2015年2-3月，美国NSF先后宣布投入3400万和1100万美元，以推动网络物理系统^[1]与网络基础设施安全^[2]方面的研究。

在网络物理系统方面，NSF的研究重点包括：

1、网络物理系统科学。网络物理系统需要超越计算与物理的经典基础模型。为网络物理系统构建新的模型和理论，以解释处于动态环境中的网络物理系统的计算子系统和物理子系统的交互动力学机制。建立统一的网络物理系统科学，以协调计算科学与物理科学中的时间与空间的差异，并支持网络物理系统间的互操作及演化。

2、网络物理系统技术。开发新的设计、分析和验证工具，以实现网络物理系统的科学原理。新工具应当能够洞察网络物理系统的表现与行为。开发新的构建模块，包括硬件计算平台、操作系统、中间件等。需要重视系统界面、界面管理、可扩展性、可交互性等，特别需要实现基于证据的认证，并在系统演化过程中实现对认证的维护。

3、网络物理系统工程。在网络物理系统科学与技术的基础上，建立网络物理系统工程的原则与方法。应当重视系统架构、设计、集成、可靠性等。建立新的工程原则，以实现对不断增长的网络物理系统的系统性设计，同时在整个系统生命周期中为身份认证与证书维护提供支持。

在网络基础设施安全方面，NSF的研究重点包括：

1、安全架构设计。开发新的架构与设计方法、模型和框架，在整个网络基础设施生态系统中实现整体安全环境。对“软件定义网络（SDN）”框架开展创新性应用，以在整个网络基础设施生态系统中加强基于网络的安全功能；全面解决系统安全问题，或者改善访问控制与认证。开发能够确保可信度的“身份与访问管理系统”。开发更易使用、用户友好的方法，帮助用户在社交网络之外使用其社交网络身份。实现更快速、有效和安全的数据传输。开发新方法，大幅提高网络基础设施的运行能力，开发命名/域名系统、安全路由和网络时间同步等关键的基础设施服务。实现云计算、校园与国家网络基础设施资源的安全的可互操作性。

2、网络安全数据治理。开展技术概念验证实施，确保非授权方无法修改数据；制定涵盖整个科学工作流的治理方案，包括合作治理。需要开发能够对通过软硬件对数据进行的任何操作进行记录的能力，包括数据移动的物理、逻辑或虚拟地址。研发用于检查来自普通公民的科学数据质量的方法。                                         

（唐川）