通用电气公司技术研发部门(GE Research)近日透露,该公司在国防高级研究项目局(DARPA)“网络保障系统工程(Cyber Assured Systems Engineering,CASE)”项目下开展的研究已得出初步成果。CASE项目于2018年启动,目标是从系统工程的角度来解决网络安全问题,为美国关键军事及工业系统网络提供安全防护保障。
通用电气针对CASE项目所研发的工具名为“针对预期网络安全威胁之校验依据和弹性设计(Verification Evidence and Resilient Design in Anticipation of Cybersecurity Threats,VERDICT)”,该工具可针对海运、航空、能源等行业的计算机系统,对网络安全威胁进行全面评估,而后提出漏洞处置建议,并预测未来网络攻击发生可能性。通用电气参与该工具研发的专家期望VERDICT工具能够成为一个“不管用户是否具备深入的网络安全专业知识,也可随时使用的工具”。
VERDICT工具的优势在于融合了多种现有的安全工程和网络安全指标,例如该工具使用的攻击-防御决策模型源于美国国家航空航天局兰利研究中心(NASA Langley Research Center)的结构失效安全分析模型;该工具还融入了MITRE公司的“通用攻击模式枚举及分类(Common Attack Pattern Enumeration and Classification)”和美国家标准与技术学会800-53文件(NIST 800-53)的安全与隐私控制列表。
VERDICT工具计划保障的目标系统通常与互联网物理隔离,由于网络攻击实施者的技术发展迅速,单靠物理隔离手段已不足以保护这些系统免受攻击。同时,美国政府和军方用户采购和使用商业产品的数量越来越多,这也使得对网络漏洞的发现和跟踪越发紧迫。通用电气参与该工具研发的专家指出,VERDICT工具的思路,是理解用户系统如何与用户信任边界之外的实体进行信息交流,从而识别潜在的漏洞,同时该工具还将能向用户提供系统当前的安全状况,通过分析攻击效果而非攻击本身来发现未知攻击。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。