国国土安全部(DHS)的科学与技术部门(S&T)为开发新网络安全技术的13家小型企业奖励130万美元。每个企业通过DHS S&T小型企业创建研究(SBIR)项目初期可获得大约10万美元的资金。网络安全部门(Cyber Security Division)项目经理于2015年12月发布SBIR提案征集并指明四大主题。


S&T指出,根据初期项目成果,科学和技术优势以及商业化潜力,其中每家企业都可能有资格获得进一步的开发资金。

四大研究主题以及获得奖励的小型企业如下:

1. 将区块链(BlockChain)技术应用到身份认证管理和隐私保护

该主题的目标是使用blockchain技术。改技术集中并验证添加到现有数据域的新条目,以支持身份验证。获得奖励的企业如下:

• 位于弗吉尼亚黑堡的Digital Bazaar, Inc.:开发关联数据分类帐格式和架构,以演示如何发布身份凭证。

• 位于华盛顿西雅图的Respect Network Corporation:开发分散注册和探索服务,以与公共blockchain集成。

• 位于华盛顿特区的Narf Industries LLC:努力实现建立在无许可blockchain上的身份管理解决方案:保密性(选择性信息披露)、完整性、可用性、非DHS否认、出处和假匿名。

• 位于弗吉尼亚的麦克莱恩市的• Celerity Government Solutions:研究blockchain解决方案,以允许用户与公共和私有组织机构建立和维护受信任的身份交易。

2. 知识型认证和验证的远程身份验证可选方案

该主题的目标是设计和演示知识型验证技术的高保障可选方案之实用性,比如找回密码的能力。获得奖励的企业如下:

• 位于新泽西州巴斯金里奇的CardSmart Technologies:调查可选方法(从个人网上口碑到声音取证)的有效性。

• 位于加利福利亚州Carmichael的Pomian & Corella, LLC:探索创新,包括使用晶片信用卡、联合身份协议和带有验证属性的加密证书。

• 位于加利福利亚州阿瑟顿的PreID Inc.:调查数个新身份验证方法,以确定优点和缺点(安全、隐私和精确度)以及商业实用性(成本、上市时间、消费者认可度)。

3. 态势认知和先发制人网络防御的恶意软件预测

该主题的目标是发展能力预测并防止恶意软件。获得奖励的企业如下:

• 位于马萨诸塞州艾默斯特市的BlueRISC, Inc.: 开发方法捕捉网络系统动态,预测潜在恶意活动。

• 位于纽约Ithaca的GrammaTech, Inc.:创建工具认知恶意软件特征的发展,并预测未来恶意软件的发展。

• 位于纽约市的Red Balloon Security:使用长期恶意软件趋势预测和短期方法开发一种混合型模型,以监控恶意软件并捕获取证数据,提供实时预测。

• 位于北卡罗来纳州卡瑞的ZeroPoint Dynamics:开发技术自动分析恶意文件和恶意软件,并提供强化的认知和先发制人恶意软件以及漏洞利用的防御。

4. 顺应力和准备的实时评估

该主题的目标是开发低沉本、灵活的应用程序,以接近实时的程度分析社群的顺应力,并以可视化和数据格式在移动和固定平台显示信息。获得奖励的企业如下:

• 位于马里兰巴尔的摩的Datanova Scientific LLC:开发应用程序,用于网站的预测和主动风险生成和顺应力评估。

• 位于加利福利亚州的埃尔塞贡多的InferLink Corporation:开发端对端弹性评估原型系统。

DHS S&T项目于2004年启动,该项目是一个竞争性合同项目,旨在增加创新参与并鼓励美国小型企业参与联邦研发,并通过SBIR资助解决方案增强私有部门的商业化能力。S&T表示,CSD利用SBIR项目资助小型企业开发新型与增强的网络安全解决方案。

CSD的使命在于通过开发和传递新技术、工具和技术提升美国国家关键信息基础设施和互联网的安全和顺应力,从而防御网络攻击。