2010年第15期(总第39期) 信息化研究与应用快报 行好这一职责。专家一致认为这是美国网络安全研发面临的最大挑战。 (2)在改进联邦网络安全研发工作方面缺乏领导 虽然 NITRD肩负着协调网络安全研发的领导职责,但它只发挥了协调 作用,而没能在制定研发议程方面发挥领导作用。专家认为这是美国网络 安全研发面临的第二大挑战 (3)联邦机构和私营部门缺乏共享硏发计划关键信息的流程 目前私营和公共部门实现了部分网络安全研发项目的信息共享,但缺 乏广泛和持续的信息共享。 (4)对长期、全面网络安全研究项目的关注有限 国防部、NSF等资助了一些长期网络安全研发项目,但科技政策办公 室并没有树立长期的研究目标。对长期研发缺乏关注的原因有二,一是产 业界关注于短期营利性硏发,二是联邦政府也希望立刻获得和实施新的解 决方案,比如联邦政府通常要求其资助的网络安全项目在3年内提供研究 成果。 如果网络安全的研发继续以短期目标为重点,且拘泥于目前的技术环 境,则有可能导致研发滞后、系统停留于短期修复的程度以及网络缺乏足 够安全性。 (5)缺乏充足的信息技术人力资源基础 虽然美国已有一些促进网络安全相关专业的项目,如NSF的“大学计 算教育振兴的途径”等项目,但仍需开展更多工作:国土安全部的官员表 示缺乏网络安全研发管理官员,国防部的官员表示应采取措施鼓励个人攻 读安全学位。 (6)缺乏鉴别所有网络安全研发计划和资助的机制 缺乏这一机制将増大重复硏究的可能性,降低政府资助利用的效率, 减少合作的机会,同时也难以做出正确的资源分配决定。 行动建议 (1)建立一个全面的国家研发议程,扩大网络安全和信息保证跨机构2010 年第 15 期（总第 39 期） 信息化研究与应用快报 3 行好这一职责。专家一致认为这是美国网络安全研发面临的最大挑战。 （2）在改进联邦网络安全研发工作方面缺乏领导 虽然 NITRD 肩负着协调网络安全研发的领导职责，但它只发挥了协调 作用，而没能在制定研发议程方面发挥领导作用。专家认为这是美国网络 安全研发面临的第二大挑战。 （3）联邦机构和私营部门缺乏共享研发计划关键信息的流程 目前私营和公共部门实现了部分网络安全研发项目的信息共享，但缺 乏广泛和持续的信息共享。 （4）对长期、全面网络安全研究项目的关注有限 国防部、NSF 等资助了一些长期网络安全研发项目，但科技政策办公 室并没有树立长期的研究目标。对长期研发缺乏关注的原因有二，一是产 业界关注于短期营利性研发，二是联邦政府也希望立刻获得和实施新的解 决方案，比如联邦政府通常要求其资助的网络安全项目在 3 年内提供研究 成果。 如果网络安全的研发继续以短期目标为重点，且拘泥于目前的技术环 境，则有可能导致研发滞后、系统停留于短期修复的程度以及网络缺乏足 够安全性。 （5）缺乏充足的信息技术人力资源基础 虽然美国已有一些促进网络安全相关专业的项目，如 NSF 的“大学计 算教育振兴的途径”等项目，但仍需开展更多工作：国土安全部的官员表 示缺乏网络安全研发管理官员，国防部的官员表示应采取措施鼓励个人攻 读安全学位。 （6）缺乏鉴别所有网络安全研发计划和资助的机制 缺乏这一机制将增大重复研究的可能性，降低政府资助利用的效率， 减少合作的机会，同时也难以做出正确的资源分配决定。 2. 行动建议 （1）建立一个全面的国家研发议程，扩大网络安全和信息保证跨机构