美國2019聯邦網絡安全研發戰略計劃解讀

張弛　左曉棟

摘? ?要：2019年12月，美國國家科技委員會發布了2019《聯邦網絡安全研發戰略計劃》。該計劃從四項防御能力（威懾、保護、檢測和響應）和六個優先領域（人工智能、量子信息科學、可信的分布式數字化基礎設施、隱私、安全軟硬件、教育和人才發展）角度，提出了美國網絡安全研發重點方向。文章對該計劃進行了分析，為“十四五”國家網絡空間安全重點專項提供參考。

關鍵詞：網絡安全;研究和發展;戰略

中圖分類號： TP393? ? ? ? ? 文獻標識碼：A

Abstract： In December 2019， the U.S. National Science and Technology Council released the 2019 Federal Cybersecurity Research and Development Strategic Plan. The plan identifies the focusing structure of U.S. cybersecurity R&D activities from the perspective of four defensive capabilities （deter， protect， detect， and respond） and six priority areas （artificial intelligence， quantum information science， trustworthy distributed digital infrastructure， privacy， secure hardware and software， and education and workforce development）. The thesis analyzes the plan to provide a reference for the National Cybersecurity Key Project of the “14th Five-Year Plan” period.

Key words： cybersecurity; research and development; strategy

1 引言

當前，我國正在研究制定“十四五”國家網絡空間安全重點專項實施指南。為了了解其他國家在今后若干年的網絡安全研發部署，受國家網絡空間安全重點專項專業管理機構委托，本文對美國最新發布的《聯邦網絡安全研發戰略計劃》[1]進行了分析，從而為我國相關工作提供參考。

2 有關背景

美國2014年《網絡安全增強法》要求國家科技委員會（NSTC）和網絡與信息技術研發項目（NITRD）制定、維護一份網絡安全研發戰略計劃，每4年進行更新一次，指導聯邦資助網絡安全研發的總體方向[2]。

第一版《聯邦網絡安全研發戰略計劃》（以下簡稱《計劃》）于2016年2月發布，提出了美國網絡安全研發的戰略愿景（大幅度地減輕用戶任務量并顯著提升用戶體驗;通過威懾遏止大部分惡意行為），主要目標（近期抗衡敵方非對稱優勢，中期扭轉非對稱優勢，長期形成戰略威懾力），并從威懾、防護、檢測、適應等四項防御能力角度闡述實施路徑[3，4]。

在2016版計劃基本概念和戰略框架的基礎上，NSTC和NITRD總結了網絡安全實踐經驗，考慮未來10年網絡安全挑戰和研發的需求，并廣泛征求各界意見，于2019年12月發布了《聯邦網絡安全研發戰略計劃》更新版[5]。

3 戰略框架

3.1研發目標

為支持2018年《美國國家網絡戰略》和《2021財年研發預算優先事項備忘錄》優先事項，支撐可信賴的網絡空間和有效的網絡安全實踐愿景，《計劃》確定了網絡安全研發目標：更好地了解網絡安全中的人為因素，提供有效且高效的風險管理，研究有效且高效的方法來威懾和對抗惡意網絡活動，研究安全-保障-隱私綜合框架和方法論，通過改善系統開發和運行實現可持續安全。

3.2 實施路徑

《計劃》提出，應將安全視為靈活、持續的過程，自我評估，并隨著威脅的演變不斷進行基于實證的調整、響應。2016年《計劃》以敵方實施網絡攻擊的“攻擊鏈”為基點部署“防御鏈”，針對“防御鏈”中相互依賴的4項防御要素：威懾（Deter）、保護（Protect）、檢測（Detect）和適應（Adapt），分別制定了研發目標，綜合推進四個方面防御能力，進而提高整體安全水平。2019版《計劃》繼承了這一框架，并將“適應”進一步擴展為包含適應、對抗、恢復和調整的“響應（Respond）”，如圖1所示。

威懾，即通過增加攻擊者的成本、減少其收益、提升其風險和不確定性來遏止惡意網絡活動。重點方向包括：（1）準確、有效的參與建模技術，在威懾環節，重點是對攻擊者的成本、效果和風險建模，并考慮防御者和用戶的特征和能力;（2）精準、實時的攻擊溯源技術，為制裁、起訴等響應方案奠定基礎;（3）魯棒的調查取證工具，為執法部門提供起訴網絡敵手所需的有力證據，同時保護情報來源和獲取手段;（4）建立共享攻擊溯源信息的有效機制，支持跨國內、國際執法轄區的調查。

保護，即組件、系統、用戶和關鍵基礎設施能夠有效地抵抗惡意網絡活動，并確保保密性、完整性、可用性和可追責性。重點方向包括：（1）減少脆弱性，即通過設計安全、構建安全、驗證安全、維護安全、驗證真實性等五種基本方法開發缺陷較少的軟件、硬件和固件;（2）執行安全原則，即提高用戶身份驗證的效能和效率，研究物聯網和自治系統等受限環境下的身份驗證技術;提高訪問控制效率，推進細粒度訪問控制部署應用;使用加密機制保護數據;研究非基于已知特征的惡意活動識別技術，緩解遺留系統脆弱性。

檢測，即高效地檢測，甚至預測對手的決策和活動。重點方向包括：（1）態勢感知，即開發實時的變化檢測技術，掌握復雜系統和網絡的動態信息，包括設備的加入和移除、用戶屬性和異常行為等，并能和已知的良好狀態系統進行對比;（2）脆弱性識別，即研發能在系統配置變更、新程序部署或新技術應用的動態環境下實時識別系統脆弱性的工具。培養合格的脆弱性評估“紅隊”人才;（3）可靠、快速的惡意網絡行為檢測，即開發“零日”漏洞惡意軟件和新型惡意操作檢測工具。研究行為檢測、啟發式檢測技術和可擴展數學技術。

響應，即防御者、防護措施和基礎設施通過高效地適應破壞、抵抗惡意活動、從損害中恢復、在恢復期間維持運轉，以及調整以挫敗未來的類似活動，對惡意網絡活動作出動態反應，重點方向包括三方面。

（1）動態評估。研究在威脅和系統要求動態變化的情況下，度量系統組件的關鍵特性和屬性，評估潛在的損害技術，為實現響應并恢復到已知的良好狀態提供基礎。

（2）自適應響應。研發調整方法，適應已發現的和預期的破壞，持續滿足任務和組織的需求，同時將意外后果和不利影響最小化。

（3）多層級協調。開發技術和工具，在組件、設備、系統、系統之系統、企業或國際聯盟等多層級進行風險管理，并對特定類型的惡意網絡活動做出全面的集體響應。

3 優先領域

3.1 人工智能

重點方向包括應用AI實現更復雜和自動化的網絡防御，同時防止AI被誤用或惡意利用;以簡明易懂的方式理解、解讀、解釋和預期AI的輸出和結果，建模、衡量AI系統的可信度;了解人工智能/機器學習算法的脆弱性，建立針對AI系統的威脅模型;評估AI網絡安全系統的效能。

研發目標包括四方面內容。

（1）模擬不同威脅模型下的決策支持場景。開發用于惡意軟件和入侵檢測等安全任務的AI技術。開發基于AI的自動化安全功能調度。

（2）研究方法論驗證和解釋AI系統的結果是否符合人類的感知和期望。改善AI系統的結果生成。

（3）了解針對機器學習（ML）系統的攻擊和防御。形式化驗證ML算法在訓練和部署階段的安全性和魯棒性。實現訓練數據防篡改存儲和ML防篡改計算。開發容納語義安全屬性的AI功能。研究AI專用芯片、處理器和設備的潛在脆弱性。

（4）設計模型、定義和度量衡，評估AI網絡安全系統和基于AI的安全控制措施的安全性、可靠性。

3.2 量子信息科學

量子計算，傳感技術，定位、導航和授時技術，以及通信技術有望成為量子信息科學和網絡安全研究的未來方向。應考慮量子技術對當前網絡安全方法的影響，發展安全通信和密碼學應對措施。考慮保護量子計算基礎設施和量子信息技術免受攻擊的方法，在設備和系統設計階段解決潛在的安全缺陷。重點方向包括量子軟件安全、量子硬件安全、有效的量子密碼協議、預期量子攻擊和對策。

研發目標包括四方面內容。

（1）設計類型安全的量子編程語言。了解量子計算機編程可能的意外結果。設計量子程序分析工具。

（2）研究量子狀態、量子過程及其量子性質探測方法來分析硬件的安全性。開發測試、評估量子硬件功能正確性的算法和實驗技術。

（3）制定抗量子密碼技術標準和應用計劃，研究其潛在脆弱性。集成傳統密碼技術、抗量子密碼技術和量子密碼技術。設計、分析和測試量子安全協議的安全性和有效性。

（4）了解應用量子技術的攻擊手段并制定可行、可證明的安全對策。了解針對量子設備及其供應鏈的安全威脅。

3.3 可信的分布式數字化基礎設施

重點方向包括5G和5G后的無線安全和韌性;通過數據層安全措施保護邊緣計算和霧計算安全;針對物聯網設備資源受限的情況，開發身份驗證、加密和安全策略;考慮信息物理系統（CPS）脆弱性（算法復雜性、自治防御和物理設備過載風險等）對關鍵基礎設施安全和韌性的影響。

研發目標包括四方面內容。

（1）開發支持互連網絡之間無縫端到端安全的方法和標準。

（2）實現通信基礎設施安全性的自主管理。研究以數據為中心的安全解決方案。設計隱私保護機制，可針對節點位置和角色進行定制化裁剪。

（3）開發端到端的安全性和密鑰管理功能。

（4）研究在連接的設備量和處理的數據量擴展的情況下，保障CPS系統安全和韌性的方法。研究可集成人類決策、安全技術與過程控制技術的方法。研究形式化方法來驗證高安全性、容錯、自適應的子系統。

3.4 隱私

重點方向包括設計保護隱私的系統;適當的系統設計工具;支持個人信息主體了解個人信息使用規則，確保規則被切實遵守;度量、權衡數據重識別的風險和數據存儲及使用的收益;快速、可預測、易實施的隱私侵害恢復解決方案。

研發目標包括五方面內容。

（1）研究抽樣、度量和表示隱私需求、期望、態度的方法。研發能夠有效且高效地識別、評估隱私侵權及其危害的方法。

（2）設計集成安全性、保障性和隱私要求的框架。圍繞已獲授權數據的傳播和使用設計隱私信任模型。研究語言和推理機，規范化地詳述、編寫和執行特定的隱私要求。開發管理隱私風險的系統設計工具。

（3）為分布式分析應用程序開發有效、魯棒、靈活的隱私控制措施。研究根據隱私策略自動調用和驗證隱私控制措施的技術。

（4）系統地評估和量化隱私風險。設計度量標準和方法評估數據重標識風險。

（5）為隱私侵害后的糾錯和恢復開發模型、技術和評估指標。研究用于機器學習模型的技術，識別、糾正訓練數據中不準確或未經授權的個人信息。

3.5 安全軟硬件

安全性的基礎是硬件的身份驗證、低缺陷軟件的證明以及安全的軟件更新，通過廢除受損資產和修補新發現的漏洞來推進系統向前遷移。重點方向包括（硬件）可信硬件和供應鏈安全;（硬件/軟件）防止敵手獲得分布式計算環境中遠程設備的所有權;（硬件）硬件脆弱性;（硬件/軟件）在設計階段考慮安全因素;（硬件/軟件）統籌考慮設計的安全性與經濟性;（軟件）安全更新;（軟件）設計有效配置、管理安全性和隱私的軟件系統，改進軟件開發和測試管理。

研發目標包括七方面內容。

（1）開發成本與威脅成正比的集成信任根替代方案。開發認證安全啟動、認證安全軟件更新和認證安全軟件執行技術。

（2）開發防止反向工程的流程、技術和機制。

（3）開發驗證硬件安全性的機制和工具。

（4）開發安全的調試和測試技術。研究敏捷加密、混合密碼方案和代碼重用攻擊應對方案。

（5）研究可實現快速修正和回歸的軟件開發方法。

（6）開發支持不同產品模式、應用程序形式和生命周期的安全更新機制。

（7）對軟件缺陷和軟件脆弱性之間的關系形成經驗性理解，實現千行缺陷率低于1%。開發有效管理軟件系統的工具和技術。

3.6 教育和人才發展

重點方向包括強調網絡安全專業人員和網絡安全基礎設施一般用戶群的安全教育;加強對學生和工人的支持，促進代表性較弱的群體參與安全研發;支持基礎教育（中小學、學前教育）和課外課堂創新，提高學生對網絡安全職業的興趣;提高教育企業實力;增強網絡安全高等教育的師資力量;識別網絡安全相關重大挑戰，培育符合未來需求的安全人才。

研發目標包括六方面內容。

（1）采用網絡安全從業者的現代分類法。研究對不同背景和年齡人群開展網絡安全教育培訓的有效模型。

（2）探索新途徑培養社會各階層的人才。

（3）預測未來人才需求。

（4）支持體驗式學習。推廣分布式、高可擴展性的教育工具。執行戰略性網絡安全教育計劃。

（5）加快采用師生交匯研究，整合多學科知識、方法和專業能力。

（6）發展教育和培訓生態系統所需的專業知識和人才隊伍，形成支持創新的跨學科方法，識別網絡安全領軍人才。

4 計劃的實施

計劃指出為在各項防御能力和優先領域取得進步，聯邦政府必須做好人為因素、研究基礎設施、風險管理、科學基礎以及成果轉化等方面的基礎性工作。計劃還明確了在網絡安全研發中，聯邦政府、產業界和學術界各自的作用，即政府資助研發周期長、風險高的研究，并執行針對特定任務的研發;行業資助短期的研究，并將成功的研究成果轉化為商業產品。計劃還提出了保障措施建議，包括優先開展基礎和長期的安全研究、推進網絡安全標準、加快成果轉化、增加網絡安全專業知識多樣性，擴充安全人才隊伍等。

5 結束語

2019年《聯邦網絡安全研發戰略計劃》接續2016版計劃，體系完備、目標具體、脈絡清晰，兼顧前瞻性和可行性，明確了美國未來五年網絡安全研發的框架結構，其特點值得關注。

一是強調基于量化證據來指導網絡安全研發，改進安全實踐，著力推動網絡安全從“工程”向“科學”演進。自2016年計劃起，美國已認識到偏重定性描述的傳統方法難以滿足高效風險管理的迫切需求。必須進一步加深對網絡安全的理解，構建形式化分析框架和精準的綜合分析模型，設計度量標準來量化、實證化地評估安全控制措施的效果和效率，為決策提供更可靠、更直觀的參考依據。這一“可度量、可證明”的思路貫穿兩版計劃始終。

二是聚焦創新的變革性技術，提前布局。2016版計劃核心在于構建包含四項防御能力的防御鏈，扭轉消弭攻擊方的不對稱優勢，最終形成國家戰略威懾力，雖提出了五項值得關注的新興技術：信息物理系統和物聯網、云計算、高性能計算、自治系統以及移動設備，但并未詳細論述。2019版計劃在其基礎上，更加關注變革性技術對國民經濟和安全的潛在影響。在計劃征求意見過程中，NITRD專門設問征集需予以重視的創新變革技術，結合多項相關領域頂層設計文件，最終確定六個優先領域。

三是強調“設計期正確”。美國已深刻認識到，傳統的“檢測-打補丁”安全模式昂貴且低效，在量子計算等情形下更是幾乎難以實現。必須通過安全設計實現“先天”安全。為此，計劃在各個優先領域均強調了應在設計階段就充分考慮安全、隱私和韌性需求，減少脆弱性。并將幫助開發人員同時、全面理解和管理安全性、保障性、韌性和隱私需求的綜合框架和方法論列為主要研發目標。

四是要求理解網絡威脅和網絡安全系統保護中的人為因素，并將以人為本提升為網絡安全研發的重點考慮。認識到僅注重技術研發難以真正實現網絡安全，計劃提出了多項人為因素目標，包括培養具備相應知識和技能的公眾和網絡安全人才隊伍;推進“可用的安全”，確保終端用戶和計算機專業人員能夠理解并作出有效的安全決策;確保系統和策略考慮人的能力、需求和期望等。通過理解更宏觀的社會技術系統，更高效地提升安全水平。

參考文獻

[1] House W. Federal Cybersecurity Research and Development Strategic Plan[R]. 2019.

[2] Congress U S. Cybersecurity Enhancement Act of 2014[J]. Public Law，2014： 113-274.

[3] House W. Federal Cybersecurity Research and Development Strategic Plan[R].2016.

[4] 王鵬.美國網絡安全研發戰略規劃解讀[J].保密科學技術， 2016（5）：51-55.

[5] U.S. The Networking and Information Technology Research and Development （NITRD） Program[EB/OL].https：//www.nitrd.gov/，2020/2020.

作者簡介：

張弛（1989-），女，漢族，北京人，中國人民大學，碩士，中電數據服務有限公司，工程師;主要研究方向和關注領域：網絡安全技術與產業、數據安全。

左曉棟（1975-），男，漢族，河北石家莊人，中國科學院研究生院，博士，中國信息安全研究院有限公司，正高級工程師;主要研究方向和關注領域：網絡安全戰略與法規、網絡安全產業、數據安全。