日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

今年三月份，美國國土安全部（DHS- The Department of Homeland Security）科學技術局（S&T）發(fā)布了兩個新指南，分別是《2018網絡安全分部技術指南》和《2018網絡安全分部產品組合指南》，這兩個指南概述了科學技術局在網絡空間安全領域所研究產品的范圍，并為這些產品的轉化提供機會[1]。

網站建設哪家好，找成都創(chuàng)新互聯(lián)！專注于網頁設計、網站建設、微信開發(fā)、成都微信小程序、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了良慶免費建站歡迎大家使用！

美國DHS科學技術局網絡安全分部

當前，互聯(lián)網面臨的威脅不斷變化，美國政府及各企業(yè)機構面臨的威脅也日益嚴峻，為應對網絡安全任務日益重要的需求，美國國土安全部（Department of Homeland Security, DHS）科學技術局（Science and Technology Directorate, S&T）于2011財年正式在國土安全部高級研究計劃局（Homeland Security Advanced Research Projects Agency, HSARPA）下成立了網絡安全分部（Cyber Security Division, CSD）。

網絡安全分部的使命是通過三種途徑來提高美國國家關鍵信息基礎設施及互聯(lián)網的安全性和可靠性[2]：

（1）開發(fā)交付新的技術、工具和方法，使美國在對抗網絡攻擊時能夠防御、減輕風險和保護當前及未來的系統(tǒng)、網絡和基礎設施；

（2）開展并且支持技術轉化；

（3）領導并協(xié)調包括客戶、政府機構、私營部門和國際合作伙伴在內的研發(fā)社區(qū)的研發(fā)工作。

2018網絡安全分部技術指南

《2018網絡安全分部技術指南》匯集了國土安全部資助的研發(fā)項目，是網絡安全分部發(fā)布的第3次年度技術指南，涵蓋了軟件保障、移動安全、身份管理、分部式拒絕服務防御、數據隱私、網絡安全研究基礎設施、信息物理系統(tǒng)安全、網絡推廣、網絡取證以及網絡安全分部對于技術轉化到實踐項目的解決方案。具體來說，網絡安全分部的工作聚焦于以下13個領域。

1.關鍵基礎設施網絡（Cyber for Critical  Infrastructure）

確保控制國家能源基礎設施的信息系統(tǒng)的安全，包括電網、石油和天然氣精煉廠和管道，減少作為傳統(tǒng)獨立系統(tǒng)網絡化和上線時的脆弱性；創(chuàng)造新的方法來規(guī)劃設計關鍵基礎設施系統(tǒng)的適應性；與國土安全部、工業(yè)界以及其他聯(lián)邦和州政府在關鍵基礎設施可靠性卓越研究中心（Critical Infrastructure Resilience Institute Center of Excellence）合作，開展解決國土安全關鍵基礎設施挑戰(zhàn)的研究。

2.信息物理系統(tǒng)（Cyber Physical Systems）

確保信息物理系統(tǒng)和物聯(lián)網（loT）在系統(tǒng)設計前就識別并消除了安全漏洞，并通過為關鍵基礎設施部門開發(fā)網絡安全技術指南來廣泛部署成果設備；隨著對物聯(lián)網安全的逐漸關注，開發(fā)針對汽車、醫(yī)療設備和樓宇控制的技術解決方案；處理可聯(lián)網的物理系統(tǒng)的安全、信任、上下文感知、環(huán)境智能和可靠性問題；并通過協(xié)調適當的特定監(jiān)管機構、政府研究機構、工業(yè)界，參與并支持部門重點創(chuàng)新、小型商業(yè)化嘗試和技術轉化。

3.網絡安全推廣（Cybersecurity Outreach）

通過為高中生和大學生提供發(fā)展技能的機會，并且給予他們通過團體比賽獲得高等教育和鍛煉的機會，幫助培養(yǎng)對國家未來網絡安全人員需求至關重要的培訓和教育計劃。

4.網絡安全研究基礎設施（Cybersecurity Research Infrastructure）

通過網絡風險和信任政策及分析信息市場（Information Marketplace for Policy and Analysis of Cyber-risk and Trust, IMPACT），協(xié)作和開發(fā)真實數據和信息共享能力、工具、模型和方法論，來支撐全球化網絡風險研究社區(qū)，并通過防御技術實驗研究（Defense Technology Experimental Research, DETER）實驗臺，開發(fā)用于支撐開發(fā)和實驗性地測試下一代網絡安全技術所需的基礎設施。

5.網絡安全中的人為因素（Human Aspects of Cybersecurity）

研究對基礎設施所有者采用網絡安全措施的激勵措施，以及對商業(yè)網絡運營商預防攻擊并理解犯罪行為從而減輕網絡風險的聲譽的激勵措施；編寫一本指導手冊，詳細說明創(chuàng)建、運行和維持一個有效的網絡安全事件響應小組的原則；開發(fā)檢測和減輕內部威脅的方法；開發(fā)直觀的安全解決方案，可由信息技術所有者和經過少量培訓或無需培訓的操作人員實施；并制定決策輔助來幫助組織機構更好地評估和衡量其網絡的安全態(tài)勢，并根據威脅和成本進行適當的升級。

6.身份管理和數據隱私（Identity Management and Data Privacy）

為客戶提供所需的身份和隱私研發(fā)專業(yè)知識體系和技術，以提高其系統(tǒng)和服務的安全性和可靠性。

7.執(zhí)法支撐（Law Enforcement Support）

開發(fā)新的網絡取證分析工具和調查技術，以幫助執(zhí)法員和審查員處理網絡犯罪，并調查犯罪分子使用匿名網絡和加密貨幣的情況。

8.移動安全（Mobile Security）

開發(fā)創(chuàng)新的安全技術來加速以下四個領域的移動安全應用：基于軟件的移動信任根證書、移動惡意軟件分析和應用歸檔、移動技術安全、持續(xù)認證；識別并開發(fā)超越移動設備應用程序部署的創(chuàng)新方法，以提供持續(xù)的驗證和威脅保護，并實現(xiàn)貫穿移動應用程序生命周期的安全性。

9.網絡系統(tǒng)安全（Network Systems Security）

開發(fā)能減輕云計算安全隱患的技術；構建能緩解新型和當前的分布式拒絕服務攻擊類型的技術；開發(fā)能幫助組織機構更好地評估和衡量其安全態(tài)勢并幫助用戶根據威脅和成本做出明智決策的決策輔助工具和技術；啟動網絡測量科學應用項目以改善全球網絡流量信息的收集，開展攻擊模型研究，使關鍵基礎設施所有者和運營商能夠預測網絡攻擊對其系統(tǒng)的影響，并創(chuàng)建當攻擊發(fā)生時能夠識別并能向系統(tǒng)管理員報警的技術；增強互聯(lián)網核心路由協(xié)議的安全性，使通信能夠遵循組織機構間的預期路徑；開發(fā)不斷調整攻擊面的能力，以及使系統(tǒng)在發(fā)生網絡攻擊時仍能繼續(xù)運行的技術。

10.下一代網絡基礎設施尖端計劃（Next Generation Cyber Infrastructure Apex）

通過提供對付先進的對手攻擊美國網絡系統(tǒng)和金融網絡技術和工具，來解決金融服務部門面臨的網絡安全挑戰(zhàn)。

11.開源技術（Open-Source Technologies）

建立對開源安全方法、模型和技術的認識，為支持國家網絡安全目標提供可持續(xù)的方法。

12.軟件保障（Software Assurance）

開發(fā)分析軟件的工具、技術和環(huán)境，解決軟件中的內部缺陷和漏洞；創(chuàng)建統(tǒng)一威脅管理系統(tǒng)來監(jiān)控和分析軟件系統(tǒng)和應用程序的安全威脅；使靜態(tài)分析工具的功能現(xiàn)代化與先進化，以提高其覆蓋率并將其無縫集成到軟件開發(fā)和交付流程中；提高與關鍵基礎設施（能源、交通、電信、銀行和金融及其他部門）相關的軟件安全性。

13.轉化到實踐（Transition to Practice）

將聯(lián)邦政府資助的網絡安全技術轉化為更廣泛的應用，并創(chuàng)建高效的轉化過程，對研發(fā)社區(qū)以及國家關鍵基礎設施產生持久影響。

國土安全部的資助計劃

1.下一代網絡基礎設施尖端計劃（Next Generation Cyber Infrastructure Apex Program）

下一代網絡基礎設施尖端計劃，研究解決國家關鍵基礎設施網絡安全面臨的挑戰(zhàn)，發(fā)現(xiàn)、測試和轉讓行之有效的解決方案，彌補網絡安全漏洞，保護這些關鍵系統(tǒng)和網絡。目前, 該項目正在努力強化金融服務部門 (FSS- the financial services sector) 的網絡防御, FSS通常是網絡犯罪的重點目標。一方面測試現(xiàn)有解決方案，另一方面與DHS硅谷創(chuàng)新計劃（SVIP）進行合作。

2.DHS硅谷創(chuàng)新計劃（DHS Silicon Valley Innovation Program）

硅谷創(chuàng)新計劃 (SVIP) 與創(chuàng)新社區(qū)保持同步, 以解決國土安全部職責任務和本土企業(yè)面臨的最困難的網絡安全問題。SVIP正在擴大范圍, 尋找加強國家安全的新技術, 目的是整合政府、企業(yè)家和工業(yè)界的力量, 找到尖端的解決方案。總部位于加利福尼亞硅谷的SVIP, 與全國和世界各地的創(chuàng)新社區(qū)建立了聯(lián)系, 利用商業(yè)研發(fā)生態(tài)系統(tǒng)進行政府應用, 共同投資于創(chuàng)意, 加快市場轉型。

SVIP通過精簡的申請和交易流程尋求跨越整個國土安全部任務挑戰(zhàn)的解決方案, 包括安全網絡和技術解決方案, 首先響應海關和邊境保護問題。

SVIP可以在24個月期間內, 分四個階段中, 最多投入80萬美元 (每期20萬美元)。自2015年12月啟動以來, SVIP 共收到了250多項申請，向25家公司頒發(fā)了獎項，引發(fā)私營企業(yè)投資超過4億美元。

通過對《2018網絡安全分部技術指南》中所包含領域的解讀，可以看到美國對網絡安全領域的技術和能力有廣泛的專注，并且有專門的網絡安全分部負責對相關項目進行支持和協(xié)調，并為這些項目的研發(fā)和產業(yè)化應用提供優(yōu)質的政策和平臺，促進網絡安全產業(yè)健康快速發(fā)展。另外《技術指南》中對各領域的項目均從概述、解決的客戶需求、技術方法、技術優(yōu)點、競爭優(yōu)勢和下一步計劃進行了簡要闡述，可供大家進一步地了解自己關注的領域。

[1]https://www.dhs.gov/science-and-technology/news/2018/03/12/news-release-st-announces-release-new-cybersecurity-research

[2]https://www.dhs.gov/science-and-technology/cyber-security-division

網頁標題：美國土安全部發(fā)布網絡空間安全技術指南
文章分享：http://www.5511xx.com/article/dhsccgj.html