NSF 發(fā)布網(wǎng)絡基礎設施安全創(chuàng)新項目指南

美國國家科學基金會（NSF）近期更新了網(wǎng)絡基礎設施安全創(chuàng)新（CICI）項目指南。

當前，通過共享網(wǎng)絡基礎設施（CI）資源進行分散的國際化科研合作、與虛擬機構進行科學研究已成為一種趨勢。而對網(wǎng)絡基礎設施的大規(guī)模部署與運營，其環(huán)境的安全性與彈性至關重要。CICI 項目旨在開發(fā)、部署、集成安全解決方案，以確保端到端科學工作流的完整性、彈性與可靠性。NSF 希望尋找一種能夠保護科學儀器、資源、網(wǎng)絡基礎設施與數(shù)據(jù)的安全的完整解決方案，而不僅僅為邊緣或單點解決方案。NSF 指出，科學工作流涵蓋科學儀器、移動和傳統(tǒng)網(wǎng)絡、處理軟件、分析工具、計算和存儲資源，以及信息存儲庫和數(shù)據(jù)檔案等。CICI 包括如下三大領域。

1. 安全的科學網(wǎng)絡基礎設施（SSC）

隨著高校、研究機構與科學設施不斷將私有云與商業(yè)云計算資源、共享數(shù)據(jù)與計算基礎設施、跨組織與國家的身份管理、分布式共享計算、存儲與網(wǎng)絡資源等納入現(xiàn)有網(wǎng)絡基礎設施，科學CI 日漸復雜，對端到端的科學環(huán)境的監(jiān)管與控制也愈發(fā)難以實現(xiàn)。對此，SSC 領域旨在鼓勵新穎可靠的架構與設計方法、模型與框架，以創(chuàng)建可覆蓋整個科學CI 生態(tài)系統(tǒng)的、全面集成的安全環(huán)境。

NSF 感興趣的領域包括但不限于：①可以對科學CI（包括邊緣資源與設備）的安全保護提供實質性改進的新方法；②可以在研究和教育環(huán)境中提供新型關鍵、安全的網(wǎng)絡連接基礎設施服務；③校園或設施邊界安全的新設計方案；④可以提高科學CI 中異常行為的關聯(lián)度及分析粒度、改良安全事件檢測的技術和工具。

2. 研究數(shù)據(jù)保護（RDP）

目前，科學研究已呈現(xiàn)高度跨學科特征，而對受不同來源資助、遵守不同限制與政策的開放受保護的數(shù)據(jù)集進行自由訪問與使用則愈發(fā)重要。與此同時，一旦數(shù)據(jù)受到惡意或無意更改，就會對科研造成重大影響。因此，科學數(shù)據(jù)必須真實可信賴。為促進基于不同資助來源的數(shù)據(jù)集開展的科學分析、跨學科研究與跨機構科研合作，RDP 項目旨在尋求并資助能夠降低科研數(shù)據(jù)復雜性的解決方案。

相關征集領域包括但不限于：①為確保科學數(shù)據(jù)的完整性與真實來源，可以杜絕科學流中的數(shù)據(jù)遭到未經(jīng)授權者的篡改的技術概念驗證；②可以將組織機構、設施、科研合作的安全政策與資助方的管控要求相結合的框架，以及將上述二者相契合的具備可操作性的CI 工具；③為相關領域科學團體提供服務和幫助的方法。

3. 網(wǎng)絡安全卓越中心（CCoE）

擁有CI 的網(wǎng)站、中心、高校、組織機構需要在安全、隱私、可用性之間尋求平衡，同時確保公開共享的數(shù)據(jù)環(huán)境。許多研究機構缺乏專業(yè)技術與政策保障，需要一個獨立的、共享安全資源的機構——CCoE。CCoE 應當：

①帶領NSF 科研機構持續(xù)探索與分享可信賴的CI 知識；②基于對CI 的了解、利用合作關系，提高對可信賴科學的認知，促進最佳實踐的應用推廣；③從多個角度對項目進行安全審計與安全框架設計審查；④每周向社區(qū)提供短期咨詢服務；⑤確保NSF 科研社區(qū)中最佳安全實踐的應用采納；⑥提供有可能對科研儀器等科研與教育環(huán)境帶來網(wǎng)絡威脅的態(tài)勢感知信息；⑦與NSF資助的聯(lián)合安全應急中心（CSRC）相配合，改良現(xiàn)有的威脅模型，以識別NSF 資助的CI 與相關科學數(shù)據(jù)中的漏洞，提供解決措施；⑧與外部組織合作，建立可信賴的合作關系，尋求可用的技術服務；⑨通過信息安全辦公室和研究協(xié)調員等方式與高校開展合作；⑨促進網(wǎng)絡安全研究成果的轉移轉化；⑩除理性會議、研討會、培訓等活動外，負責組織年度大會，促進NSF 科研社區(qū)、業(yè)界、政府與學界的項目合作與交流。

此次征集的項目將以持續(xù)性資助、合作協(xié)議或標準資助的方式進行，預計共有6 至12 項獎項，資助金額高達1000 萬至1950 萬美元。其中，SSC 與RDP 各獎項最高資助金額為100 萬美元，資助期限最長為三年；CCoE 各獎項最高資助金額為1250萬美元，資助期限最長為5 年。