2024年5月13日，美国国土安全部（DHS）发布有史以来第一个全部门“创新、研究与开发（IRD）战略计划” 阐明了未来7个财政年度的主要投资目标。该战略计划由国土安全部部长马约卡斯指导制定，是国土安全部利用研发手段应对安全挑战、实现技术同步发展的路线图。

2024-2030财年的战略重点研究领域包括：先进传感；人工智能和自主系统；生物技术；气候变化；通信和网络；网络安全；数据集成、分析、建模和模拟；数字身份和信任。DHS科学技术局将与相关利益方合作，为每个 SPRA 制定 IRD 投资路线图来推进战略计划的实施，同时将为DHS 2027 财年计划提供参考。

一、愿景

到2030财政年度，DHS将通过优化创新、研究和开发投资，提高其任务的效率和效力，降低国土安全威胁和危害带来的国家风险。

二、主要技术领域

1. 人工智能与自主系统（AI/AS）

随着人工智能技术的快速发展，人工智能和自主系统在多个领域都展示出了强大的潜力和应用前景。对于国土安全部而言，人工智能技术不仅能够提升操作效率，还能在情报收集、威胁检测、决策支持等方面发挥关键作用。

这些技术的应用将帮助其更好地应对复杂的安全威胁和挑战。包括通过人工智能分析海量数据，提供实时的决策支持，帮助操作人员快速、准确地应对威胁，优化资源的配置和使用，提高应急响应的能力。

人工智能与智能系统技术的关键应用领域包括：

（1）情报收集与分析：用人工智能技术处理和分析海量数据，从中提取有价值的信息和情报，识别异常行为和潜在威胁，提升情报分析的精准度。

（2）网络安全：利用人工智能技术实时监控网络活动，检测并应对网络攻击和入侵行为；自动响应和处理网络威胁，减少人为操作的延迟和错误。

（3）无人系统与自主操作：在边境巡逻、监控和救援任务中使用无人机和无人车，提高任务执行的效率和安全性；在危险环境中部署自主机器人执行任务，如排爆、搜救等，减少人员风险。

（4）风险预测与管理：通过人工智能模型预测潜在的安全事件和风险，提前采取防范措施；利用人工智能技术优化资源配置，提高应急响应和资源调度的效率。

2. 网络安全

网络安全是国土安全部另一项关注重点，确保联邦民用网络和关键基础设施的安全至关重要。网络安全不仅关系到信息的保密性、完整性和可用性，还直接影响到国家的经济安全和公共安全。国土安全部维护网络安全的工作重点如下：

l  维护联邦民用网络安全：部署高级威胁检测工具和自动化响应系统，及时发现和阻止网络攻击；利用人工智能和机器学习技术对网络活动进行监控和分析，识别异常行为和潜在威胁；定期扫描和评估网络系统中的安全漏洞，及时修补漏洞，防止被利用。

l  关键基础设施保护：对关键基础设施进行定期网络安全评估，识别和缓解潜在的安全风险；采用先进的安全技术和措施，加强关键基础设施的网络安全防护；制定和实施应急响应计划，提高关键基础设施在遭受网络攻击后的恢复能力。

l  新兴技术风险评估：评估和保护物联网设备和系统，防止其成为网络攻击的目标；确保人工智能系统的安全性，防止其被恶意利用进行网络攻击；研究量子计算对现有加密技术的影响，开发抗量子攻击的加密方法。

l  打击网络犯罪：开发和应用数字取证工具，分析网络犯罪活动，获取犯罪证据；收集和分析网络犯罪情报，识别和追踪网络犯罪分子；加强与其他国家和国际组织的合作，共同打击跨国网络犯罪。

3. 数据集成、分析、建模与仿真

在当今政府行动的过程中，数据已经成为决策和行动的重要驱动力。对于国土安全部而言，能够有效地集成、分析和模拟数据，对于提升国家安全保障能力具有重要意义。通过数据的集成和分析，国土安全部可以更准确地了解威胁态势，优化资源配置，并提升应急响应的效率和效果。

国土安全部的行动目标基本围绕四大板块：跨部门和跨系统数据集成、增强数据分析能力、提高建模与仿真能力、预测和评估各种威胁和事件的影响。

数据集成、分析、建模与仿真的关键应用领域包括：

l  跨部门数据集成：统一数据共享平台，支持不同部门和机构之间的数据交换和协作；制定数据标准和规范，确保数据在不同系统和平台之间的兼容性和一致性；确保数据集成过程中的数据隐私和安全，防止数据泄露和滥用。

l  高级数据分析：利用大数据技术处理和分析海量数据，从中提取有价值的信息和情报；应用机器学习和人工智能技术进行数据分析和模式识别，提升分析的精准度和效率；通过数据可视化技术，将复杂的数据分析结果以直观的方式呈现，支持决策者的理解和决策。

l  建模与仿真：构建各种威胁场景的模型，评估其可能的影响和后果，帮助制定应对策略；利用仿真技术进行应急响应训练，提高应急人员的实际操作能力和应变能力；通过建模与仿真技术，优化资源配置和调度，提高应急响应的效率和效果。

l  实时决策支持：部署实时数据采集系统，确保在紧急情况下能够及时获取最新数据；建立快速分析与响应机制，确保在紧急情况下能够迅速处理数据并做出决策；开发决策支持系统，集成实时数据和分析结果，辅助决策者做出科学的决策。

4. 先进传感

国土安全部的所有行动都依赖于探测、跟踪、监控和识别跨不同环境的活动、货物、人员或威胁的能力，包括空中、陆地和海上边界、海上、荒地、城市、交通部门、太空等，以及从日常行动到灾难响应的不同事件情况和场所。要有效地感知威胁，需要对威胁的特征有基本的了解，使其能够被感知（通常称为签名），并能够通过单个传感器或传感系统确定这些特征。

先进传感的关键应用领域包括：

l  利用非传统、非生物威胁特征的检测替代方法；粮食、农业和兽医部门的下一代举措。

l  检测能力可提供持久的领域感知并增强检测、跟踪、识别和分类。

l  在机场扫描系统中检测隐藏的非生物威胁材料(如爆炸物和化学品)。

l  改进拘留替代方案的技术。

l  扩大对关键基础设施的非生物威胁的操作可见性。

l  增强地理定位功能，实现对事故现场人员的位置跟踪；确定非生物威胁的存在，让执法部门了解大量人群的动态。

5. 生物技术

生物威胁形势不断发展，地缘政治格局的复杂性也在迅速变化，这可能会影响生物防御。国土安全部必须站在研究和开发的前沿，了解这些对国土的威胁，并能够应对这些威胁，无论是通过威胁意识、准备、检测、缓解、响应还是恢复。国土安全部必须了解更广泛的威胁，寻求与关注因素无关的检测和响应选项，并整合机器学习和人工智能等新技术，以帮助人类决策并加快对生物威胁（无论是持久的还是新出现的）的识别和响应。

生物技术的关键应用领域包括：

l  开发平台和/或与现有系统集成，以便与更广泛的 HSE 有效共享知识产品和工具，促进沟通、科学和医学理解以及对生物威胁的风险意识。

l  了解可能对个人和/或工作动物产生小规模影响的潜在生物威胁以及检测和缓解这些威胁的方法，并开发进行持续大范围生物威胁监测的方法。

l  填补有关生物威胁剂的关键知识空白，开发增强的生物威胁检测技术，包括近乎实时的检测剂不可知方法。

l  开发已知和未知生物威胁对公共卫生影响的改进模型，为医疗对策的采购和/或开发以及基于科学的非药物干预措施的实施提供信息。

l  在所有领域的利益相关者社区之间自动无缝共享生物威胁信息。

l  增强预测模型，提高对生物威胁（包括流行病）与大规模移民之间关系的理解。

l  协助关键基础设施行业合作伙伴分析和了解生物威胁、弱点、风险管理策略、成本和权衡。

l  使调查人员能够识别试图扩散令人担忧的生物制剂和生物技术的恶意行为者的技术和工具。

l  在所有关键利益相关者和领域进行集成的、数据驱动的分析、决策支持和通信，以预防和应对生物事件。

l  加强国土安全部各部门和合作伙伴之间事件管理数据的收集、分析、共享和使用；在生物事件发生之前、期间和之后，加强与关键基础设施部门的协调和沟通。

l  在生物袭击之前和之后促进与受影响社区的有效沟通。

l  扩大与急救人员和其他SLTT利益相关者的生物威胁和危害监测、预警和可操作信息共享以及预测能力。

6. 气候变化

气候变化导致海平面上升、气温升高和天气模式改变，从而导致更多的干旱、洪水、飓风、野火和极端高温。这一趋势直接影响 HSE 在多个任务方面的表现。不断变化的天气模式影响着国家的农业部门。由于气候变化引发的自然灾害，国家面临着更多的生命损失、基础设施损坏和经济成本。国土安全部必须加强气候适应和恢复能力，以减少破坏并减轻气候变化对关键基础设施的风险，改善气候恢复方面的社会和环境公平，增强关键信息和通信技术的恢复能力，并促进减少碳排放的解决方案。气候变化 SPRA 将探索 IRD 途径来实现这些活动。

气候变化的关键应用领域包括：

l  预测并快速检测因天气模式变化对食品和农业部门的影响而产生的病原体。

l  预测和检测冰山和恶劣天气（如大雾）等海上灾害，以加强预防。

l  研究大规模移民的根本驱动因素，包括与气候变化相关的因素，以正确指导预测模型。

l  了解气候变化对关键基础设施的影响，以提高恢复力。

l  研究支持联邦政府应对由气候变化驱动或加剧的连锁影响并发事件。

l  更好地预测自然灾害及其影响；通过改进准备、响应和恢复基础设施和实践，帮助社区为更频繁和更严重的事件做好准备。

l  确定和加强科学合理的社会公平数据来源，以更好地支持国土安全气候适应和灾害恢复工作。

l  发展应对不断扩大的野外城市交界处和应对那里事件的消防员的能力。

7. 通信和网络

国土安全企业内的通信和网络对于促进有效执行 DHS 任务所需的信息共享至关重要。通信生态系统包括陆地（例如窄带、宽带、高频）和非陆地（例如海底、空中、太空）解决方案和技术，例如 5G/XG、智慧城市、物联网和智能设备；这个生态系统在不断发展。DHS 必须使用先进技术增强通信和网络能力，同时保持安全性和弹性。日益强大的通信能力将使人与技术之间能够更有效地共享信息和协作，但也将为对手提供更大的攻击面，以检测和影响我们行动的弹性。

通信和网络的关键应用领域包括：

l  跨各个分类级别实时共享与领域无关的信息；高度可用且具有弹性的关键通信、服务和信息共享能力；增加与国际社会共享与威胁相关的信息。

l  在所有领域的利益相关者社区之间无缝地自动分析、传达和共享信息。

l  远程海上环境中的实时通信基础设施和能力，以有效保护运输系统，防止非法活动，并防止海上危害，如冰山和恶劣天气（例如大雾）。

l  无缝集成机构间和国际情报共享框架能力，以瞄准、识别和瓦解犯罪网络。

l  改进与其他合作伙伴的信息共享，以识别、定位和瞄准公共安全威胁，同时保护隐私、公民权利和公民自由。

l  研究物联网设备的创新基础设施安全性和弹性。

l  为所有关键利益相关者和领域提供综合的数据驱动分析、决策支持和事件响应通信，包括近乎实时的搜索和救援。

l  加强国土安全部各部门和合作伙伴之间事件管理数据的收集、分析、共享和使用；在威胁或危险发生之前、期间和之后加强与关键基础设施部门的协调和沟通。

l  在灾难发生之前和之后促进与受影响社区的有效沟通。

l  通过强有力的国际伙伴关系和信息共享，促进预防剥削犯罪的能力发展。

8. 数字身份和信任

在当今日益数字化的世界中，信任是确保安全的关键因素。维护数据的来源、机密性、完整性和可用性对于以信任的方式进行交易以及在互联服务、设备和用户之间维护隐私至关重要。数字身份用于验证实体（自然人、非人）的身份。使用断言的身份和生物特征信息建立和验证个人身份的能力使该部门能够执行针对个人的基于风险的决策。数字信任对于验证数据的有效性、维护隐私以及确保跨多个平台和应用程序的数据完整性至关重要。

数字身份和信任的关键应用领域包括：

l  多层筛选和审查架构和身份技术，以防止恐怖分子旅行。

l  提高生物识别能力的准确性，以改进对进入联邦安全设施或其他敏感地点的人员的身份验证和核实，同时保护隐私。

l  增强隐私的加密功能，以支持信息共享；在无缝互操作通信网络中使用信息。

l  实时、步行凭证认证和欺诈性文件检测，以提高机场乘客从路边到登机口的安全性。

l  在目前纸质移民凭证的数字签发、工作和/或任务许可证的数字签发以及公民身份申请的远程身份验证中防止伪造和仿造官方证书和许可证，其中包括面部识别和虚拟面试功能。

l  生物特征识别和身份验证增强功能不仅可以识别威胁，还可以保护非公民免受试图利用移民身份谋取私利的团体或个人的利用。

l  数字身份和持续身份验证工具，通过强大的实体和基于身份的安全和访问协议实现零信任架构。

l  技术和工具使调查人员能够识别试图使用加密货币和其他数字资产运输和洗钱的罪犯。

l  确保为事件管理和响应提供准确及时的身份信息。

l  提高生物特征识别技术的准确性（尤其是针对儿童），以快速、积极地识别剥削犯罪的受害者。