美国国旗

美国政府的官方网站

官方网站使用.gov
A类.gov(政府)该网站属于美国政府的一个官方组织。

Secure.gov网站使用HTTPS
A类( )或https(https)://表示您已安全连接到.gov网站。仅在官方安全网站上共享敏感信息。

证词

一年后:美国创新与竞争力法案

介绍

Thune主席、Nelson高级成员和委员会成员,我是Walter Copan博士,负责标准和技术的商务部副部长兼商务部(DOC)国家标准和技术研究所(NIST)主任。感谢您今天有机会出席会议,讨论美国创新与竞争力法案(AICA)(P.L.114-329)。

在开始之前,让我感谢委员会在AICA通过过程中所做的工作,AICA提供了新的工具和权威,帮助NIST完成其使命。

NIST使命

NIST是国家计量科学研究院。作为DOC内的非监管机构,NIST的使命是通过推进测量科学、标准和技术,以增强经济安全和提高我们的生活质量,促进美国的创新和工业竞争力。

NIST成立于1901年,前身为国家标准局,如今,NIST开发并传播测量和标准,以实现比较,确保互操作性,并支持商业。NIST的作用是独特的:我们的联邦员工超过3000人,其中一半以上是博士科学家和工程师,致力于创建能够促进创新的测量工具。

NIST的尖端工作在两个主要校园进行,即马里兰州盖瑟斯堡的总部和科罗拉多州博尔德的校园,以及通过NIST在南卡罗来纳州查尔斯顿、夏威夷州考艾岛和加利福尼亚州帕洛阿尔托的人员进行。NIST研究人员还与全国九家合作研究机构合作,将最先进的计量学与美国大学的领先科学研究相结合,帮助加快创新步伐。

NIST任务有三个关键主题:

  • 计量科学:创建实验和理论工具——实现创新的方法、指标、工具和数据。
  • 标准:传播测量标准并提供技术专业知识,以进一步发展能够进行比较、确保互操作性和支持商业的文件标准。
  • 技术:通过知识传播和公私伙伴关系推动创新,弥补发现与市场之间的差距。

通过在这些领域的工作,NIST对美国经济、生活质量和国家安全产生了巨大影响。

AICA通道

为了支持NIST在计量科学、标准和技术方面的工作,《美国创新与竞争力法案》(AICA)(P.L.114-329)是2017年1月6日美国竞争法案的继承者,并更新了NIST的授权立法。

新法律授权新项目,建议更改以改进流程,并支持NIST人员。与我们实验室项目相关的法案重点包括:

  • 编纂NIST在网络安全方面的持续努力;
  • 要求制定实验室项目的全面战略计划;
  • 授权开展研究,以制定投票安全标准;
  • 支持与学术界、国际研究人员和工业界更广泛的互动;和,
  • 指导NIST扩大其对商业和工业应用的关注。

AICA为Hollings制造业扩展合作计划(MEP)实施了新的问责和监督规定。此外,它授权通过指定的NIST安全总监(向商务部安全办公室(DOC OSY)报告)直接管理NIST执法和现场安全。该法案承认允许员工参加科学会议和研讨会以分享研究成果和促进合作的重要性。它还建立在以往举办奖项竞赛的权力基础上,并将其扩大到包括众包和合作公民科学,以推进我们的使命。

我的证词将提供有关立法规定以及NIST如何实施这些规定的更多详细信息。

网络安全研究(第104节)

继续努力制定关键基础设施的网络标准。

该法案第104节对NIST网络安全计划进行了多项修改。根据第104节,NIST继续开展网络安全框架、下一代物联网(IoT)、应对僵尸网络威胁和保护未分类政府信息的工作。

  • 网络安全框架:NIST网络安全框架(框架)根据现有标准、指南和实践,为行业提供自愿指导,帮助关键基础设施组织更好地管理和降低网络安全风险。2017年,NIST发布了两份公开草案,征求公众意见,用于1.1版的框架。这些更新提供了管理网络供应链风险的新细节,澄清了关键术语,并介绍了网络安全的测量方法。13800号行政命令,加强联邦网络和关键基础设施的网络安全要求所有联邦执行机构使用NIST框架来管理网络安全风险。2018年,NIST将继续提高框架的清晰度和适用性,重点关注其可用性,并传达框架以支持其有效实施。
  • 信息系统和物联网的下一代保障:对于物联网的新兴领域,NIST的物联网网络安全计划支持标准、指南和相关工具的开发和应用,以提高连接设备的网络安全,连接设备是一个连接对象网络,能够使用嵌入式传感器(如恒温器)收集和交换数据,汽车、灯具、设备及其部署环境。NIST发布了其广泛使用的特别出版物的修订草案信息系统和组织的安全和隐私控制代表了为联邦政府制定统一信息安全框架的持续努力。这一最新草案阐述了各种组织在其互联系统中维护安全和隐私的方法。下一代保障措施包括高级加密、安全可靠的连接以及智能电网系统和网络物理系统的网络安全。2018年,NIST正在努力扩大与物联网行业专家及其联邦政府合作伙伴的战略合作和伙伴关系,以促进物联网互操作性标准、安全性和最佳实践的发展和进步。
  • NIST倡议寻求支持政府Botnet倡议的行业解决方案:在第13800号行政命令中,政府要求商务部和国土安全部推动利益相关者采取行动应对僵尸网络和其他自动化、分布式威胁。NIST与NTIA和DHS合作,与其他几家机构和私营部门协商,于本月早些时候发布了一份关于增强互联网抵御僵尸网络能力的报告草案。该报告载有旨在提高生态系统恢复力的目标和行动草案。国防部正在收集利益相关者对报告草案的意见,并将其纳入5月份提交总统的最终报告中。NIST的国家网络安全卓越中心(NCCoE)还将制定“实践指南”,以帮助保护物联网设备免受僵尸网络威胁,而僵尸网络是利用行业解决方案的工具。NCCoE正在征集“支持和演示安全平台的产品和技术专业知识”,以保护物联网免受僵尸网络威胁,作为“缓解基于物联网的DDoS构建块”实践指南的一部分。
  • 保护非机密政府信息:我们在网络安全研究工作中要强调的另一个领域是出版保护非联邦系统和组织中的受控非机密信息(CUI),为联邦机构提供保护非联邦系统上CUI机密性的建议要求。NIST发布了该特别出版物以征求公众意见评估受控非机密信息的安全要求,这是任何寻求遵守CUI法规的组织的指南,该法规管理对美国政府至关重要的信息的安全处理。CUI是一个多样化的分类,包括涉及隐私、专有商业利益和执法调查的信息。公众评论期于2018年1月15日结束;NIST将在今年晚些时候发布更新版本之前发表公众评论。

量子计算和密码标准的发展。

NIST在量子计算和密码学标准的开发方面取得了额外进展。

NIST的量子信息科学研究探索了如何利用量子世界特有的现象来测量、编码和处理有用的信息,从强大的数据加密到可以解决经典计算机难以解决的问题的计算机。正在解决的一些特定领域包括:

  • 后量子密码标准化:NIST已经启动了一个征集、评估和标准化抗量子公钥加密算法的过程。NIST就候选算法的最低可接受性要求草案、提交要求和评估标准征求公众意见。
  • Q比特:来自NIST和马里兰大学以及联合量子研究所(JQI)的一组科学家利用53个相互作用的原子量子位模拟磁性量子物质,创建了一个量子模拟器。在这一突破之前,研究人员只创建了20个或更少量子比特的量子模拟器。量子位模拟器的构建是构建成熟量子计算机的关键一步。
  • 单光子探测器:现在,使用一种获得NIST等团队专利的设备,可以更有效地检测单个光子,NIST的科学家们已经利用最常用的单光子探测器之一克服了长期存在的局限性。他们的发明可以提高加密电子信息的传输速度,并改进对大气中温室气体的检测。
  • 链式潜水钟测试:NIST最近展示了一项链式贝尔测试实验,以探索量子力学的基本假设。阿尔伯特·爱因斯坦(Albert Einstein)将量子现象描述为“遥远的幽灵行动”。NIST方法产生了具有统计意义的结果,通过使用离子阱装置通过操纵离子对来探测量子纠缠,证明了预测的量子行为。
  • 光子测量:由于NIST发明了一项高精度测量单光子源特性的技术,未来不易受到黑客攻击的通信网络更接近现实。NIST的发明测量光子光谱特性的详细信息比当前最先进的设备好10000倍。

确定信息安全漏洞、挑战和不足,并评估实施标准的有效性。

根据这一授权,安全方面的关键持续工作包括:

  • 行为网络安全:NIST将组建一个由网络安全、计算机科学、网络、人类行为者、认知心理学和社会学专家组成的团队,回答以下问题:公众需要什么技术信息,我们如何使这些信息更容易理解?为什么个人不实践安全计算?哪些社会因素影响安全计算实践的采用?
  • 国家脆弱性数据库:国家漏洞数据库(NVD)是美国政府使用安全内容自动化协议表示的基于标准的漏洞管理数据的存储库。2017年,漏洞数据库中有56000多个条目是新条目或修改条目。2018年,NIST将继续研究和开发新方法,以提高分析和发布漏洞数据的效率,同时提高数据可靠性。

编纂投票安全标准的研究。

本节下的最后一项新授权将NIST在投票系统网络安全方面所做的工作编纂成文。

投票系统网络安全公共工作组:NIST投票系统网络安全工作组是国家论坛,用于审查和进一步制定投票系统网络安保相关问题的指南,包括安全控制和审计能力的各个方面。该指南将为制定选举援助委员会(EAC)自愿投票系统指南(VVSG)的要求提供信息。

NIST进行了必要的研究,以制定自愿投票系统指南草案(2.0版),通过推进选举系统的通用数据格式(CDF)来提高互操作性,并与机构间合作伙伴合作提供额外的选举安全指导。

NIST的研究考虑了美国投票系统中使用的技术的重大进步,以及公众对满足所有选民参与选举需求的投入。例如,通用设计、移动设备和辅助技术现在为残疾选民提供了更大的可达性。在过去十年中,出现了更好的质量保证和配置管理方法、新的编程语言、更强的容错能力和硬件组件容量的增加,以及数据交换、软件保证和安全的新方法。

在硬件和软件、安全、人为因素和数据交换方面的研究导致了一套VVSG原则和指南草案1和五种数据格式,通过与技术投票公共工作组的双向电话会议进行了讨论和修订网络安全(121个成员)、可用性和可访问性(106个成员)以及互操作性(158个成员除了这些工作组的385名成员进行的专家审查外,该草案在2017年9月的技术指南发展委员会(TGDC)会议上获得通过,目前正由选举援助委员会(EAC)标准委员会和顾问委员会进行审查。

实验室计划改进(第107节)

NIST领导层一直致力于为NIST的实验室项目制定一项长期战略计划,其目标是确定高水平的研究优先事项,以使NIST朝着10年的目标迈进。这一过程建立在多年的工作基础上,为每个实验室制定短期优先操作计划,并在一年的参与中阐明NIST的价值观,寻求制定一项长期计划,使NIST领导层在塑造NIST的研究环境时能够积极主动,而不是被动应对,以满足美国商业在联邦资金和技术机会不断变化的环境中的需求。

在研究NIST十年内需要什么新的技术和组织能力时,NIST的领导层考虑了NIST现有优先领域的要求,如制造和网络安全。哪些系统将需要扩展网络安全和隐私功能?哪些技术可能会改变加密的工作方式?美国制造商将生产哪些新产品,他们必须使用哪些新技术才能具有竞争力?哪些技术突破将影响NIST自身的商业模式,NIST如何领导这一变革?这些问题形成了NIST对这一战略愿景机遇的识别。

为了为战略计划奠定基础,完成了对技术环境的扫描,并对NIST高级领导、前NIST董事以及前高级技术访问委员会成员进行了多次采访。访谈探讨了主要机会、风险、投资/撤资领域、NIST文化、领导力、成功指标以及商务部长罗斯的建议。在2017年5月底举行的为期两天的研讨会上,一个五人思想领袖小组提供了他们对技术未来的看法。一个明确的主题是,科学越来越依赖于系统思考和学习、多模态数据和多模态测量。第二个关键主题是,NIST在向人们传授测量科学知识以及确保进行测量以获得最佳数据方面有着举足轻重的地位和作用。在讨论的早期阶段,在垂直能力方面确定了三个可能的增长领域,这三个领域与特定学科相关:生物科学;量子科学;以及物联网。在横向能力方面,也就是交叉领域,潜在的增长领域包括数据科学和人工智能以及系统级思维和建模。

NIST的影响力机会与研究所的使命和历史作用密不可分。NIST的未来必须建立在技术专长和利益相关者参与的坚实基础上。自1901年成立以来,NIST一直被称为“工业国家实验室”,致力于支持美国的竞争力。为了继续成为美国创新的基石,NIST必须在未来十年发展新的能力。随着对新兴关键领域的投资,再加上对传统专业知识和贡献领域的持续投入,NIST将确保在未来几十年产生影响。

NIST当前的优先事项,包括制造、技术转让、网络安全、量子技术和灾难恢复能力,将在未来几十年继续与国家需求保持一致。制造业将继续成为美国经济创新和生产力的驱动力。将技术从实验室有效过渡到市场是我们创新经济和创业的种子玉米。随着数字系统越来越多地融入我们的生活和商业,对强大而实用的网络安全方法的需求正在迅速增长。自然灾害的真正危害必须通过有效的标准和技术来解决,美国建成的基础设施和社区必须能够承受并从这些事件中恢复。基于Quantum的设备、通信和加密技术为美国以及测量和标准的未来带来了巨大的希望,我们的国家必须能够应对来自该领域其他国家的市场、技术和网络威胁。虽然NIST的战略重点不会改变,但它们将受到新的和快速发展的技术的影响。

为了扩大其影响范围并扩大其影响力,NIST将与研究所、政府、行业和学术界的利益相关者合作,寻找对国家具有最大影响力的机会。这些跨学科领域或主题处于科学技术的前沿,因此需要NIST实验室的研究人员和领导者的集体才智和创造力。

主题1:为新产业提供信任基础

  • 创造未来生物经济由于工程生物学的概念验证实验室工作符合将实验室科学引入商业化的市场现实,因此存在着如何比较生物产品、衡量是否实现预期结果以及优化生物系统以实现预期行为的问题。NIST将提供工具和标准来衡量生物技术、产出和过程,这些将促进从医疗保健到制造业等经济部门的发展。
  • 释放物联网物联网中强大、安全和有竞争力的技术进步必须建立在测量和标准的坚实基础上。NIST将开发物联网系统安全的新工具和方法,建立缓解网络拥塞和设备干扰的技术,并提高设备互操作性的信心。

主题2:应用新技术革新任务交付

  • 通过以下方式加强任务关键型研究人工智能(AI)和数据。NIST将开发资源和专业知识,将人工智能、机器学习和大数据技术应用于测量科学,包括用于训练和测试人工智能系统、模拟人工智能行为和比较人工智能系统的精选数据集,以及将人工智能应用于需要应用高级学习算法的大数据研究工作。
  • 通过量子测量革新商业。2019年5月,国际单位制(SI)将以基于基本自然常数的单位重新定义,NIST必须率先过渡到量子定义。NIST将利用其世界领先的量子科学专业知识开发物理参考标准和“自校准”传感器,以实现测量设备无处不在、可靠且价格合理的世界。

NIST校园安全(第113节)

这项立法支持该部继续改善总体安全的努力。安保和安全始于NIST的领导,我对组织的安保和安全文化及绩效负最终责任。国防部还将继续采取措施改善NIST的物理安全。NIST与国防部合作,致力于改善两个NIST校园的安全文化。让我强调一下我们为确保成功执行立法规定而采取的步骤。

AICA在美国商务部安全办公室(OSY)监管机构授权,负责NIST的执法和现场安全。OSY管理和实施国防部及其十三个局和行动单位的所有安全、应急管理和威胁调查。

安全责任显然不仅仅在于OSY。安全也与NIST的安全直接相关。在NIST,我负责根据适用法律、法规、行政命令和指令确保人员、设施、财产、信息和资产的安全。安全总监负责向运营单位负责人提供建议和协助。因此,OSY和NIST相互支持,以保护NIST设施的人员、任务、信息和基础设施。

我致力于按照GAO报告中的建议,在NIST位于马里兰州盖瑟斯堡和科罗拉多州博尔德的两个校区,对OSY和NIST的角色和责任进行全面评估。目前,OSY负责提供综合执法和安全服务及保护,而NIST负责确保建筑物的物理安全。实际上,这意味着NIST主要负责提供和维护NIST校园的电子锁、监控设备和报警器。NIST还负责建立本地校园安全程序,维护和管理物理安全系统,如访问控制系统、入侵检测系统、身份徽章以及其他旨在保护NIST资产的安全系统。

反过来,OSY提供安全人员监控安全摄像头,对NIST的校园和建筑物进行例行巡逻,并提供紧急援助。它还监督一支合同警卫部队,以确保进入校园的入口。

科学和技术合作(第202节)

NIST每年举办110多场会议,在我们的校园里有13000多名与会者。AICA能够简化NIST的会议,不仅对会议至关重要,而且对促进NIST任务关键的计量科学和技术转让也至关重要。

2017年8月,NIST参与了商务部的试点工作,以审查、更改和简化会议预批准流程。这项试点工作带来的一项重大政策变化是,现在允许NIST批准人员参加会议,出席费用不超过20万美元,这大大促进了批准过程。

NIST继续评估会议出席政策,以确保我们的科学家和工程师能够为美国的利益提供专业知识。;会议参与对于科学开放和有效的技术转让至关重要。

NIST教育和推广(第306节)

为了进一步支持NIST在促进科学技术方面的努力,NIST已经开始利用AICA授予的权力来支持NIST的使命,并扩大公众对计量科学的认识和理解。

  • 提高公众对测量科学的认识:NIST正在制作一系列关于全球共识计划的特别报告,以重新定义SI中七个基本计量单位中的四个,我们正在资助一部纪录片,以帮助解释重新定义的情况。
  • 招聘机构:AICA的新招聘机构为NIST拓宽招聘流程提供了机会。NIST正在与OPM合作,以获得NIST研究员的关键薪酬授权,并已提交正式申请以启动该流程。该请求于2016年11月提交,正在等待批准。

STEM本科生经历(第309节)

NIST在支持STEM(科学、技术、工程和数学)职业道路和培养下一代年轻科学家方面有着悠久的历史。NIST暑期本科生研究奖学金(SURF)计划旨在通过支持NIST使命的独特研究经验,激励全国各地的本科生在STEM中寻求职业生涯。来自全国各地的SURF学生有机会获得宝贵的实践经验,在世界领先的研究机构之一和三位诺贝尔奖获得者的家中使用尖端技术。在11周的时间里,NIST的SURF学生为位于盖瑟斯堡和博尔德的七个NIST实验室之一正在进行的研究做出了贡献。SURF为本科生提供机会,在NIST科学家或工程师的指导下,参与与NIST任务相关的实践研究。迄今为止,已有2600名本科生参加了美国高等教育机构(包括波多黎各)的项目,去年夏天,NIST接待了213名学生。

众包管理局大奖赛(第401和402节)

为了解决支持NIST任务的雄心勃勃的问题,NIST长期以来一直利用挑战将社区团结起来。例如,在20世纪70年代初,NIST发布了一项公开挑战,要求开发支持计算机安全的数据加密标准。

NIST继续利用挑战激励围绕重要技术问题采取行动。例如,NIST的全球城市团队挑战赛(GCTC)为地方政府、非营利组织、学术机构和企业提供了一个合作平台,以在智能和安全城市和社区等领域组建项目团队。

近年来,联邦政府和NIST对奖金的使用大幅增加,部分原因是在AICA下扩大了明确的法律权限,以进行现金和非现金奖金竞赛。除了明确授权向获奖者提供现金奖励外,该授权还允许联邦机构与私营部门、营利性和非营利实体合作。

自2015年以来,NIST已经启动了11项获奖比赛,所有比赛都发布在challenge.gov上。这些比赛的主题包括开发能够更好地吸收影响的先进材料,如运动员和战士所经历的材料,以及使用NIST科学数据开发软件应用程序,到新的虚拟现实环境中,可供急救人员佩戴的平视显示器。最后一个项目是位于科罗拉多州博尔德市通信技术实验室NIST公共安全通信研究部(PSCR)的更大开放创新项目的一部分。PSCR正通过获奖比赛专注于技术加速的关键领域,包括基于位置的服务和增强的用户界面,以提高部署技术的效率。

随着我们在奖项竞赛中不断积累经验,我们正在寻找新的机会,利用这一机制来推动我们的使命。NIST项目协调办公室是学院范围内奖项竞赛活动的联络点:他们是NIST奖项活动的白宫联络点,召集奖项和挑战兴趣社区,让员工分享经验教训和最佳实践,并为任何有兴趣了解更多有关使用奖项比赛的员工提供内部网站资源。

NIST从AICA下总务管理局提供的资源中受益匪浅。NIST将其所有获奖机会发布在GSA网站challenge.gov上,并利用GSA的免费平台主办了我们的几项大奖赛。Challenge.gov在https://www.challenge.gov/toolkit网站/,其中包括NIST提供的一些内容,供社区共享。

众包与公民科学:NIST也对本法案中机构开展众包和公民科学活动的权力感兴趣。NIST有公民科学活动的历史,其中包括NIST无线电台WWV长达十年的高频无线电波传播报告,该电台每周7天、每天24小时向科罗拉多州博尔德市全球数百万听众广播时间和频率信息。我们正在探索利用AICA权威进一步扩大研究所计划目标的潜力。

MEP计划更新(第501节)

Hollings制造业扩展合作伙伴关系(MEP)

由于所有50个州和波多黎各的中心都致力于为中小型制造商提供服务,环境保护部制定了法案中授权的方案修改。

  • 成本分担:该法案将MEP中心的非联邦/联邦成本分摊比率从2:1的最低匹配比率更改为1:1的比率。因此,MEP中心增加了与制造商的合作机会。
  • 重新竞争:AICA中包含的另一项重要变化要求各中心在连续十年获得资金后进行重新竞争。在AICA之前,一些中心自其初始资助以来就没有竞争过。过去10年中没有参加过比赛的所有中心的重新比赛都是在2017年4月进行的。中心项目影响调查在项目完成一年后进行,因此整个中心网络将在2019年春季获得重新竞争影响的初步调查结果。
  • 评估:AICA为中心评估提供了明确的指导。根据该法规,中心将在其运营的第三年和第八年进行同行评估,并在第五年进行秘书处审查,NIST使用该审查来确定中心的绩效是否值得NIST继续提供资金。环境保护部已经制定了新的程序来进行这些评估,称为小组审查和秘书审查。环保部目前正在为已进入第三年运营期的中心试行新流程。
  • 咨询委员会:MEP咨询委员会提供指导并评估项目的整体绩效。根据AICA的规定,董事会成员已更新,要求不少于10名成员至少有一名社区学院代表,从而使MEP能够扩大董事会的规模,扩大其地域范围和成员专业知识。在AICA通过后,MEP增加了十名新成员,以扩大董事会并替换任期届满的成员。AICA还对中心监督委员会的成员、组成、任期限制和利益冲突政策进行了几次修改。这些已纳入各中心合作协议的一般条款和条件中。
  • 竞争奖项:该立法还明确了颁发特别竞争性奖项的标准。这些奖项使声誉良好的中心能够根据基本奖项范围外项目的资金可用性获得额外资金。

结论

NIST对其产生的积极影响以及我们在AICA授权下所做的改进感到自豪。NIST一直致力于推进计量科学,以进一步创新并提高美国工业的竞争力。NIST的广泛技术组合使该机构能够高效、快速地为新兴国家需求做出贡献。凭借NIST敬业的技术人员、独一无二的设施以及客观、非监管的角色,我们有能力对美国经济、生活质量和国家安全产生巨大影响。在该委员会的持续支持下,NIST将继续在其促进美国创新和产业竞争力的重要使命中茁壮成长。

感谢您给我机会就NIST实施AICA作证。我很乐意回答您的任何问题。
 

1http://collaborate.nist.gov/voting/bin/view/Poting/VVSGPrinciplesAndGui

创建于2018年1月31日,更新于2019年3月27日