联邦政府拨款促进网络安全研究

七家机构获得了超过560万美元的联邦资金，用于开发新工具，为研究人员提供最新的洞察力和更多的网络安全事件数据收集，以了解和反击网络攻击。

美国国土安全部(DHS)高级官员威廉·n·布莱恩(William N. Bryan)表示:“网络安全研究与开发以及开发新解决方案的能力将通过获得扩展、改进和新型数据资源而显著增强。”布莱恩是负责科学技术理事会(S&T)的副部长。“科技公司将继续通过IMPACT项目独特地支持这一研发资源。”

网络风险与信任政策与分析信息市场(IMPACT)项目通过协调和开发现实世界数据和信息共享能力，包括工具、模型和方法，为全球网络风险研究界提供支持。为了加速解决网络风险问题和基础设施安全问题，IMPACT支持全球学术界、工业界和政府网络安全研究与开发(R&D)社区之间的经验数据和信息共享。

“拥有一个向研发界提供真实世界、大规模和纵向数据收集、供应和分析的研究基础设施的价值被严重低估了，”科技公司IMPACT项目经理艾琳·肯尼利(Erin Kenneally)说。“很多时候，这样的基础设施被认为是存在的，没有经过深思熟虑的预算资源。IMPACT通过解决运营、法律和管理成本，降低了网络安全研发的准入门槛，否则这些成本会阻碍可扩展和可持续的数据共享。”获此奖项的机构包括:

伽罗瓦公司该公司获得了近80万美元的奖励，用于开发针对敏感IMPACT数据集的披露控制系统。“道德安全信息披露框架”是一个可扩展的、细粒度的技术披露控制系统。它通过在IMPACT平台上保持非匿名数据的加密安全来降低数据提供商的风险，从而激励敏感但有价值的研发数据的贡献。

佐治亚理工学院该公司获得了近50万美元的奖金，用于创建威胁情报数据集。这项工作——“真实世界、大规模网络和主机级威胁情报”——将显著借鉴该机构及其研究人员的恶意软件分析经验，以构建数据集，并提高数据集在威胁检测和补救决策中的效用。

马萨诸塞州总医院该公司获得95万美元的奖励，用于开发医疗设备网络安全数据存储库。该存储库将通过名为“医疗保健数据生成和网络安全分析管理”的工作进行开发，通过提供数据网络安全研究人员可以用于开发监控规则集和工具，以应对医疗设备和网络威胁的变化，从而增强医院临床环境的网络保护。这一知识将广泛适用于其他环境。

帕森斯政府服务公司该公司获得了749,989美元的奖金，用于开发一个系统，使组织能够了解由于与其他系统的互联性，他们在互联网基础设施受到攻击时的暴露程度。“互联网风险评估和缓解”工作将使组织能够系统地检查其面临的互联网基础设施风险，并采取行动减轻风险。

加州大学圣地亚哥分校应用数据分析中心因“推进互联网安全和拓扑稳定性的科学研究”而获得150万美元的奖励。UCSD CAIDA将通过开发针对网络安全挑战问题的数据集，并生成反映国家关键通信基础设施系统的即时威胁、漏洞和危险的新数据集，帮助研究人员应对大规模互联网网络攻击和事件。它还将提供独特的决策分析即服务(DAaaS)功能，允许用户使用能够融合不同控制和数据平面资源的web应用程序实时建模威胁。

南加州大学信息科学研究所该公司获得了超过65万美元的奖励，用于开发新的网络攻击数据集。通过这项名为“洛杉矶/科罗拉多应用和网络信息社区”的努力，研究人员将创建各种类型的互联网攻击的基础和派生数据集，以及基于web的服务和可安装的工具，供研究人员使用。它还将提供DAaaS，结合基于web的服务和可安装工具，用于浏览互联网协议v4和包头数据，捕获高速数据和检测物联网设备。

威斯康星大学麦迪逊分校该公司获得了一份价值499,716美元的合同，为国土安全企业(HSE)提供收集和融合数据的新功能，以支持决策分析。在“互联网安全决策分析的数据集、方法和工具”项目下，该团队将收集并提供互联网物理基础设施数据、网络爬行日志、入侵检测系统和防火墙日志。他们还将开发方法，将互联网的物理层地图与路由配置和应用流量数据联系起来，以加强对HSE非常重要的风险分析和按需测量(例如，中断和攻击)。

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。