美国OSTP发布《联邦网络安全研究与发展战略计划》
2023年12月31日,美国总统科技政策办公室发布《2023年联邦网络安全研发战略计划》[1],为联邦机构提供关于联邦资助的网络安全研发总体优先事项的最新指导。该计划被纳入2023年3月拜登政府发布的《国家网络安全战略》(NCS)目标,并确定了以下目标和关键依赖要素:
1、网络安全要以人为中心:需要更加重视以人为中心的网络安全方法,在决定信息技术系统的设计、运营和安全时,将人的需求、动机、行为和能力放在首位。
2、增加可信度:需要在计算的所有层次上建立和执行所需级别的信任认证,从硬件层开始,包括所有其他层次,如操作系统、软件应用程序、网络、网页浏览以及电子商务和社交媒体上的信息共享等应用和服务。
3、提高网络韧性:需要具备确保系统能够抵御网络攻击和中断的能力,并能够在恶劣和有争议的网络环境中,在功能受损的情况下继续提供关键功能的使用。
4、网络安全指标、策略和评估:需要在评估和量化网络安全风险、韧性和可信度方面取得进展,以一种科学可靠、技术中立且可定制的方式适用于组织的所有层次以及组织的产品、供应链和运营。
5、网络安全研究、开发和实验基础设施:需要最新的国家级网络安全研究、开发和实验基础设施,以支持适应网络空间的范围和规模以及在对手进步的速度上的创新。
该计划还明确了联邦项目的优先研究事项,包括:保护软件和硬件供应链;实现安全可靠的人工智能;确保清洁能源未来。计划最后确定了联邦政府、工业界和学术界在网络安全研发方面的作用以及协调与合作方法。 (李宏 赵梦珂)
[1] Federal Cybersecurity Research and Development Strategic Plan. https://www.whitehouse.gov/ostp/news-updates/2023/12/31/federal-cybersecurity-research-and-development-strategic-plan/