美国土安全部发布网络空间安全技术指南

今年三月份，美国国土安全部（DHS- The Department of Homeland Security）科学技术局（S&T）发布了两个新指南，分别是《2018网络安全分部技术指南》和《2018网络安全分部产品组合指南》，这两个指南概述了科学技术局在网络空间安全领域所研究产品的范围，并为这些产品的转化提供机会[1]。

美国DHS科学技术局网络安全分部

当前，互联网面临的威胁不断变化，美国政府及各企业机构面临的威胁也日益严峻，为应对网络安全任务日益重要的需求，美国国土安全部（Department of Homeland Security, DHS）科学技术局（Science and Technology Directorate, S&T）于2011财年正式在国土安全部高级研究计划局（Homeland Security Advanced Research Projects Agency, HSARPA）下成立了网络安全分部（Cyber Security Division, CSD）。

网络安全分部的使命是通过三种途径来提高美国国家关键信息基础设施及互联网的安全性和可靠性[2]：

（1）开发交付新的技术、工具和方法，使美国在对抗网络攻击时能够防御、减轻风险和保护当前及未来的系统、网络和基础设施；

（2）开展并且支持技术转化；

（3）领导并协调包括客户、政府机构、私营部门和国际合作伙伴在内的研发社区的研发工作。

2018网络安全分部技术指南

《2018网络安全分部技术指南》汇集了国土安全部资助的研发项目，是网络安全分部发布的第3次年度技术指南，涵盖了软件保障、移动安全、身份管理、分部式拒绝服务防御、数据隐私、网络安全研究基础设施、信息物理系统安全、网络推广、网络取证以及网络安全分部对于技术转化到实践项目的解决方案。具体来说，网络安全分部的工作聚焦于以下13个领域。

1.关键基础设施网络（Cyber for Critical  Infrastructure）

确保控制国家能源基础设施的信息系统的安全，包括电网、石油和天然气精炼厂和管道，减少作为传统独立系统网络化和上线时的脆弱性；创造新的方法来规划设计关键基础设施系统的适应性；与国土安全部、工业界以及其他联邦和州政府在关键基础设施可靠性卓越研究中心（Critical Infrastructure Resilience Institute Center of Excellence）合作，开展解决国土安全关键基础设施挑战的研究。

2.信息物理系统（Cyber Physical Systems）

确保信息物理系统和物联网（loT）在系统设计前就识别并消除了安全漏洞，并通过为关键基础设施部门开发网络安全技术指南来广泛部署成果设备；随着对物联网安全的逐渐关注，开发针对汽车、医疗设备和楼宇控制的技术解决方案；处理可联网的物理系统的安全、信任、上下文感知、环境智能和可靠性问题；并通过协调适当的特定监管机构、政府研究机构、工业界，参与并支持部门重点创新、小型商业化尝试和技术转化。

3.网络安全推广（Cybersecurity Outreach）

通过为高中生和大学生提供发展技能的机会，并且给予他们通过团体比赛获得高等教育和锻炼的机会，帮助培养对国家未来网络安全人员需求至关重要的培训和教育计划。

4.网络安全研究基础设施（Cybersecurity Research Infrastructure）

通过网络风险和信任政策及分析信息市场（Information Marketplace for Policy and Analysis of Cyber-risk and Trust, IMPACT），协作和开发真实数据和信息共享能力、工具、模型和方法论，来支撑全球化网络风险研究社区，并通过防御技术实验研究（Defense Technology Experimental Research, DETER）实验台，开发用于支撑开发和实验性地测试下一代网络安全技术所需的基础设施。

5.网络安全中的人为因素（Human Aspects of Cybersecurity）

研究对基础设施所有者采用网络安全措施的激励措施，以及对商业网络运营商预防攻击并理解犯罪行为从而减轻网络风险的声誉的激励措施；编写一本指导手册，详细说明创建、运行和维持一个有效的网络安全事件响应小组的原则；开发检测和减轻内部威胁的方法；开发直观的安全解决方案，可由信息技术所有者和经过少量培训或无需培训的操作人员实施；并制定决策辅助来帮助组织机构更好地评估和衡量其网络的安全态势，并根据威胁和成本进行适当的升级。

6.身份管理和数据隐私（Identity Management and Data Privacy）

为客户提供所需的身份和隐私研发专业知识体系和技术，以提高其系统和服务的安全性和可靠性。

7.执法支撑（Law Enforcement Support）

开发新的网络取证分析工具和调查技术，以帮助执法员和审查员处理网络犯罪，并调查犯罪分子使用匿名网络和加密货币的情况。

8.移动安全（Mobile Security）