美國網絡安全研究與發展戰略的重點是通過發展科技來支持四個防御要素：阻止、保護、檢測和響應，從而挫敗惡意網絡活動。這一戰略是由對網絡安全科技解決方案的效能和效率的循證評估和衡量推動的。如果這些解決方案達到了預期的安全效果，那么它們是有效的；如果衡量的收益單位大于最小化的成本單位，那么它們是有效的。除了在技術解決方案方面的投資外，該戰略還強調了投資網絡專業人員隊伍的重要性，他們可以設計和實施適當的網絡安全措施以及管理風險。

網絡安全必須被理解為一個多方面的領域，在這個領域中，各種社會、技術、經濟和法律目標、行動者和進程相互作用。需要在這一多學科背景下設計和評估改善網絡安全的解決方案。本戰略對網絡安全領域提出以下主要意見：

對手：如果對手意識到潛在的好處大于他們付出的努力和可能的后果，他們就會進行惡意的網絡活動。

防御者：在技術和威脅不斷發展的同時，防御者必須阻止針對有價值和關鍵系統的惡意網絡活動。

用戶：用戶將規避他們認為不相關、無效、低效或過于繁重的網絡安全做法。

技術：因為技術連接了物理世界和網絡世界，所以這兩個世界的風險和利益是相互關聯的。

雙重用途：許多安全技術可用于進攻或防御目的。

政策影響：國家政策，如專利、法規或出口管制，可以對研究和研究向實踐的過渡產生重大影響。

網絡安全的一個基本研究目標是，在尋求更有效的保護的同時，減輕網絡安全的負擔。如何評估網絡安全的質量（包括評估網絡風險），如何利用網絡安全機制支持隱私需求，以及如何在應用網絡安全的同時保持重要服務的提供之間進行權衡，可以通過加深理解來應對這一挑戰。為實現一個可信賴的網絡空間和有效的網絡安全做法的愿景，應優先考慮為以下目標制定解決方案：

更好地理解人的方面：今天，“網絡安全”的特征過于狹隘，即保護計算機、網絡、數據以及由此產生的IT系統。這個特性需要擴展到明確包括社會技術問題和人類作為開發者、捍衛者、用戶的角色，以及對手，并將以人為本的問題提升為網絡安全研發的優先事項之一。人的方面目標還側重于確保最終用戶和計算機專業人員能夠理解并做出有效的安全決策，以及確保系統和政策考慮到他們的能力、需求和期望。

有效和高效的組織風險管理：組織需要了解網絡空間中的各種脆弱性和威脅，以及這些脆弱性和威脅如何適用于它們。這涉及基于證據的風險管理，即識別、評估和應對風險的過程，包括制定有效和可衡量的控制措施。組織必須能夠獲得這些控制措施有效性和效率的證據，并準備考慮用戶、開發人員、運營商、維護者和對手的人為方面。

有效遏制和打擊惡意網絡活動：需要通過增加成本和風險以及降低對手收益來阻止惡意網絡活動的技術。還需要采取積極的威懾形式，利用適當的反措施來降低惡意網絡活動的作戰效能，也就是說，采取行動或技術來減少威脅、消除或防止攻擊，或盡量減少它們可能造成的傷害。

綜合安全保障隱私框架：今天正在開發的許多操作系統（例如，自主車輛）要求同時管理安全、安保、彈性和隱私要求。然而，還不存在允許對這些需求進行整體集成的框架。需要框架和方法，使設計者和開發者能夠同時在所有領域進行推理。

可持續安全系統：迫切需要設計和實現對惡意網絡活動具有高度抵抗力的軟件、固件和硬件，同時開發考慮到人類行為以及與網絡空間相關的經濟驅動因素的有效、可測量的技術和非技術安全控制。

該戰略為實現網絡安全目標提供了一個由四個相互關聯的防御要素組成的框架，其定義如下：

阻止：通過增加成本、減少戰利品、增加潛在對手的風險和不確定性來阻止惡意網絡活動的能力。

保護：組件、系統、用戶和關鍵基礎設施有效抵御惡意網絡活動，并確保機密性、完整性、可用性和責任性的能力。

檢測：能夠有效地檢測，甚至預測對手的決定和活動，考慮到完美的安全性是不可能的，并且系統應該被假定易受惡意網絡活動的攻擊。

響應：防御者、防衛性和基礎設施通過有效地適應干擾、對抗惡意活動、從損害中恢復、在完成恢復的同時維護操作以及調整以阻止類似未來活動而動態地對惡意網絡活動作出反應的能力。

這四個要素與國家科學院的五個核心職能相似但不完全相同。

改善關鍵基礎設施網絡安全的標準與技術（NIST）框架。盡管NIST的五個核心功能（識別、保護、檢測、響應、恢復）面向網絡安全風險管理，但本戰略旨在指導網絡安全研發。主要區別在于，識別功能和阻止元素在這兩種方法中沒有確切的互補性。然而，這些差異并沒有導致這些努力之間的任何不相容。

雖然該戰略確定了研究開發有效對抗技術的必要性，但此類技術旨在提供防御能力。攻擊性網絡行動的研發不在本戰略的范圍內。

圖1顯示了該戰略的四個防御要素如何旨在阻止惡意網絡活動，以及持續結果驅動的效率和效率改進的價值。