5月11日,美国硅谷网络安全厂商ForAllSecure宣布,其已于4月23日获得美国防部创新部门国防创新单元(DIU)授予的价值4500万美元的五年合同,内容是用该公司的网络安全测试系统“混沌(Mayhem)”对美军武器系统开展网络安全测试。ForAllSecure公司是美国防高级研究项目局(DARPA)于2016年举办的人工智能网络安全对抗竞赛“网络大挑战(Cyber Grand Challenge,CGC)”的优胜者,过去三年里,该公司一直与美国防部的若干用户单位合作,发展“混沌”系统。
ForAllSecure公司目前正在与美国空军第96网络空间测试群(USAF 96th Cyberspace Test Group)、美国空军第90网络空间作战中队(USAF 90th Cyberspace Operations Squadron)、美国海军海上系统司令部(Naval Sea Systems Command,NAVSEA)和美国陆军指挥-控制-通信-计算机-网络-情报-监视-侦察中心(US Army C5ISR Center)合作,发展其“混沌”系统。ForAllSecure公司指出,“混沌”系统可在美军武器系统中寻找安全漏洞,向用户展示如何利用其找到的漏洞,并在之后持续地对武器系统进行测试。
ForAllSecure公司的首席执行官大卫.布鲁姆里(David Brumley)指出,如何及时地对美军武器系统开展网络安全保障,是美国防部当前面临的主要问题之一,而该公司“混沌”系统的优势就在于能迅速地对目标系统反复进行网络安全测试;该公司已对“混沌”系统进行了十次迭代,其中最重大的升级就是在其中加入了针对用户方的网络攻防相关手册。布鲁姆里还指出,该公司发展“混沌”系统的工作还早于美国政府问责办公室(GAO)所发表的“美军武器系统面临先进网络攻击时存在若干挑战和不足”的报告,他认为使用“混沌”这样的系统自动化、反复地对美军武器系统进行网络安全测试,就是应对武器系统网络安全威胁的有效方法之一。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。