网络与信息技术研究与发展计划中2018年网络安全预算（一）

（一）概述

什么是NITRD？

NITRD，Networking and Information Technology Research and Development (NITRD)，相当于是联邦政府的计算机、网络和软件的科研计划，是联邦政府资助的。 NITRD确保美国持续的技术领先地位，并满足联邦政府对先进IT的需求。

NITRD计划现已进入第二十六年，是多个机构联合开展协调活动的正式联邦计划中历史最悠久，规模最大的计划之一。

NITRD计划由国家科学技术委员会（NSTC）技术委员会的NITRD小组委员会管理。国家科学技术委员会的主要目标是为联邦科技投资制定明确的国家目标。

2018年的预算

2018年对NITRD计划的预算申请为44.6亿美元，比2017年的47.9亿美元减少了3.3亿美元，降幅为6.90％。总体减少是由于NIH减少了2.347亿美元，NSF减少了1.213亿美元，其他的增减幅度较小。

（二）网络安全

网络安全和信息保障（CSIA，Cyber Security and Information Assurance）研发在信息系统和网络对网络威胁的抵制和弹性方面取得了巨大的进步，如系统渗透、信息泄露、身份盗用和个人隐私风险。 CSIA的进步保护了包括电网、金融系统和空中交通管制网络等关键基础设施在内的所有经济部门，同时强化了国防和国土安全等国家使命，并为网络安全教育和人员发展提供了支持。

网络安全占17%。

CSIA：2017年（7.660亿美元）与2018年（7.438亿美元）的比较：1,680万美元的下降主要是由于DHS减少了2290万美元，NSF减少了1250万美元，国防部增加的2630万美元 ，其他机构的增减幅度较小。

网络安全：

NITRD MemberAgencies: DARPA, DHS, DoD service researchorganizations (AFRL, ARL, CERDEC, ONR), DOE/OE, NIH, NIJ, NIST, NSA, NSF,OSD,NITRD Participating Agencies: DOT, IARPA,NRC, ODNI,Treasury

好多熟悉的机构，下篇文章将从参与的机构来分析。

总统的要求：

2018财年CSIA机构投资将重点关注遵循战略防御元素：

阻止：通过衡量和增加开展攻击活动的对手的成本，减少他们的收益，增加潜在对手的风险和不确定性，有效地阻止恶意网络活动的能力。

保护：有效抵御恶意网络活动并确保机密性，完整性，可用性和问责制的组件、系统、用户和关键基础设施能力。

检测：完美安全性是不可能的，就要假设系统应该被认为容易受到恶意网络活动的攻击，所以能够有效地检测，甚至预测对手的决策和活动。

适应性：防御方案和基础设施能够动态地适应恶意网络活动，有效应对干扰，从损害中恢复过来，在完成恢复时保持操作，并调整以阻止类似的未来活动。

图文来源：向日葵生活分享