一个值得重视的研究开发规划--赵战生 中科院信息安全重点实验室

中国科学院研究生院信息安全国家重点实验室赵战生2006年7月18日一个值得重视的信息安全保障研究开发规划-FEDERALPLANFORCYBERSECURITYANDINFORMATIONASSURANCERESEARCHANDDEVELOPMENT简介内容提要规划的背景一些值得关注的观点重点支持的技术主题规划的背景发布时间:2006年4月制定单位:美国国家科学和技术委员会(NATIONALSCIENCEANDTECHNOLOGYCOUNCILestablishedbyExecutiveOrderonNovember23,1993.)网际安全和信息保障跨部门工作组(InteragencyWorkingGrouponCyberSecurityandInformationAssurance)基础设施子委员会(SubcommitteeonInfrastructure)网络和信息技术研究与开发子委员会(SubcommitteeonNetworkingandInformationTechnologyResearchandDevelopment)文本网址:关于NSTC这个内阁级的委员会是总统协调跨部门联邦研究和发展科学和技术计划的主要的方法。总统担任主席，成员有副总统、总统科学顾问、内阁部长、具有重要科学技术责任的部委以及其它白宫办公室的领导。其重要目的是在信息科技和健康研究领域中建立联邦的科学和技术投资的清楚国家的目标，来改进传输系统和加强基础研究。会议为跨越联邦部委的投资实现多个国家目标的研究和开发战略作准备。与报告相关的重要文件OSTP/OMB2007财政年度管理研发预算的重点(OSTP/OMBMemorandumonFY2007AdministrationR&DBudgetPriorities)2005年总统信息技术咨询委员会网际安全报告(PITACCyberSecurityReport)2003年网际安全国家战略(TheNationalStrategytoSecureCyberspace)2002年网际安全研究和开发法(CyberSecurityResearchandDevelopmentAct)2005年信息安全研究委员会难题清单(INFOSECResearchCouncil(IRC)HardProblemList.November2005)总统信息技术咨询委员会提交的报告计算科学:美国竞争力的保证网际安全:迫在眉睫的危机NITRD年度计划指南报告的结构第一部分:网际安全和信息保障研究开发的联邦规划(PARTI:FederalPlanforCyberSecurityandInformationAssuranceR&D)第二部分:网际安全和信息保障研究开发的技术透视(PARTII:（TechnicalPerspectivesonCyberSecurityandInformationAssuranceR&D)三个附录：AppendixA:CSIAIWGAgencyRolesandResponsibilitiesAppendixB:TheNetworkingandInformationTechnologyResearchandDevelopmentProgramAppendixC:Glossary一些值得关注的观点对技术趋势的分析环境:功能强大的个人计算机、高带宽、无线网络技术和广泛应用的互联网，已经改变了独立的计算机系统和封闭的网络，使今天的信息技术基础设施成为无缝的结构。使命:这个基础设施提供处理、传输、存储巨大数量的社会各个方面的关键信息，使联邦政府部门处理其例行的公事，并与其他业界、私人领域和公民，州和地方政府，以及政府和其他国家相互影响。规模:信息技术基础设施扩大为全球规模，大量的电子信息通过俗称的“cyberspace”进行交换，新型应用和增值服务显著增长。对网际安全和信息保障势态的分析生命攸关:信息基础设施支持着美国的关键基础设施。关键基础设施的业主、操作者和私人领域保证安全稳定的运转对于美国国家安全、国土安全和经济安全利益生命攸关。非常脆弱:网际威胁是非对称的，秘密的，经常的发展着。单一的个体或一个小团体就可以无论在世界何地，廉价地秘密地尝试渗透运转的系统，抑制重要信息或毁伤关键基础设施。易受攻击:攻击工具和资源非常容易的从互联网上获得，新的漏洞频繁发现和被利用。信息基础设施的普遍的互连使得网际攻击者日益着迷其前景，他包括恐怖分子，恶意的黑客和犯罪分子。构成严重挑战：复杂性：IT系统和网络的复杂性日益增加，对开发者和用户，它都将呈现安全性挑战的上升。统一性：电讯基础设施，如传统的电话系统和IT网络发展的特征，会聚到一个更统一的体系结构之中。开放性：个人计算机和网络的无线连接，增加了他们的暴露攻击。混合的或全部的无线网络环境，因为确定网络的物理的和逻辑的边界日益困难，使得传统的“固定边界”的防御方式失去效果。互连性：基于计算机系统的日益增加的可互连性和可达性，必然以风险方式危及着美国经济，包括制造业和公共事业的供应链管理系统，金融领域的网络，分布式的控制系统。供应链：IT供应链的全球范围和日益增长的特性，将会增加国内外敌手的颠复的机会。不久将成为实在的问题：IT基础设施的对国家的重要性，在2001年9月11日的恐怖攻击结果中增加了能见度。大规模的网际攻击和快速增长的身份窃盗，这些事件已经使它日益清晰，IT基础设施不但对于私人领域和公民隐私而且对于联邦政府的战略利益不久将成为一个实在的问题。联邦的角色(TheFederalRole)不可或缺：在这个风险增长的环境中，联邦政府在网际安全和信息保障中扮演着一个不可或缺的角色。传递与激励：虽然计算机和软件公司现在投资于安全相关的研究和产品开发,但他们的工作定位于主要被市场驱使的短期的努力，致力于现在的安全问题。联邦政府与其不同，在网际安全和信息保障研究与开发中，扮演着一个同等重要的角色。在总统信息技术咨询委员会2005年2月网际安全R&D的报告（CyberSecurity:ACrisisofPrioritization）中，陈述联邦政府的职责是投资长期的基础研究“它将会传递新的观念、技术、基础设施原型和培训人员”需要激励工业界能够运行在广泛可用的产品中的下一代安全解决方案。充分协作：像在其他科学技术工程领域一样，国家，联邦领导应该给予私人领域和利益攸关者充分的协作。长期投资：联邦的R&D投资在历史上象征着长期的广泛的公众利益的科学、技术和工程进步。这些预付款支持联邦政府部门使命，维持美国的卓越的科学和产生发现和创新需要，激发经济发展和提升生活的标准。联邦投资也包括许多视为近期、中期危及国家防御和国土安全的投资领域，网际安全和信息保障R&D努力对于两个主要因素都起着重要的作用，并且在联邦投资所有时期的范围内发生作用。没有这样的投资，国家的工业的和服务部门将会不能受益于IT基础设施，它将阻碍它们的增长并危及到竞争。战略意义：联邦领导层在科学领域中的激励活动，对国家具有重要的战略意义。在网际安全和信息保障研究开发中，他能激励私人领域伙伴以及利益攸关者在国家安全和IT基础设施中，对产生基础的技术提升的广泛的协作。第一，在支持国家和经济的安全中，联邦政府能识别最大的网际安全和信息保障对国家的威胁，最紧要的IT基础设施的脆弱性和最困难的网际安全和信息保障研究开发的问题。第二，政府能使用这些发现来开发和实现一个协调的联邦R&D努力，把重心集中在主要研究需要，这样可以仅仅集中于联邦领导层。虽然这需要随着时间来进展,这个关于网际安全和信息安全保障的研究和开发联邦计划为这样的努力提供一个起点。Theroleofgovernmentisnottocreatewealth.Theroleofourgovernmentistocreateanenvironmentinwhichtheentrepreneurcanflourish,inwhichmindscanexpand,inwhichtechnologiescanreachnewfrontiers.–PresidentGeorgeW.Bush规划的要求:完整设计，高优先权：计划建议网际安全和信息保障在所有的政府级以及在IT基础设施所有组成部分的完整的设计、实现和使用给予高优先权。持续与协调：文件中确定的和计划中优先的研究开发努力必须是一个持续的过程。对于关注在最重要的对关键基础设施和联邦机构使命的威胁以及最大限度地增加投资上的联邦研究开发活动，持续进行跨部门的协调是必须的。尤其是，计划指出为了协调联邦的研究开发，在解决阻碍下一代网际安全和信息保障技术难题中的协调是必须的。因此，研究和开发是典型的多学科，长时间和高风险的。勿忘教育培训：此外，教育和培训在网际安全和信息保障中扮演着重要的角色，其立法和决策调整是这个计划之外的课题。规划提出的联邦战略目标(StrategicFederalObjectives)1.以可能导致大范围重要地位的预防、保护对抗、检测、响应和从网际攻击中恢复为目的，支持网际安全和信息保障技术的研究、开发、测试和评价。2.网际安全和信息保障研究开发必须专注于关键基础设施的需要。3.开发和加速部署更好地保障网上传输信息安全的新的通信协议。4.支持建立实验环境，例如测试床（testbeds），它允许政府，学者和工业界研究人员实施一个范围广阔的网际安全和信息保障开发和评估的活动。5.为经济地有见地的长期目标，提供一个基于风险的网际安全和信息保障决策基础。6.通过长期研究，提供新颖的和下一代的安全IT观念和体系结构。7.促进联邦研究开发基金成果向商业产品和服务以及私人领域应用的技术转化和扩散。结论和建议：1.联邦网际安全和信息保障R&D投资瞄准战略的需要2.关注最大潜在影响的威胁3.使网际安全和信息保障R&D在单个部门和跨部门两个方面的预算都成为重点4.支持在网际安全和信息保障R&D方面持续的跨部门的协调和协作5.从开始就构建安全6.评估涉及的显现出的信息技术的安全性7.为联邦网际安全和信息保障的R&D开发一个路线图8.对评估网际安全和信息保障开发和应用新的度量方法9.创立与私人领域的更有效的协调10.加强R&D包括国际伙伴的伙伴关系重点支持的技术主题PITAC网络空间安全十大优先研究领域1.认证技术2.安全基础协议3.安全软件工程和软件保证4.系统整体安全5.网络监控与监测6.减少损失和进行恢复的方法7.捕获犯罪分子和阻止犯罪行为的网络法庭8.新技术开发所需的模型和测试平台9.评价标准、测试方法和实施方案10.损害网络安全的非技术因素国土安全部计划提出的九个主题主题１：检测和传感器系统主题２：保护和预防主题３－入口和访问控制手段主题４－内部威胁主题５－分析和决策支持系统主题６－响应、恢复和重建主题７－新的和新出现的威胁和脆弱性主题８－先进的基础设施体系结构和系统设计主题９－人和社会问题IRC列出的困难问题清单：1.全球范围的身份管理(Global-scaleidentitymanagement)2.内部威胁(Insiderthreat)3.临界系统的可用性(Availabilityoftime-criticalsystems)4.构作可升级的安全系统(Buildingscalablesecuresystems)5.势态理解和攻击归因(Situationalunderstandingandattackattribution)6.信息起源(Informationprovenance)7.隐私的安全(Securitywithprivacy)8.业务级的安全测度(Enterprise-levelsecuritymetrics)本规划提出的技术领域1.网际安全功能(FunctionalCyberSecurity)2.安全基础设施（SecuringtheInfrastr