美國國家科學(xué)基金會（NSF）近期更新了網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全創(chuàng)新（CICI）項(xiàng)目指南。

當(dāng)前，通過共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施（CI）資源進(jìn)行分散的國際化科研合作、與虛擬機(jī)構(gòu)進(jìn)行科學(xué)研究已成為一種趨勢。而對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的大規(guī)模部署與運(yùn)營，其環(huán)境的安全性與彈性至關(guān)重要。CICI 項(xiàng)目旨在開發(fā)、部署、集成安全解決方案，以確保端到端科學(xué)工作流的完整性、彈性與可靠性。NSF 希望尋找一種能夠保護(hù)科學(xué)儀器、資源、網(wǎng)絡(luò)基礎(chǔ)設(shè)施與數(shù)據(jù)的安全的完整解決方案，而不僅僅為邊緣或單點(diǎn)解決方案。NSF 指出，科學(xué)工作流涵蓋科學(xué)儀器、移動和傳統(tǒng)網(wǎng)絡(luò)、處理軟件、分析工具、計(jì)算和存儲資源，以及信息存儲庫和數(shù)據(jù)檔案等。CICI 包括如下三大領(lǐng)域。

1. 安全的科學(xué)網(wǎng)絡(luò)基礎(chǔ)設(shè)施（SSC）

隨著高校、研究機(jī)構(gòu)與科學(xué)設(shè)施不斷將私有云與商業(yè)云計(jì)算資源、共享數(shù)據(jù)與計(jì)算基礎(chǔ)設(shè)施、跨組織與國家的身份管理、分布式共享計(jì)算、存儲與網(wǎng)絡(luò)資源等納入現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，科學(xué)CI 日漸復(fù)雜，對端到端的科學(xué)環(huán)境的監(jiān)管與控制也愈發(fā)難以實(shí)現(xiàn)。對此，SSC 領(lǐng)域旨在鼓勵新穎可靠的架構(gòu)與設(shè)計(jì)方法、模型與框架，以創(chuàng)建可覆蓋整個科學(xué)CI 生態(tài)系統(tǒng)的、全面集成的安全環(huán)境。

NSF 感興趣的領(lǐng)域包括但不限于：①可以對科學(xué)CI（包括邊緣資源與設(shè)備）的安全保護(hù)提供實(shí)質(zhì)性改進(jìn)的新方法；②可以在研究和教育環(huán)境中提供新型關(guān)鍵、安全的網(wǎng)絡(luò)連接基礎(chǔ)設(shè)施服務(wù)；③校園或設(shè)施邊界安全的新設(shè)計(jì)方案；④可以提高科學(xué)CI 中異常行為的關(guān)聯(lián)度及分析粒度、改良安全事件檢測的技術(shù)和工具。

2. 研究數(shù)據(jù)保護(hù)（RDP）

目前，科學(xué)研究已呈現(xiàn)高度跨學(xué)科特征，而對受不同來源資助、遵守不同限制與政策的開放受保護(hù)的數(shù)據(jù)集進(jìn)行自由訪問與使用則愈發(fā)重要。與此同時(shí)，一旦數(shù)據(jù)受到惡意或無意更改，就會對科研造成重大影響。因此，科學(xué)數(shù)據(jù)必須真實(shí)可信賴。為促進(jìn)基于不同資助來源的數(shù)據(jù)集開展的科學(xué)分析、跨學(xué)科研究與跨機(jī)構(gòu)科研合作，RDP 項(xiàng)目旨在尋求并資助能夠降低科研數(shù)據(jù)復(fù)雜性的解決方案。

相關(guān)征集領(lǐng)域包括但不限于：①為確?？茖W(xué)數(shù)據(jù)的完整性與真實(shí)來源，可以杜絕科學(xué)流中的數(shù)據(jù)遭到未經(jīng)授權(quán)者的篡改的技術(shù)概念驗(yàn)證；②可以將組織機(jī)構(gòu)、設(shè)施、科研合作的安全政策與資助方的管控要求相結(jié)合的框架，以及將上述二者相契合的具備可操作性的CI 工具；③為相關(guān)領(lǐng)域科學(xué)團(tuán)體提供服務(wù)和幫助的方法。

3. 網(wǎng)絡(luò)安全卓越中心（CCoE）

擁有CI 的網(wǎng)站、中心、高校、組織機(jī)構(gòu)需要在安全、隱私、可用性之間尋求平衡，同時(shí)確保公開共享的數(shù)據(jù)環(huán)境。許多研究機(jī)構(gòu)缺乏專業(yè)技術(shù)與政策保障，需要一個獨(dú)立的、共享安全資源的機(jī)構(gòu)——CCoE。CCoE 應(yīng)當(dāng)：

①帶領(lǐng)NSF 科研機(jī)構(gòu)持續(xù)探索與分享可信賴的CI 知識；②基于對CI 的了解、利用合作關(guān)系，提高對可信賴科學(xué)的認(rèn)知，促進(jìn)最佳實(shí)踐的應(yīng)用推廣；③從多個角度對項(xiàng)目進(jìn)行安全審計(jì)與安全框架設(shè)計(jì)審查；④每周向社區(qū)提供短期咨詢服務(wù)；⑤確保NSF 科研社區(qū)中最佳安全實(shí)踐的應(yīng)用采納；⑥提供有可能對科研儀器等科研與教育環(huán)境帶來網(wǎng)絡(luò)威脅的態(tài)勢感知信息；⑦與NSF資助的聯(lián)合安全應(yīng)急中心（CSRC）相配合，改良現(xiàn)有的威脅模型，以識別NSF 資助的CI 與相關(guān)科學(xué)數(shù)據(jù)中的漏洞，提供解決措施；⑧與外部組織合作，建立可信賴的合作關(guān)系，尋求可用的技術(shù)服務(wù)；⑨通過信息安全辦公室和研究協(xié)調(diào)員等方式與高校開展合作；⑨促進(jìn)網(wǎng)絡(luò)安全研究成果的轉(zhuǎn)移轉(zhuǎn)化；⑩除理性會議、研討會、培訓(xùn)等活動外，負(fù)責(zé)組織年度大會，促進(jìn)NSF 科研社區(qū)、業(yè)界、政府與學(xué)界的項(xiàng)目合作與交流。

此次征集的項(xiàng)目將以持續(xù)性資助、合作協(xié)議或標(biāo)準(zhǔn)資助的方式進(jìn)行，預(yù)計(jì)共有6 至12 項(xiàng)獎項(xiàng)，資助金額高達(dá)1000 萬至1950 萬美元。其中，SSC 與RDP 各獎項(xiàng)最高資助金額為100 萬美元，資助期限最長為三年；CCoE 各獎項(xiàng)最高資助金額為1250萬美元，資助期限最長為5 年。