學(xué)”演進(jìn)。自2016年計(jì)劃起，美國(guó)已認(rèn)識(shí)到偏重定性描述的傳統(tǒng)方法難以滿足高效風(fēng)險(xiǎn)管理的迫切需求。必須進(jìn)一步加深對(duì)網(wǎng)絡(luò)安全的理解，構(gòu)建形式化分析框架和精準(zhǔn)的綜合分析模型，設(shè)計(jì)度量標(biāo)準(zhǔn)來(lái)量化、實(shí)證化地評(píng)估安全控制措施的效果和效率，為決策提供更可靠、更直觀的參考依據(jù)。這一“可度量、可證明”的思路貫穿兩版計(jì)劃始終。

二是聚焦創(chuàng)新的變革性技術(shù)，提前布局。2016版計(jì)劃核心在于構(gòu)建包含四項(xiàng)防御能力的防御鏈，扭轉(zhuǎn)消弭攻擊方的不對(duì)稱優(yōu)勢(shì)，最終形成國(guó)家戰(zhàn)略威懾力，雖提出了五項(xiàng)值得關(guān)注的新興技術(shù)：信息物理系統(tǒng)和物聯(lián)網(wǎng)、云計(jì)算、高性能計(jì)算、自治系統(tǒng)以及移動(dòng)設(shè)備，但并未詳細(xì)論述。2019版計(jì)劃在其基礎(chǔ)上，更加關(guān)注變革性技術(shù)對(duì)國(guó)民經(jīng)濟(jì)和安全的潛在影響。在計(jì)劃征求意見過程中，NITRD專門設(shè)問征集需予以重視的創(chuàng)新變革技術(shù)，結(jié)合多項(xiàng)相關(guān)領(lǐng)域頂層設(shè)計(jì)文件，最終確定六個(gè)優(yōu)先領(lǐng)域。

三是強(qiáng)調(diào)“設(shè)計(jì)期正確”。美國(guó)已深刻認(rèn)識(shí)到，傳統(tǒng)的“檢測(cè)-打補(bǔ)丁”安全模式昂貴且低效，在量子計(jì)算等情形下更是幾乎難以實(shí)現(xiàn)。必須通過安全設(shè)計(jì)實(shí)現(xiàn)“先天”安全。為此，計(jì)劃在各個(gè)優(yōu)先領(lǐng)域均強(qiáng)調(diào)了應(yīng)在設(shè)計(jì)階段就充分考慮安全、隱私和韌性需求，減少脆弱性。并將幫助開發(fā)人員同時(shí)、全面理解和管理安全性、保障性、韌性和隱私需求的綜合框架和方法論列為主要研發(fā)目標(biāo)。

四是要求理解網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)安全系統(tǒng)保護(hù)中的人為因素，并將以人為本提升為網(wǎng)絡(luò)安全研發(fā)的重點(diǎn)考慮。認(rèn)識(shí)到僅注重技術(shù)研發(fā)難以真正實(shí)現(xiàn)網(wǎng)絡(luò)安全，計(jì)劃提出了多項(xiàng)人為因素目標(biāo)，包括培養(yǎng)具備相應(yīng)知識(shí)和技能的公眾和網(wǎng)絡(luò)安全人才隊(duì)伍;推進(jìn)“可用的安全”，確保終端用戶和計(jì)算機(jī)專業(yè)人員能夠理解并作出有效的安全決策;確保系統(tǒng)和策略考慮人的能力、需求和期望等。通過理解更宏觀的社會(huì)技術(shù)系統(tǒng)，更高效地提升安全水平。

參考文獻(xiàn)

[1] House W. Federal Cybersecurity Research and Development Strategic Plan[R]. 2019.

[2] Congress U S. Cybersecurity Enhancement Act of 2014[J]. Public Law，2014： 113-274.

[3] House W. Federal Cybersecurity Research and Development Strategic Plan[R].2016.

[4] 王鵬.美國(guó)網(wǎng)絡(luò)安全研發(fā)戰(zhàn)略規(guī)劃解讀[J].保密科學(xué)技術(shù)， 2016（5）：51-55.

[5] U.S. The Networking and Information Technology Research and Development （NITRD） Program[EB/OL].https：//www.nitrd.gov/，2020/2020.

作者簡(jiǎn)介：

張弛（1989-），女，漢族，北京人，中國(guó)人民大學(xué)，碩士，中電數(shù)據(jù)服務(wù)有限公司，工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全技術(shù)與產(chǎn)業(yè)、數(shù)據(jù)安全。

左曉棟（1975-），男，漢族，河北石家莊人，中國(guó)科學(xué)院研究生院，博士，中國(guó)信息安全研究院有限公司，正高級(jí)工程師;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全戰(zhàn)略與法規(guī)、網(wǎng)絡(luò)安全產(chǎn)業(yè)、數(shù)據(jù)安全。