美国防信息系统局利用人工智能开发赛博安全工具

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应，国防信息系统局（DISA）局长称，美军在赛博空间的对手正在将他们的攻击变得自动化，美军面临的攻击和潜在攻击的次数，以及攻击的规模、数量和速度都出现了大幅提升，美军需要利用相同类型的自动化、人工智能和机器学习技术来应对针对美军的全球赛博攻击。

美国国防信息系统局（DISA）正在与国防部联合人工智能中心（JAIC）合作开展多个人工智能赛博安全项目，旨在确定国防部信息网络（DODIN）上赛博威胁检测的效率和准确性，赛博威胁的前期检测有助于让分析人员主动保护DODIN，并为其提供监视数据源的机会，以便做出明智决策。此外，DISA正在研究零信任安全架构的制定和实施，该框架可彻底改变外围赛博防御的规则，未来将推广到整个国防部网络。

1、DISA与JAIC联合开发赛博安全环境

2020年5月，DISA与JAIC开始实施赛博安全环境项目，计划分两个阶段开展，近期已经完成了第一阶段赛博安全环境的原型开发工作，DISA正在与国防赛博运营商合作，以确定第二阶段的使用案例，这些案例将结合不同的数据源，用于测试最终赛博安全环境的各种功能。目前，虽然DISA拥有许多不同的数据监控工具，但是分析人员必须前往许多不同的界面才能获得这些工具。赛博安全环境可为分析人员提供单一监控界面，便于其快速获取监视数据以了解DODIN的运行状况。在JAIC的帮助下，DISA开发了一系列人工智能算法，可使分析人员将数据关联到机器学习分析算法，降低数据分析时间，更快地做出响应行动。在2021财年，DISA将确定是否可以利用赛博安全环境，并将其推广到DISA和跨国防部企业用户。

2、DISA与JAIC利用新型合同机制支持人工智能项目

2019年，DISA将其内部几个创新职能部门进行了重组，构建了新兴技术局，寻求通过新兴技术局引入网络能力、身份识别和基础设施等领域的新兴技术，为了加强与国防界厂商的合作和快速引入新技术，新兴技术局在国防创新合同授予机制方面设立了系统工程、技术和创新（SETI）和其他交易授权（OTA）两种机制。SETI机制是为解决复杂IT工程和开发活动中快速引入先进技术而设置的合同机制，该合同将是否具备最先进的技术作为衡量指标，而不以价格因素作为衡量指标。OTA机制旨在鼓励不满足政府采办规定要求（如与DISA合作时间低于1年或从未参与国防研究项目）的小公司能够参与国防项目，以便DISA获取最先进的商用技术，这些公司只需提供最少数量的原型系统即可参与合同投标。

2020年8月，JAIC通过SETI机制授予德勤公司一份价值1.06亿美元的订单，用于开发一套基于云的联合通用人工智能研发环境，该环境可为国防部各部门提供通用机器学习算法及其训练数据，减少各部门的重复工作，

2020年10月，DISA通过SETI合同机制授予帕森斯公司一份价值2800万美元的SharkSeer 2.0合同。Sharkseer项目原来由美国国家安全局负责，2018年7月，项目被转移给DISA，该项目借助人工智能技术扫描进入美国防部网络的电子邮件、文件和流量，检测漏洞，以此保护国防部的网络。项目计划利用商用现货技术，检测并缓解基于Web的恶意软件、零日威胁和高级持续威胁。SharkSeer 2.0支持企业边界防御系统，项目目标包括：1）网络访问点（IAP）保护：向美国国防部所有IAP提供高度可用且可靠的威胁自动感应与缓解能力；2）网络态势感知和数据共享：通过自动化系统与合作伙伴共享公共恶意软件威胁数据，这些系统包括全球威胁情报（GTI）和 SPLUNK 系统，可实时与非机密/仅限官方使用(U/FOUO)、机密（SECRET）和绝密（TOP SECRET）网络上利益相关者和网络防御者实时共享数据。

目前，DISA一直在非常谨慎地使用OTA合同机制进行系统研发工作，以获得创新系统原型来解决国防信息系统局和国防部的许多问题，DISA目前正在实施五份OTA类合同，其中基于云的互联网隔离（Cloud-Based Internet Isolation）和移动端点保护（Mobile Endpoint Protection）已投入生产，其他三个OTA合同处于原型开发阶段，这些合同关注身份认证领域，涉及的技术包括：身份凭证和访问管理、人工智能和机器学习、传感器和警报网络。

3、采用以数据为中心的零信任安全架构

DISA称零信任安全架构是赛博安全的框架和策略，可彻底转变传统的外围赛博防御方式，因为该架构改变了一个基本原则——拒绝所有网络访问并允许例外，而不是允许所有网络访问并拒绝异常。网络所有者可以将该策略应用到他们的系统中，并在整个国防部架构中嵌入赛博安全性，以防止恶意行为者访问军方最重要的资产，并在系统遭到破坏时防止任何重要数据丢失。DISA正在与美国国家安全局一起创建零信任团队，该团队一直在制定初始的国防部零信任架构，该架构旨在成为一份动态文档，并在确定其他用例后对其进行更新。

目前零信任安全参照架构1.0版目前正在配置人员，并将由美国国防信息系统局、美国国家安全局、美国赛博司令部和国防部首席信息官办公室进行审查，最终将提供给国防部的各个部门。到2021年，DISA将通过开发和实施测试环境来评估代表性的零信任功能，对参照架构进行验证，并对零信任功能进行不断发展，所获得的经验教训将用于参照架构的下一次迭代。由于国防部目前的网络无法重新构建，DISA需要了解可以利用的网络、设备以及流程类型，以将零信任原则构建到现有网络中，而不是撤除并替换大量不同的设备和功能。

介冲编译自互联网，李皓昱审定

2020年12月

声明：本文来自防务快讯，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。