導語
在上一篇文章裡,我們對NIST的總體情況進行了介紹。作為NIST最大的實驗室之一,ITL實驗室有將近500名研究人員,年預算額近1.5億美元,其研究成果對相關領域產生極為重要影響。本文將對ITL實驗室進行簡短介紹,增強大家對ITL工作的宏觀瞭解。
信息技術實驗室(ITL)是國家標準與技術研究院(NIST)七個研究實驗室之一,涵蓋計算機科學,數學,統計學和系統工程等領域。ITL的主戰略是通過相關活動來促進信息技術(IT)對社會的收益最大化:1)數學,統計和IT方面的基礎研究; 2)應用IT研發; 3)標準制定和技術轉讓。此外,ITL確定了五個優先領域促進信息技術和計量學對社會的收益最大化:1)網絡安全; 2)物聯網; 3)人工智能; 4)可靠計算; 5)未來計算技術。
ITL的使命是通過在信息技術,數學和統計學方面的研究和開發工作,推進測量科學,標準和技術,促進美國創新和產業競爭力。
ITL的核心競爭力 主要在四個方面:(1)IT測量和測試;(2)測量科學的數學和統計分析
;(3)測量科學的建模與仿真;(4)IT標準的開發和部署。
ITL的資源優勢也比較明顯,擁有高素質專業研究團隊,共有443名員工和150名客座研究員。年度財政預算約為1.47億美元,並具有全美最先進的研究設施。
組織機構概覽
在組織機構方面,ITL主要分為七個研究部門,其中與網絡安全相關的是計算機安全部。
1、計算機安全部(Computer Security Divsion, CSD)。主要分為密碼技術組(Cryptographic Technology Group, CTG)、安全系統和應用組(Secure Systems and Applications Group)、安全組件和機制小組(Security Components and Mechanisms Group)、 安全工程和風險管理小組(Security Engineering and Risk Management Group)、安全測試,驗證、和測量小組(Security Testing, Validation and Measurement Group)。
2、先進網絡技術部(Advanced Network Technologies Division)。主要分為新型網絡技術組(Emerging Network Technologies)、互聯網和可擴展系統研究組(Internet and Scalable Systems Research)。
3、應用和計算數學部(Applied and Computational Mathematics Division)。主要分為計算和通信理論組(Computing and Communications Theory)、高性能計算和可視化組(High Performance Computing and Visualization)、數學分析和建模組(Mathematical Analysis and Modeling)、數學軟件組(Mathematical Software)。
4、應用網絡安全部 (Applied Cybersecurity Division)。主要分為網絡安全和隱私應用(Cybersecurity and Privacy Applications)、國家網絡安全卓越中心(National Cybersecurity Center of Excellence,NCCoE)、國家網絡安全教育倡議(National Initiative for Cybersecurity Education)、可信身份組(Trusted Identities Group)。
5、信息訪問部(Information Access Division)。主要分為圖像組(Image Group)、多模式信息組(Multimodal Information Group)、檢索組(Retrieval Group)、可視化和可用性組(Visualization and Usability Group)。
6 、軟件和系統部(Software and Systems Division)。主要分為網絡基礎設施組(Cyber Infrastructure Group)、信息系統組(Information Systems Group)、軟件質量組(Software Quality Group)、系統互操作性組(Systems Interoperability Group)。
7 、統計工程部(Statistical Engineering Division)。主要分為(科羅拉多州)博爾德組(Boulder Group)、(馬里蘭州)蓋瑟斯堡組(Gaithersburg Group)。
ITL的研究項目概覽
藉助豐富的資金支持,ITL陸續開展雲計算、大數據、網絡安全等多個方向的研究項目。
1、大數據項目
ITL大數據項目旨在通過開發標準,測量和互操作性框架,最大限度地提高用戶從大數據中提取知識的能力。重點有三個領域:
1)大數據標準和互操作性(包括領導NIST大數據公共工作組(NIST Big Data Public Working Group)和主持ISO / IEC JTC 1大數據工作組);
2)數據科學測量和基準測試;
3)商業和其他機構(agent)之間數據互操作性的數據基礎設施
2、雲計算項目
ITL在制定和推進標準方面發揮核心作用,在雲計算領域也不例外。 通過與公眾的廣泛戰略合作,ITL以中立的角色發佈了NIST SP 500-293,USG雲計算技術路線圖(Cloud Computing Technology Roadmap)。其工作重點是技術可移植性、互操作性、安全性、可訪問性以及性能方面的需求 。基於這些工作重點,ITL正在與相關機構合作,制定標準、指南和技術規範,旨在實現雲計算模型的安全和有效部署。
3、互聯網基礎設施保護(IIP)項目
互聯網基礎設施保護(IIP)項目旨在與行業一起開發測量科學和新標準,以確保全球互聯網的健壯性,可擴展性和安全性。其研究重點在於測量和建模技術,以便對互聯網級網絡信息系統的行為進行理解,預測和控制,以提高互聯網核心基礎設施的魯棒性。該項目最近工作集中在增強互聯網域名系統(Domain Name System, DNS)和邊界網關協議(Border Gateway Protocol, BGP)的安全性,並促進IPv6的部署。此外,IIP項目開展新興技術的研究,如軟件定義網絡(Software Defned Networks,SDN)和信息中心網絡(Information Centric Networks,ICN)等,這些新興技術將來有可能對未來的互聯網體系結構產生顯著影響。
4、網絡空間安全(Cybersecurity)項目
ITL負責制定標準,準則,測試和指標以保護非國家安全聯邦信息和通信基礎設施。這些成果雖然為聯邦機構開發,工業界和學術界在內的非聯邦組織均可自願使用。這些標準和指導方針是以公開和透明的方式制定的,吸引採納了同行優秀經驗。其安全自動化項目( Security Automation)在關鍵信息安全元素(如軟件漏洞和安全配置)的標準化和自動化方面取得了重大進展,例如CVE, CCE等。國家漏洞數據庫( National Vulnerability Database)、國家核查項目(National Checklist Program)以及相關技術標準,也是確保安全管理有效性的關鍵。
此外,ITL開展諸如Biometrics、Cyber-Physical Systems、Forensic Science、Health Information Technology、Human Language Technology、Metrology for Scientifc Computing、Quantum Information等多個領域廣泛研究。
相關出版物介紹
ITL的成果發佈主要有以下幾種方式:
1、計算機安全資源中心。計算機安全資源中心(Computer Security Resource Center,CSRC)是ITL核心資源匯聚中心,所涉及的主題包括安全與隱私、應用、技術、部門、法律法規、產品等,CSD和ACD兩個部門的所有研究報告均由這個資源中心統一發布。
2、聯邦信息標準(Federal Information Processing Standards FIPS)。
3、 ITL公告 (Newsletter)
4、時事通訊(Newsletter)
5、500系列特殊出版物(NIST Special Publication 500 Series)
6、NIST自建的數據庫(Searchable NIST Publication Database)。包含NIST自己辦的Journal of Research of NIST,遺憾的是,這個雜誌期刊僅允許NIST員工投稿。
閱讀更多 CyberWorker 的文章
