美国NSTC更新《联邦网络空间安全研发战略计划》

供稿人：徐婧

2019年12月10日，美国国家科学技术委员会（NSTC）发布了最新版本的《联邦网络空间安全研发战略计划》，该计划由国家科学技术委员会下属的网络空间安全与信息保障跨部门工作小组、网络与信息技术研究与发展分委会以及科技企业委员会共同研究完成。

该报告是应2014年奥巴马签署的《网络安全改进法案》的要求，每四年更新一次，旨在指导联邦网络安全研发投入的总体方向。此次发布的2019年版继承了2016年版的基本概念和框架，但也根据近年来的政策进行了调整，提出了以下关键更新和新的优先事项：

（1）除了系统和数据的安全外，还必须把网络空间安全对使用计算和通信系统的用户带来的影响考虑在内。

（2）需要相应的框架和方法，使开发人员能够对系统实现全面和实时的维护和管理，以满足安全性、弹性和隐私需求。

（3）适应、反击和弹性是实现有效网络响应所必需的。

（4）需要对人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展六个优先领域的网络安全方面进行重点研发。

人工智能

人工智能面临的挑战包括：

①人工智能影响运行速度和规模；

②人工智能的可诠释性、可解释性和透明性；

③具有人工智能组件的系统会有脆弱性；

④人工智能网络安全系统的效能评价。

人工智能的研发目标包括：

（1）对不同威胁模型下的决策支持场景进行模拟，包括根据不同的人工智能/机器学习技术所采取不同的攻击/防御策略。在传统网络安全技术之外，探索新的基于人工智能的网络安全技术，并开发人工智能安全技术的自动化编排。

（2）研究人工智能系统的行为，包括与人类互动的行为，从而使系统更可靠。开发相关方法，验证和解读人工智能系统相对于人类预测结果间的不同。开发相关技术，对人工智能系统所产生结果进行溯源。

（3）开发相关的工具和技术，用于理解针对机器学习系统的攻击与防御。改进形式化方法技术，验证机器学习算法在训练和部署时的安全性和可靠性。探索密码方法，确保训练数据的防篡改存储和机器学习的防篡改计算，并在不泄露来源或敏感信息的情况下实现机器学习的数据共享。开发满足语义安全属性的人工智能新功能。研究人工智能应用专用芯片、处理器以及专用设备的潜在漏洞。

（4）开发安全、可信任的模型、定义和指标，用于评估人工智能网络安全系统和基于人工智能的网络安全控制。确保不同抽象层次上的人工智能的安全性和保密性都得到保护。

量子信息科学

量子信息科学面临的挑战包括：

①量子软件保护；

②量子硬件保护；

③有效的量子加密协议的设计；

④量子攻击的预测与反制。

量子信息科学的研发目标包括：

（1）设计类型安全的量子编程语言。理解量子计算机编程可能存在的意外结果。设计构建分析量子程序的工具，类似于经典软件和协议的形式化方法技术。

（2）探索新的理论方法和实验方法，用于诊断和分析硬件的安全特性。研究能够有效测试和评价量子硬件或设备功能正确性的算法和实验技术。

（3）遵照美国国家标准与技术研究院（NIST）和国家安全局（NSA）的建议，起草抗量子密码标准。制定抗量子密码实施计划和潜在漏洞研究计划。整合经典密码、抗量子密码和量子密码技术。设计、分析、测试量子安全协议，以确保安全性和效率。

（4）了解量子技术如何被用于针对经典系统和/或量子系统的攻击。了解针对量子设备及其供应链的安全威胁。设计安全模型，针对量子攻击制定可证安全的对策，并证明这些防御机制的可行性。

可信的分布式数字基础设施

该领域面临以下挑战：

①5G及后5G无线网络的安全和弹性；

②边缘计算和雾计算的安全性；

③物联网安全性；

④网络物理系统（CPS）和关键基础设施的安全性。

该领域的研发目标包括：

（1）开发支持无缝端到端安全的方法和标准，在更大的通用基础设施中实现自组网的安全创建、管理和定制信任域处置。为虚拟化无线接入网络以及核心网络的软件定义网络的安全性，开发软件保障解决方案。在无线终端设计模拟和混合信号的解决方案。

（2）研发相关技术，解决跨通信基础设施的安全性自主管理。基于所有网络模式（云、雾和边缘计算）中数据的保护要求，开发以数据为中心的安全性解决方案，根据节点在传感/通信/计算模式中所处的位置和作用来定制隐私保护机制。

（3）开发端到端安全和密钥管理功能，使高度安全、资源丰富的节点能够与资源有限的边缘设备和物联网设备交互操作。

（4）由于CPS连接设备的数量及处理的数据量都不断增加，要制定办法确保其能承受不良网络活动的影响，包括开发准确的CPS环境模型，降低脆弱性，减少事件和故障造成的影响。开发将人类决策与网络安全技术及过程控制技术成功结合的方法和技术。

隐私

隐私面临的挑战包括：

①设计隐私保护系统很困难；

②缺少设计系统的适当工具；

③个人不仅需要理解个人数据使用的管理规则，还需要相信这些规则在实践中会被严格遵守；

④与人相关的统计、分析和原始数据越来越受关注，由此引起了隐私问题。；

⑤需要提供从隐私侵权行为恢复的有效解决方案。

隐私问题的研发目标包括：

（1）研究能够可靠有效地抽样、度量和表征人们对隐私的需求、期望、态度、看法和兴趣的方法。研究能够高效识别和评估隐私损害的方法和技术。

（2）设计满足安全性、保密性和隐私性要求的框架。开发隐私信任模型。开发隐私问题相关的语言和推理机。改进系统设计工具，用于管理隐私风险。

（3）为分布式分析应用程序开发高效、可靠、灵活的隐私控制机制，可以根据隐私要求和各方的可用资源进行定制。研发根据策略自动调用和验证隐私控制的技术。设计相关方法，以便根据不同隐私要求组合出隐私规则集合。

（4）开发系统评估和量化隐私风险的技术与模型，例如当披露的个人信息与其他信息关联时，评估隐私保护的有效性以及隐私风险的变化。

（5）开发模型、技术和评估指标，用于对隐私侵权行为进行纠正和修复。

安全硬件和软件

该问题面临的挑战有：

①可靠的硬件和安全供应链（硬件）；

②逆权侵占（硬件/软件）；

③硬件漏洞（硬件）；

④安全设计（硬件/软件）；

⑤安全经济学（硬件/软件）；

⑥安全更新（软件）；

⑦高效管理（软件）。

该问题的研发目标包括：

（1）面向硬件设备开发考虑成本和威胁相关的集成信任根替代方案。

（2）针对逆向工程问题，开发新的流程、技术和机制。

（3）开发验证硬件安全属性的机制和工具。

（4）开发安全调试和测试技术。研究敏捷加密，将现有的基于高级加密标准的基础设施转移到后量子密码解决方案。为成本控制严格的安全场合研发混合密码方案。针对代码复用攻击，开发有效的通用解决方案。

（5）研究可实现快速修正和回归的软件开发方法。

（6）开发支持不同代码格式（即专有和开放源代码）、不同应用场景（如企业服务和物联网）、以及不同生命周期阶段的安全更新机制。

（7）发展对软件缺陷率、软件缺陷工作和日历时间，以及软件缺陷与软件漏洞之间关系的经验理解，并基于这种理解，研究范式及支持技术，使得软件开发和维护时不影响其质量、成本或进度，又可保持低缺陷率（每10万行代码的缺陷少于1个）。开发有效管理软件系统的工具和技术。

教育和人力培养

该问题的挑战在于：

①强调教育对专业人员和一般用户这两类人群的必要性；

②扩大对学生和劳动者，特别是弱势群体的支持；

③支持中小学、学前教育及课外课堂的创新；

④提高美国教育企业的能力；

⑤增强高等教育网络安全的师资力量；

⑥使未来的科学家和工程师做好准备。

研发目标包括：

（1）加快采用网络安全领域的现代职业分类。

（2）研究培养网络安全人才的创新方法。

（3）研究创新工作的供求情况，帮助预测未来的劳动力需求。

（4）支持体验式学习，使课程与工作需求相适应。

（5）加速师生之间的融合研究，解决复杂的科学、工程和社会问题。

（6）注重研究教育和培训生态系统如何发展支持创新的跨学科方法。

声明：本文来自新一代信息科技战略研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。