指数

声明帝国巷道
科技总统助理

科技政策办公室主任

委员会主席先生,委员会成员们谨此感谢您的机会讨论联邦政府正在进行的研究和开发(研发)活动,以提高我们保护国家保护国家关键基础设施的能力。您熟悉我们国家面临的挑战,因为我们采取措施确保我们的关键基础设施的稳健和可靠运行。这是一个真正的国家挑战,超出了国家安全的传统界限。我们的经济安全,竞争力和我们的生活方式也依赖于我们基础设施提供的服务的持续和保证可用性,而我们常常考虑我们的可靠服务。

研究与开发是�,必须是综合国家议程的关键要素,以保护我们的关键基础设施。总统于1998年5月认识到这一事实,当时他在关键基础设施保护(CIP)上发布了总统决定指令PDD-63。除此之外,这项指令任务任务是科技政策办公室,以协调联邦政府�关键基础设施保护研发。最近,总统强调了通过要求资金建立信息基础设施保护研究所保护国家信息基础设施的重要性。本研究所与私营部门和学术界密切合作,将重点关注政府和私营部门目前没有发展的技术的发展,这对我们信息基础设施的安全至关重要。关键基础设施保护R&D的重要性反映在总统2001财政年度预算中,载有6.6亿美元的CIP研发,从去年增加了1.45亿美元(31%)颁布了资金水平。

联邦关键基础设施保护研发议程

这种资金反映了我们关键基础设施的多样性和保护它们所需的研发,分布在众多代理商之间,如下表所示。

这一整体研发程序包括四个主要推力,每个主要推动力都借鉴了多个机构的资源,并涵盖了物理和网络安全问题的广泛频谱。金博宝正规网址四次推力解决以下研究问题:

威胁/漏洞/风险评估。随着众所周知,本研究侧重于所有关键基础设施的威胁,脆弱性和风险评估。该计划还包括建模和仿真程序,指标和测试台。

系统保护。本研究涵盖了个别系统的物理和网络保护,它包括加密,公钥基础设施,网络安全产品,计算系统的可靠性和安全性等程序,对电网的实物障碍,强大的控制,以及安全的监控和数据收购(SCADA)系统。

入侵监测和反应。本研究审查了检测和立即对入侵或基础设施攻击的响应的技术。研发程序包括网络入侵检测,信息保证技术,移动代码和代理,网络报警系统,用于电子媒体,网络防御技术和爆炸物检测设备的法医工具。

恢复和重建。本研究专注于在破坏后重建和恢复关键基础架构所需的技术。具体的研究计划包括风险管理研究和工具,系统生存能力技术以及后果分析工具和支持技术。

虽然研发议程包括身体和网络安全计划,但大多数资金�5.27亿美元侧专注于网络安全。

机构

FY2000($ M)

FY2001($ M)

农业部

0.0

9.0

商务部

9.5

63.3.

能源部

3.0

14.8

环保局

0.0

2.0

卫生和人类服务部

0.0

2.0

国家科学基金会

26.0

33.0

国家安全

418.5

463.5

运输部

0.0

10.4

财政部

3.9

8.0

退伍军人事务部

0.5

0.3

全部的:

$ 461.4

$ 606.3.

协调联邦关键基础设施保护研发

在本月的两年前,我办事处建立了一个际工作组和进程,旨在制定一个关键的工作组和进程,以制定和协调联邦政府的际工作组和进程的关键基础设施保护R&D议程。该集团通过两个预算周期运营,最近开始工作三分之一。我强调这一词�oborting��即使在我们创建工作组之前,联邦政府也通过直接或间接促进基础设施保护的研发计划进行了许多研发计划。然而,我们的核心过程中的核心是协调这些计划,确保他们旨在实现共同的目标和解决至关重要的脆弱性和威胁。我们已经开始了一个优秀的开始,我将很快与你分享一些成功。

我想强调我们的际过程的几个关键方面。首先,R&D议程推荐的所有计划都与漏洞或研发不足相关联。私营部门和政府在私营部门和政府中,近期ReportsReports报告突出了我们基础设施的漏洞。我们确保我们的每个研发程序,无论是正在进行还是提出的新启动,直接解决了一个或多个基础架构漏洞。

其次,我们确保每个机构都知道其他机构的研发计划。编制有关每个机构的信息,并与所有其他参与机构分享这些信息,帮助各机构利用投资,避免重复努力。通过这种方式,个人关键基础设施保护R&D程序成为统一的互动产品�协调和集成在跨代理边界的包装。

在特别高优先级研究的选定领域,我们的协调活动超出了董事会信息收集和共享。在这些领域,我的办公室的工作人员与机构研发管理员密切合作,详细审查每个机构的研究活动。然后,我们讨论如何修改每个程序以构建比其部分的总和更强大的集成整体。这种密集的协调努力很难完成,但非常值得。为了举一个例子,我办公室的代表,辩护提前研究项目机构和能源和运输部门已经详细审查了基础设施相互依赖的各自方案�分析每个基础设施如何依靠其持续运行。这些代表正在开发一个争执的单一的多重研究计划,努力实现共同的国家目标,满足机构特派团要求,并消除重复。我们最近开始有类似的入侵检测和监测努力,并计划开始为事件回收和重建研发的第三次强化协调计划。

第三,我们通过征求政府,私营部门和学术界的技术专家的反馈和评论来验证我们的研发议程。基础设施保护的技术专业知识驻留在学术和政府实验室,以及我们基础设施系统的私营部门所有者,运营商,维护者,设计师,制造商和客户。因此,我们必须借鉴所有部门的专业知识,因为我们建立我们的研发议程。例如,我们去年提供了我们计划的20多次,其中大多数是私营部门组织。我们已经要求�并收到了关于我们从电力研究所的能源部门研发计划的良好反馈。我的办公室和总统国家安全电信咨询委员会(NSTAC)于1998年10月共同赞助了普渡大学的关键基础设施保护研发汇兑会议,我们计划今年晚些时候进行后续活动。通过这些外展努力,我们将确保我们的研发程序头在正确的方向,解决关键的技术问题,并且不会重新调整已经在货架上的技术。金博宝正规网址

总之,我们已经为开发和协调了一个互动的研发议程提供了大量的能源,分析和努力,该议程解决了关键基础设施保护的关键技术挑战。结果是一个集成的程序包,可以帮助我们确保我们国家关键基础架构的可靠和强大的操作。

信息基础设施保护研究所

我现在想转向主要的新关键基础设施保护研发计划,主席在其FY01预算中要求:信息基础设施保护研究所(I3P)。这一概念起源于1998年12月向总统向总统提出的总统委员会,联邦政府建立了一个研究所,以解决信息基础设施保护R&D的关键主题。我们都知道,信息技术正在以极快的速度发展。PCAST​​担心确保国家信息基础设施安全所需的关键信息技术不是由联邦政府或私营部门制定的,并且联邦政府颁布资金和生产研发的机制可能无法保持与爆炸性的技术变革率的节奏。委员会认为,一个独立,非营利性的研究所适当设计,可以灵活,响应地行事,以便及时了解迅速不断发展的信息基础设施威胁,漏洞和新兴技术。PCAST​​概念为该研究所纳入了三个主要标准:

该研究所必须与私营部门制造商,业主,运营商和信息基础设施的用户合作,以​​确定最重要的研究需求。

该研究所必须在全国聘请全国技术人才,以解决这些需求,无论是人才是否居住在工业,学术界,政府实验室或其他研究设施中。

该研究所必须灵活地运行,以跟上信息技术的快速演变。

在研究PCAST​​提案时,管理局分析了是否需要这样的研究所;无论是需求是否可以满足于政府内部或外部的现有设施;以及私营部门是否支持这样一个研究所。该行政当局委托国防分析研究所(IDA)深入审查概念,并与私营部门和学术界广泛咨询。Idańs评论显示广泛的私营部门支持该概念。此外,去年10月,OSTP和PCAST​​联合主办了全国领先信息技术公司15次的首席技术官(CTO)会议。CTO也表明了这种研究所显然需要。

作为政府审查的审查,总统于1月7日宣布,他将要求2001年财政年度的2001财政年度预算为3000万美元的信息基础设施保护。他还要求400万美元的补充拨款,为当前的财政年度建立了该研究所,并开始首次研发项目。他表示,i3p�will填补了今天,既不是私营部门的研究差距,�当时它将承担从大学和其他研究设施的私营部门的最好的计算机科学家和工程师。接近这些空白的方法。根据初步工作,总统要求研究所通过商务局培训国家标准和技术研究所(NIST),该研究所拥有与该行业合作开发技术,测量和标准的使命我们的经济,提高我们的生活质量。

但是,我想强调,规划,建立和运营本研究所必须由政府,行业和学术界协作完成。因此,我要求PCAST​​,与私营部门和学术界的额外专家合作,开展短期,快速转机的研究,以建议我对机构结构,业务活动,员工招聘以及初始研发优先事项的建议。PCast于2月18日赞助了与私营部门和学术技术领导人的会面,从而开始了建议的运营概念和研发议程的详细设计。由于PCAST​​ONS领导,我们于2月25日收到了第一个详细的设计文件。PCAST​​正在考虑两个组织模型:一个基于NIST的一个与私营部门和学术界密切合作,一个位于政府外部的内部。PCAST​​专注地检查可能的结构,并将为我提供其结论和建议。

迄今为止,这项工作中的参与者已经确定了��填充�R&D作为研究所的主要功能。虽然私营部门清楚地拥有大量信息安全研发努力,但有重要的技术不太可能吸引私人投资:那些太长期的人太过危险,或者太可能有可能使大量没有资助或开展原始研究的�ByStander�公司。与此同时,联邦机构传统上支持与其使命需要直接相关的研究,而不必解决一个重要的领域,以确保国家信息基础设施整体。结果是联邦和私营部门研究之间的差距,政府,私营部门和学术技术专家必须填写差距,以确保我们的信息基础设施的安全性。作为一个例子,政府或私营部门没有充分解决的一个特别重要的研究主题是我们信息基础设施的整体,�系统的互动系统:其复杂的行为,其漏洞,其坚固性以及是否有压力时,优雅地劣化,其互连与其他基础架构的影响及其与其人工运营商和用户的界面。本研究所与政府,私营部门和学术界密切合作,将履行这一研究差距和其他研究。正如我之前所指出的,我们目前正在与技术专家集中化,以确定最初的研究项目。

概括

确保我们的关键基础设施的强大,可靠,并提供了严重的挑战。先进的技术将帮助我们迎接这一挑战�,因此,政府制定了一个全面的关键基础设施保护研发议程,这些保护在许多机构中协调。议程中的每个计划都直接与基础设施漏洞联系,并解决基础设施保护R&D缺口。2010年FY2001议程中的一个重要新举措是信息基础设施保护研究所,即使信息技术正在迅速发展,我们的国家也能够保护其信息基础架构。

主席先生,主席指示关键的基础设施保护是PDD-63中的国家优先事项。我们开发了一种强大的研发计划,即使在21中的新威胁面对新威胁,我们的基础设施也会继续可靠地运作英石世纪。我感谢您这个机会讨论我们的整体研发计划,我期待着与您合作,因为我们将这项技术议程带到了成果。