美DHS投资560万美元，通过IMPACT项目推进网络安全研究

2月18日讯 美国国土安全部（简称DHS）科学与技术局（简称S&T）总计向七个机构发出564万3466美元，用于帮助其开发新型工具以保证研究人员掌握最新见解，同时收集更多网络安全事件数据以了解并打击网络攻击活动。

美国土安全部高级官员履行事务副局长威廉姆·N·布赖恩表示，“网络安全研究与发展，以及开发新型解决方案的能力，将在数据源的拓展、改善以及类型增加的支持之下得到显著提升。科学与技术局将继续通过IMPACT项目为相关研发工作提供不可替代的资源支持。”

IMPACT项目全称为网络风险与信任政策及分析信息市场，旨在通过协调并开发真实世界中的数据与信息共享能力——包括工具、模型与方法——为全球网络风险研究社区提供助力。为了进一步加快网络风险问题与基础设施安全解决方案的推出，IMPACT项目致力于实现全球学术、行业以及政府网络安全研发社区之间的经验数据与信息共享。

科学与技术局IMPCT项目经理艾琳·凯尼利（Erin Kenneally）指出，“向研发团队提供真实、规模化且纵向的数据收集、配置与分析用研究基础设施所带来的实际价值一直受到严重低估。以往这类基础设施往往没有被划入预算资源分配体系之内。IMPACT负责解决运营、法律以及管理成本，旨在降低网络安全研发工作中的入门壁垒，从而突破一切阻碍实现数据可扩展及可持续共享目标的因素。”

这些资金的去向通过科学与技术局的广泛机构公告书正式发布。

俄勒冈州波特兰市的Galois公司获得了79万2268美元，主要用于开发敏感IMPACT数据集的披露控制系统。该公司的“道德安全信息披露框架”是一套可扩展且细粒度的技术信息披露控制系统，其通过在IMPACT平台上以加密式保存非匿名数据的方式来降低数据供应方的风险，从而激励对敏感但有价值的研发数据的共享行为。

· 位于亚特兰大的乔治亚州技术研究所获得了49万7561美元，用于创建威胁情报数据集。其“真实世界、大型网络与主机级威胁情报”将大大提升该研究所的恶意软件分析能力，帮助其研究人员构建数据集并提高此数据集在威胁检测与修复性决策工作中的实用性。

· 位于波士顿的马萨诸塞州总医院获得了95万美元，用于开发医疗设备网络安全数据存储库。该存储库将通过“用于网络安全分析的医疗数据生成与管理”项目构建，并立足以下方式加强对医院临床环境的网络保护：为数据网络安全研究人员提供可用于开发医疗设备及网络威胁响应的监测规则集与工具，且这些专业知识也可广泛应用于其它环境。

· 加利福尼亚州帕萨迪纳的Parsons政府服务公司获得74万9989美元，用于开发一套系统以帮助各类组织了解自身因与互联网基础设施间关联而面临的攻击威胁水平。“互联网风险评估与缓解”项目将帮助各类组织系统性地自身互联网基础设施风险程度，现时采取相关措施以降低风险。

· 加州大学圣迭戈应用数据分析中心（简称CAIDA）获得149万9999美元，将利用其支持“推进互联网安全与拓扑稳定性的科学研究”项目。加州大学CAIDA将帮助研究人员们开发出具有针对性的网络安全挑战数据集，从而更好地应对大规模互联网攻击事件。此外，该项目还将生成新的数据集以反映美国国家关键通信基础设施系统面临的直接威胁、安全漏洞与危害; 同时允许用户模拟威胁，并配合其提供的独特决策分析即服务（简称DAaaS）Web应用程序以实时方式将不同控制与数据资源整合起来。

· 洛杉矶南加州大学信息科学研究所获得的65万3933美元将用于开发新的网络攻击数据集。通过这一名为“洛杉矶/科罗拉多州应用与网络信息社区”的项目，研究人员将创建出各类基础性与衍生性数据集，其中囊括的各类互联网攻击与网络服务将为研究人员提供可安装的研究工具。项目还将以DAaaS方式提供基于Web的服务与可安装工具，用于浏览IPv4以及数据包标头数据，捕捉调整数据并检测物联网设备。

· 位于麦迪逊的威斯康星州大学获得了49万9716美元，将利用其创建起数据收集与融合功能，从而为国土安全部门（简称HSE）提供决策分析支持。通过“互联网安全决策分析类数据集、方法与工具”项目，该团队将收集并提供与互联网物理基础设施相关的数据、来自网络爬虫与入侵检测系统乃至防火墙日志的记录信息，同时还将开发接入互联网物理层与路由配置以及应用流量数据的方法，从而加强对HSE而言至关重要的网络分析与互联网按需测量能力（例如检测各类中断及攻击事件）。 

科学与技术局在网络安全领域承担的任务在于开发并提供新型技术、工具与解决方案以防范网络攻击，从而提高美国国家关键信息基础设施与互联网的安全性及弹性水平。科学与技术局的网络安全项目负责实现技术转型并支持研发社区的研发工作，其中包括国土安全部客户、政府机构、私营部门以及各国际合作伙伴。与科学与技术局网络安全举措相关的更多信息，请参阅https://www.dhs.gov/cyber-research。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。