NSF 发布网络基础设施安全创新项目指南
2019-01-29中国科学院成都文献情报中心信息科技战略情报团队
美国国家科学基金会(NSF)近期更新了网络基础设施安全创新(CICI)项目指南。
当前,通过共享网络基础设施(CI)资源进行分散的国际化科研合作、与虚拟机构进行科学研究已成为一种趋势。而对网络基础设施的大规模部署与运营,其环境的安全性与弹性至关重要。CICI 项目旨在开发、部署、集成安全解决方案,以确保端到端科学工作流的完整性、弹性与可靠性。NSF 希望寻找一种能够保护科学仪器、资源、网络基础设施与数据的安全的完整解决方案,而不仅仅为边缘或单点解决方案。NSF 指出,科学工作流涵盖科学仪器、移动和传统网络、处理软件、分析工具、计算和存储资源,以及信息存储库和数据档案等。CICI 包括如下三大领域。
1. 安全的科学网络基础设施(SSC)
随着高校、研究机构与科学设施不断将私有云与商业云计算资源、共享数据与计算基础设施、跨组织与国家的身份管理、分布式共享计算、存储与网络资源等纳入现有网络基础设施,科学CI 日渐复杂,对端到端的科学环境的监管与控制也愈发难以实现。对此,SSC 领域旨在鼓励新颖可靠的架构与设计方法、模型与框架,以创建可覆盖整个科学CI 生态系统的、全面集成的安全环境。
NSF 感兴趣的领域包括但不限于:①可以对科学CI(包括边缘资源与设备)的安全保护提供实质性改进的新方法;②可以在研究和教育环境中提供新型关键、安全的网络连接基础设施服务;③校园或设施边界安全的新设计方案;④可以提高科学CI 中异常行为的关联度及分析粒度、改良安全事件检测的技术和工具。
2. 研究数据保护(RDP)
目前,科学研究已呈现高度跨学科特征,而对受不同来源资助、遵守不同限制与政策的开放受保护的数据集进行自由访问与使用则愈发重要。与此同时,一旦数据受到恶意或无意更改,就会对科研造成重大影响。因此,科学数据必须真实可信赖。为促进基于不同资助来源的数据集开展的科学分析、跨学科研究与跨机构科研合作,RDP 项目旨在寻求并资助能够降低科研数据复杂性的解决方案。
相关征集领域包括但不限于:①为确保科学数据的完整性与真实来源,可以杜绝科学流中的数据遭到未经授权者的篡改的技术概念验证;②可以将组织机构、设施、科研合作的安全政策与资助方的管控要求相结合的框架,以及将上述二者相契合的具备可操作性的CI 工具;③为相关领域科学团体提供服务和帮助的方法。
3. 网络安全卓越中心(CCoE)
拥有CI 的网站、中心、高校、组织机构需要在安全、隐私、可用性之间寻求平衡,同时确保公开共享的数据环境。许多研究机构缺乏专业技术与政策保障,需要一个独立的、共享安全资源的机构——CCoE。CCoE 应当:
①带领NSF 科研机构持续探索与分享可信赖的CI 知识;②基于对CI 的了解、利用合作关系,提高对可信赖科学的认知,促进最佳实践的应用推广;③从多个角度对项目进行安全审计与安全框架设计审查;④每周向社区提供短期咨询服务;⑤确保NSF 科研社区中最佳安全实践的应用采纳;⑥提供有可能对科研仪器等科研与教育环境带来网络威胁的态势感知信息;⑦与NSF资助的联合安全应急中心(CSRC)相配合,改良现有的威胁模型,以识别NSF 资助的CI 与相关科学数据中的漏洞,提供解决措施;⑧与外部组织合作,建立可信赖的合作关系,寻求可用的技术服务;⑨通过信息安全办公室和研究协调员等方式与高校开展合作;⑨促进网络安全研究成果的转移转化;⑩除理性会议、研讨会、培训等活动外,负责组织年度大会,促进NSF 科研社区、业界、政府与学界的项目合作与交流。
此次征集的项目将以持续性资助、合作协议或标准资助的方式进行,预计共有6 至12 项奖项,资助金额高达1000 万至1950 万美元。其中,SSC 与RDP 各奖项最高资助金额为100 万美元,资助期限最长为三年;CCoE 各奖项最高资助金额为1250万美元,资助期限最长为5 年。