NIST 信息技术实验室概览

导语

在上一篇文章里，我们对NIST的总体情况进行了介绍。作为NIST最大的实验室之一，ITL实验室有将近500名研究人员，年预算额近1.5亿美元，其研究成果对相关领域产生极为重要影响。本文将对ITL实验室进行简短介绍，增强大家对ITL工作的宏观了解。

信息技术实验室（ITL）是国家标准与技术研究院（NIST）七个研究实验室之一，涵盖计算机科学，数学，统计学和系统工程等领域。ITL的主战略是通过相关活动来促进信息技术（IT）对社会的收益最大化：1）数学，统计和IT方面的基础研究; 2）应用IT研发; 3）标准制定和技术转让。此外，ITL确定了五个优先领域促进信息技术和计量学对社会的收益最大化：1）网络安全; 2）物联网; 3）人工智能; 4）可靠计算; 5）未来计算技术。

ITL的使命是通过在信息技术，数学和统计学方面的研究和开发工作，推进测量科学，标准和技术，促进美国创新和产业竞争力。

ITL的核心竞争力主要在四个方面：（1）IT测量和测试；（2）测量科学的数学和统计分析

；（3）测量科学的建模与仿真；（4）IT标准的开发和部署。

ITL的资源优势也比较明显，拥有高素质专业研究团队，共有443名员工和150名客座研究员。年度财政预算约为1.47亿美元，并具有全美最先进的研究设施。

组织机构概览

在组织机构方面，ITL主要分为七个研究部门，其中与网络安全相关的是计算机安全部。

1、计算机安全部（Computer Security Divsion, CSD）。主要分为密码技术组（Cryptographic Technology Group, CTG）、安全系统和应用组（Secure Systems and Applications Group）、安全组件和机制小组（Security Components and Mechanisms Group）、 安全工程和风险管理小组（Security Engineering and Risk Management Group）、安全测试，验证、和测量小组（Security Testing, Validation and Measurement Group）。

2、先进网络技术部（Advanced Network Technologies Division）。主要分为新型网络技术组（Emerging Network Technologies）、互联网和可扩展系统研究组（Internet and Scalable Systems Research）。

3、应用和计算数学部（Applied and Computational Mathematics Division）。主要分为计算和通信理论组（Computing and Communications Theory）、高性能计算和可视化组（High Performance Computing and Visualization）、数学分析和建模组（Mathematical Analysis and Modeling）、数学软件组（Mathematical Software）。

4、应用网络安全部（Applied Cybersecurity Division）。主要分为网络安全和隐私应用（Cybersecurity and Privacy Applications）、国家网络安全卓越中心（National Cybersecurity Center of Excellence，NCCoE）、国家网络安全教育倡议（National Initiative for Cybersecurity Education）、可信身份组（Trusted Identities Group）。

5、信息访问部（Information Access Division）。主要分为图像组（Image Group）、多模式信息组（Multimodal Information Group）、检索组（Retrieval Group）、可视化和可用性组（Visualization and Usability Group）。

6 、软件和系统部（Software and Systems Division）。主要分为网络基础设施组（Cyber Infrastructure Group）、信息系统组（Information Systems Group）、软件质量组（Software Quality Group）、系统互操作性组（Systems Interoperability Group）。

7 、统计工程部（Statistical Engineering Division）。主要分为（科罗拉多州）博尔德组（Boulder Group）、（马里兰州）盖瑟斯堡组（Gaithersburg Group）。

ITL的研究项目概览

借助丰富的资金支持，ITL陆续开展云计算、大数据、网络安全等多个方向的研究项目。

1、大数据项目

ITL大数据项目旨在通过开发标准，测量和互操作性框架，最大限度地提高用户从大数据中提取知识的能力。重点有三个领域：

1）大数据标准和互操作性（包括领导NIST大数据公共工作组（NIST Big Data Public Working Group）和主持ISO / IEC JTC 1大数据工作组）;

2）数据科学测量和基准测试;

3）商业和其他机构（agent）之间数据互操作性的数据基础设施

2、云计算项目

ITL在制定和推进标准方面发挥核心作用，在云计算领域也不例外。 通过与公众的广泛战略合作，ITL以中立的角色发布了NIST SP 500-293，USG云计算技术路线图（Cloud Computing Technology Roadmap）。其工作重点是技术可移植性、互操作性、安全性、可访问性以及性能方面的需求 。基于这些工作重点，ITL正在与相关机构合作，制定标准、指南和技术规范，旨在实现云计算模型的安全和有效部署。

3、互联网基础设施保护（IIP）项目

互联网基础设施保护（IIP）项目旨在与行业一起开发测量科学和新标准，以确保全球互联网的健壮性，可扩展性和安全性。其研究重点在于测量和建模技术，以便对互联网级网络信息系统的行为进行理解，预测和控制，以提高互联网核心基础设施的鲁棒性。该项目最近工作集中在增强互联网域名系统（Domain Name System, DNS）和边界网关协议（Border Gateway Protocol, BGP）的安全性，并促进IPv6的部署。此外，IIP项目开展新兴技术的研究，如软件定义网络（Software Defned Networks，SDN）和信息中心网络（Information Centric Networks，ICN）等，这些新兴技术将来有可能对未来的互联网体系结构产生显着影响。

4、网络空间安全（Cybersecurity）项目

ITL负责制定标准，准则，测试和指标以保护非国家安全联邦信息和通信基础设施。这些成果虽然为联邦机构开发，工业界和学术界在内的非联邦组织均可自愿使用。这些标准和指导方针是以公开和透明的方式制定的，吸引采纳了同行优秀经验。其安全自动化项目（ Security Automation）在关键信息安全元素（如软件漏洞和安全配置）的标准化和自动化方面取得了重大进展，例如CVE, CCE等。国家漏洞数据库（ National Vulnerability Database）、国家核查项目（National Checklist Program）以及相关技术标准，也是确保安全管理有效性的关键。

此外，ITL开展诸如Biometrics、Cyber-Physical Systems、Forensic Science、Health Information Technology、Human Language Technology、Metrology for Scientifc Computing、Quantum Information等多个领域广泛研究。

相关出版物介绍

ITL的成果发布主要有以下几种方式：

1、计算机安全资源中心。计算机安全资源中心（Computer Security Resource Center，CSRC）是ITL核心资源汇聚中心，所涉及的主题包括安全与隐私、应用、技术、部门、法律法规、产品等，CSD和ACD两个部门的所有研究报告均由这个资源中心统一发布。

2、联邦信息标准（Federal Information Processing Standards FIPS）。

3、 ITL公告 （Newsletter）

4、时事通讯（Newsletter）

5、500系列特殊出版物（NIST Special Publication 500 Series）

6、NIST自建的数据库（Searchable NIST Publication Database）。包含NIST自己办的Journal of Research of NIST，遗憾的是，这个杂志期刊仅允许NIST员工投