تجلب رسالة المدونة الثالثة من سلسلة ركن المدير الخاصة بنا رؤى من رام د. سريرام ، رئيس قسم البرامج والأنظمة (SSD) في مختبر تكنولوجيا المعلومات التابع لـ NIST. يشرف رام على عمل موظفي NIST الذين يجرون أحدث اختبارات البرمجيات وتطوير المعايير من خلال إنشاء تقنيات علمية صارمة ومبتكرة ، والتي تشمل برامج الأمن السيبراني.
عمل رام في NIST لأكثر من 25 عامًا في العديد من المختبرات والأقسام المختلفة. قام بتطوير برنامج التصميم الهندسي في مختبر هندسة التصنيع (الآن فقط مختبر الهندسة) وأصبح رئيس SSD في عام 2010. وقد تم تسميته زميل جمعية النمذجة الصلبة (SMA) في عام 2020 تقديراً لأكثر من ثلاثة عقود من البحث في التصنيع تكامل النظم والنمذجة الهندسية النوعية. قبل انضمامه إلى المعهد القومي للمعايير والتكنولوجيا ، كان رام في كلية الهندسة في معهد ماساتشوستس للتكنولوجيا (MIT).
ما الإنجازات أو الأهداف الرئيسية التي حققها قسم البرامج والأنظمة (SSD) في العامين الماضيين؟
يعمل موظفونا على عدد من مبادرات المعهد القومي للمعايير والتقنية. نحن معنيون باختبار البرمجيات وتطوير المعايير ، والطب الشرعي الحاسوبي لصناعة الطب الشرعي الرقمي وإنفاذ القانون ، والقياسات الحاسوبية ، وتصميم المواد ، والحوسبة المستندة إلى المعجل ، وأنظمة التصويت ، والحوسبة السحابية ، والسجلات الصحية الإلكترونية ، والأسس القابلة للتشغيل التبادلي ، وأكثر من ذلك بكثير .
ما الذي يتم فعله للمساعدة في هزيمة الفيروس التاجي؟
استجابة لدعوة البيت الأبيض للعمل في مارس 2020 لباحثي الذكاء الاصطناعي في البلاد لتطوير طرق تحليل الأدبيات المتعلقة بالفيروس التاجي ، أنشأ فريق SSD ، بالتعاون مع متعاونين من MML و EL ، COVID-Data Repository. يوفر المستودع مكانًا شاملاً لخبراء الذكاء الاصطناعي لتطوير تقنيات جديدة لاستخراج النصوص والبيانات يمكن أن تساعد المجتمع العلمي على الإجابة على الأسئلة العلمية ذات الأولوية العالية المتعلقة بـ COVID-19. يتعاون بعض موظفي SSD مع مركز السيطرة على الأمراض والوقاية منها (CDC) لتطوير أنظمة مراقبة COVID-19 من خلال تقديم الدعم في إنشاء المعايير والجودة ، وخلق حالات الاختبار ، وأدوات اختبار المطابقة.
هل هناك أي عمل مهم للأمن السيبراني في القسم الذي ترغب في تسليط الضوء عليه لهذه المدونة؟
لدى SSD العديد من مشاريع الأمن السيبراني. تؤكد الخطة الاستراتيجية الفيدرالية لأبحاث الأمن السيبراني وتطويره على أهمية تطوير أنظمة برمجيات قوية وموثوقة. البرنامج يشبه نظام السباكة في المنزل. إذا لم يتم تصميم الأمان بشكل صحيح في البرنامج ، فقد تحدث تسريبات ضارة. نحن نعمل على تطوير مواد لمساعدة الأشخاص في العثور على أخطاء البرامج ذات الصلة بالأمان ومنعها من خلال مجموعة بيانات Software Assurance Reference Datas ، وهي مجموعة كبيرة من البرامج التي تحتوي على أخطاء محددة معروفة وغالبًا بقطعة برامج متطابقة بدون الخطأ. توفر قائمة نقاط الضعف والتعرض الشائعة (CVE) أساسًا لفهم مشهد تهديد الأمن السيبراني. لاختبار فعالية CVE ، قمنا بتطوير منصة التعدين واكتشاف المعرفة للأمن السيبراني ، والتي تستخدم المناهج الآلية والمستندة إلى البيانات للإبلاغ عن نقاط الضعف والتعرض للأمن السيبراني. مشاريع الأمن السيبراني الرئيسية الأخرى هي المكتبة الوطنية لمراجع البرمجيات (NSRL) ومشروع TrojAI ، والتي ستتيح لنا تطوير بنية تحتية لتقييم أجهزة الكشف عن طروادة.
ما هو الشيء الكبير القادم الذي سيخرج من قسمك الذي يجب أن نراقبه لهذا العام القادم؟
سيكون هناك تركيز كبير على استخدام أدوات الذكاء الاصطناعي في علم القياس ، بما في ذلك خوارزميات الاختبار وتطوير مجموعات البيانات القياسية. نحن نعمل على العديد من مشاريع المقاييس الخاصة بالآلات والتعلم العميق لمساعدة الصناعة والأوساط الأكاديمية والحكومة على بناء برامج وأنظمة برمجية آمنة ، ونعمل مع أصحاب المصلحة على تطوير معايير لضمان برامج عادلة وموثوقة.
ما أكثر ما تحبه في العمل في NIST؟
جئت إلى المعهد القومي للمعايير والتقنية من معهد ماساتشوستس للتكنولوجيا (MIT) في عام 1994 معتقدًا أنني سأقضي بضع سنوات وانتقل إلى جامعة أخرى. ومع ذلك ، فقد انقضت 25 سنة ، وما زلت هنا. تشمل الأشياء التي تعجبني في NIST الدعم الكبير من المشرفين ، والموظفين التقنيين الممتازين الراغبين في التعاون ، والطاقم الإداري الرائع ، والباحثين ذوي الجودة العالية من جميع أنحاء العالم ، والتوازن الممتاز بين الأسرة والعمل ، والدعم المالي المعقول للأنشطة البحثية .
