美國2019聯邦網絡安全研發戰略計劃解讀

張弛　左曉棟

摘? ?要：2019年12月，美國國家科技委員會發布了2019《聯邦網絡安全研發戰略計劃》。該計劃從四項防御能力（威懾、保護、檢測和響應）和六個優先領域（人工智能、量子信息科學、可信的分布式數字化基礎設施、隱私、安全軟硬件、教育和人才發展）角度，提出了美國網絡安全研發重點方向。文章對該計劃進行了分析，為“十四五”國家網絡空間安全重點專項提供參考。

關鍵詞：網絡安全;研究和發展;戰略

中圖分類號： TP393? ? ? ? ? 文獻標識碼：A

Abstract： In December 2019， the U.S. National Science and Technology Council released the 2019 Federal Cybersecurity Research and Development Strategic Plan. The plan identifies the focusing structure of U.S. cybersecurity R&D activities from the perspective of four defensive capabilities （deter， protect， detect， and respond） and six priority areas （artificial intelligence， quantum information science， trustworthy distributed digital infrastructure， privacy， secure hardware and software， and education and workforce development）. The thesis analyzes the plan to provide a reference for the National Cybersecurity Key Project of the “14th Five-Year Plan” period.

Key words： cybersecurity; research and development; strategy

1 引言

當前，我國正在研究制定“十四五”國家網絡空間安全重點專項實施指南。為了了解其他國家在今后若干年的網絡安全研發部署，受國家網絡空間安全重點專項專業管理機構委托，本文對美國最新發布的《聯邦網絡安全研發戰略計劃》[1]進行了分析，從而為我國相關工作提供參考。

2 有關背景

美國2014年《網絡安全增強法》要求國家科技委員會（NSTC）和網絡與信息技術研發項目（NITRD）制定、維護一份網絡安全研發戰略計劃，每4年進行更新一次，指導聯邦資助網絡安全研發的總體方向[2]。

第一版《聯邦網絡安全研發戰略計劃》（以下簡稱《計劃》）于2016年2月發布，提出了美國網絡安全研發的戰略愿景（大幅度地減輕用戶任務量并顯著提升用戶體驗;通過威懾遏止大部分惡意行為），主要目標（近期抗衡敵方非對稱優勢，中期扭轉非對稱優勢，長期形成戰略威懾力），并從威懾、防護、檢測、適應等四項防御能力角度闡述實施路徑[3，4]。

在2016版計劃基本概念和戰略框架的基礎上，NSTC和NITRD總結了網絡安全實踐經驗，考慮未來10年網絡安全挑戰和研發的需求，并廣泛征求各界意見，于2019年12月發布了《聯邦網絡安全研發戰略計劃》更新版[5]。……