网络安全动态 ·

美国防信息系统局利用人工智能开发赛博安全工具

美国国防部正在开发多种机器学习工具,以更快地检测赛博入侵并做出更快的响应,国防信息系统局(DISA)局长称,美军在赛博空间的对手正在将他们的攻击变得自动化,美军面临的攻击和潜在攻击的次数,以及攻击的规模、数量和速度都出现了大幅提升,美军需要利用相同类型的自动化、人工智能和机器学习技术来应对针对美军的全球赛博攻击。

美国防信息系统局利用人工智能开发赛博安全工具 网络安全动态 第1张

美国国防信息系统局(DISA)正在与国防部联合人工智能中心(JAIC)合作开展多个人工智能赛博安全项目,旨在确定国防部信息网络(DODIN)上赛博威胁检测的效率和准确性,赛博威胁的前期检测有助于让分析人员主动保护DODIN,并为其提供监视数据源的机会,以便做出明智决策。此外,DISA正在研究零信任安全架构的制定和实施,该框架可彻底改变外围赛博防御的规则,未来将推广到整个国防部网络。

1、DISA与JAIC联合开发赛博安全环境

2020年5月,DISA与JAIC开始实施赛博安全环境项目,计划分两个阶段开展,近期已经完成了第一阶段赛博安全环境的原型开发工作,DISA正在与国防赛博运营商合作,以确定第二阶段的使用案例,这些案例将结合不同的数据源,用于测试最终赛博安全环境的各种功能。目前,虽然DISA拥有许多不同的数据监控工具,但是分析人员必须前往许多不同的界面才能获得这些工具。赛博安全环境可为分析人员提供单一监控界面,便于其快速获取监视数据以了解DODIN的运行状况。在JAIC的帮助下,DISA开发了一系列人工智能算法,可使分析人员将数据关联到机器学习分析算法,降低数据分析时间,更快地做出响应行动。在2021财年,DISA将确定是否可以利用赛博安全环境,并将其推广到DISA和跨国防部企业用户。

2、DISA与JAIC利用新型合同机制支持人工智能项目

2019年,DISA将其内部几个创新职能部门进行了重组,构建了新兴技术局,寻求通过新兴技术局引入网络能力、身份识别和基础设施等领域的新兴技术,为了加强与国防界厂商的合作和快速引入新技术,新兴技术局在国防创新合同授予机制方面设立了系统工程、技术和创新(SETI)和其他交易授权(OTA)两种机制。SETI机制是为解决复杂IT工程和开发活动中快速引入先进技术而设置的合同机制,该合同将是否具备最先进的技术作为衡量指标,而不以价格因素作为衡量指标。OTA机制旨在鼓励不满足政府采办规定要求(如与DISA合作时间低于1年或从未参与国防研究项目)的小公司能够参与国防项目,以便DISA获取最先进的商用技术,这些公司只需提供最少数量的原型系统即可参与合同投标。

2020年8月,JAIC通过SETI机制授予德勤公司一份价值1.06亿美元的订单,用于开发一套基于云的联合通用人工智能研发环境,该环境可为国防部各部门提供通用机器学习算法及其训练数据,减少各部门的重复工作,

2020年10月,DISA通过SETI合同机制授予帕森斯公司一份价值2800万美元的SharkSeer 2.0合同。Sharkseer项目原来由美国国家安全局负责,2018年7月,项目被转移给DISA,该项目借助人工智能技术扫描进入美国防部网络的电子邮件、文件和流量,检测漏洞,以此保护国防部的网络。项目计划利用商用现货技术,检测并缓解基于Web的恶意软件、零日威胁和高级持续威胁。SharkSeer 2.0支持企业边界防御系统,项目目标包括:1)网络访问点(IAP)保护:向美国国防部所有IAP提供高度可用且可靠的威胁自动感应与缓解能力;2)网络态势感知和数据共享:通过自动化系统与合作伙伴共享公共恶意软件威胁数据,这些系统包括全球威胁情报(GTI)和 SPLUNK 系统,可实时与非机密/仅限官方使用(U/FOUO)、机密(SECRET)和绝密(TOP SECRET)网络上利益相关者和网络防御者实时共享数据。

目前,DISA一直在非常谨慎地使用OTA合同机制进行系统研发工作,以获得创新系统原型来解决国防信息系统局和国防部的许多问题,DISA目前正在实施五份OTA类合同,其中基于云的互联网隔离(Cloud-Based Internet Isolation)和移动端点保护(Mobile Endpoint Protection)已投入生产,其他三个OTA合同处于原型开发阶段,这些合同关注身份认证领域,涉及的技术包括:身份凭证和访问管理、人工智能和机器学习、传感器和警报网络。

3、采用以数据为中心的零信任安全架构

DISA称零信任安全架构是赛博安全的框架和策略,可彻底转变传统的外围赛博防御方式,因为该架构改变了一个基本原则——拒绝所有网络访问并允许例外,而不是允许所有网络访问并拒绝异常。网络所有者可以将该策略应用到他们的系统中,并在整个国防部架构中嵌入赛博安全性,以防止恶意行为者访问军方最重要的资产,并在系统遭到破坏时防止任何重要数据丢失。DISA正在与美国国家安全局一起创建零信任团队,该团队一直在制定初始的国防部零信任架构,该架构旨在成为一份动态文档,并在确定其他用例后对其进行更新。

目前零信任安全参照架构1.0版目前正在配置人员,并将由美国国防信息系统局、美国国家安全局、美国赛博司令部和国防部首席信息官办公室进行审查,最终将提供给国防部的各个部门。到2021年,DISA将通过开发和实施测试环境来评估代表性的零信任功能,对参照架构进行验证,并对零信任功能进行不断发展,所获得的经验教训将用于参照架构的下一次迭代。由于国防部目前的网络无法重新构建,DISA需要了解可以利用的网络、设备以及流程类型,以将零信任原则构建到现有网络中,而不是撤除并替换大量不同的设备和功能。

介冲编译自互联网,李皓昱审定

2020年12月

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论