美國白宮揭示網路安全研發策略計畫

美國白宮科技政策辦公室(OSTP) 公佈「可信賴網路空間：聯邦網路安全研發計畫的策略性規劃」，主要目的是做為確保數位通訊網路長期可靠度與可信賴度的發展藍圖，這是攸關美國經濟成長與全球競爭力的重要政策。

歐巴馬總統2009年上任之初，就曾要求檢討政府機構的整體網路空間政策，並強化日益成長的全國數位基礎架構之安全性，完成了一份「網路空間政策檢討」的報告書。此次公佈的研發策略計畫便是回應這份報告的短期行動計畫，透過協調聯邦策略的優先順序與研究目標，加強對網路安全研發工作的投入。

這份研發策略計畫是在美國國家科技委員會主導下，廣邀多位研究人員與技術創新者共同參與討論的結果。計畫中明訂了四個重要的策略方向：首先是誘發改變(inducing change)─擬運用更改遊戲規則的方式來瞭解現有網路安全的不足之處，目的是要改變現有的狀況。舉例來說，要建置具備更多「活動目標」(moving target)特性的網路，讓駭客難以入侵，因為靜態、可預測的網路架構通常能讓駭客能擁有更多時間來破解。

第二是建立科學基礎─透過開發安全技術，盡量將網路安全問題降至最少，其中包括可重複的實驗設計、假設性測試、標準化資料擷取方法、指標等。第三是充分發揮研究效益─透過跨聯邦政府機構研發工作的協調、合作與整合，將研究效益做最大的發揮；第四是加速最佳實務的移轉─透過移轉計畫，加速研發結果的實際運用，以提升網路安全性。

OSTP表示，層出不窮的各種網路安全事件已經對經濟與國家安全造成威脅，因此我們必須藉由開發創新的解決方案與技術來克服這個問題，聯邦政府更是責無旁貸地應充分運用研發資源。此策略計畫將作為我們持續提升網路安全的發展藍圖，並邀請業界與學界的專家共同參與。

為強化網路安全機制，美國政府近來積極推動多項計畫。美國國防部(DOD)和國土安全部(DHS) 曾於今年6月與網際網路服務供應商(ISP)合作展開一項實驗性計畫，希望能協助資訊業者提升網路安全保護的能力。此外，DHS去年亦曾執行類似的計畫，將網路威脅資訊提供給私人企業參考。(編譯/范眠)