编者按
美国陆军正在利用新技术推动网络武器研发和部署,并将相关改进纳入现有系统以确保网络防御的持续有效性。
“网络分析和检测”(CAD)项目以陆军大数据平台Gabriel Nimbus为基础,可以在各种密级网络上运行,正在增加存储空间、添加新的数据源并整合特殊的应用程序和工具;“用户活动监控”(UAM)项目可让分析人员在陆军网络中近实时识别高风险用户活动来解决内部威胁,这有助于利用Gabriel Nimbus中的所有工具、应用程序和数据流;“威胁仿真”项目可让用户在自身网络上模拟敌对能力,旨在在实际攻击前发现漏洞,该项目有望在未来数月内部署;“可部署防御性网络空间行动系统-标准组件”(DDS-M)项目是供网络保护团队(CPT)使用的可配置硬件套件;“驻军防御性网络空间作战平台”(GDP)项目是可以高速摄取数据的系统,其作为基于软件的军事武器正在迁到云端,第三版GDP正在部署中,第四版、第五版GDP预计将于2022年、2023年推出。
奇安网情局编译有关情况,供读者参考。
美国陆军防御性网络行动很快将受益于融入现有系统的新技术和能力。迁移到云是不久的将来的几个重要步骤之一。随着美国陆军应对作战环境中更多样化挑战,新技术正在推动陆军网络行动。这一推动力需要结合创新能力,同时使用新方法改进现有系统,例如迁移到云。
11月3日至5日,为期三天的AFCEA Belvoir工业日会议在马里兰州国家港口盖洛德国家度假村和会议中心举行,一组专家在会议第二天概述了防御工作。由军事和文职领导人组成的一个小组描述了如何将这些改进纳入现有系统以确保该领域的持续有效性。
陆军防御性网络技术的矛尖是“网络分析和检测”(CAD)。陆军中校、CAD产品经理达科他·斯迪兹曼称,CAD的基础平台是陆军的大数据平台Gabriel Nimbus,该平台摄取原始数据以进行浓缩并存储以进行分析。斯迪兹曼表示,CAD可在非机密和秘密网络上运行,并将在最高机密网络上运行。这项工作将包括增加存储空间、添加新的数据源并整合特殊的应用程序和工具。
进入云的一个项目是陆军的“用户活动监控”(UAM)。斯迪兹曼解释称,UAM通过允许分析人员在陆军网络中近乎实时地通过各种触发器识别高风险用户活动来解决内部威胁。这将有助于利用Gabriel Nimbus中的所有工具、应用程序和数据流。
陆军希望尽快开始部署的一种新产品是“威胁仿真”(Threat Emulation)。斯迪兹曼解释称,“威胁仿真”将允许各界在自己的网络上模拟敌对能力。这应该会在实际攻击前揭示漏洞。斯迪兹曼表示,“威胁仿真”团队刚刚完成了成功的操作评估,他们正准备在未来几个月内部署该能力。
美国陆军中校、网络平台和系统(CPS)产品经理布拉德利·孙指出,陆军希望在2023财年部署其下一代“可部署防御性网络空间行动系统-标准组件”(DDS-M)。这些系统是用于国内外网络保护团队(CPT)的可配置硬件套件,陆军正在满足上述团队的新要求。
“驻军防御性网络空间作战平台”(GDP)也正在迁移到云端。布拉德利·孙称,这个可以高速摄取数据的系统最初是作为以硬件为中心的解决方案,但后来演变为基于软件的军事武器。第三版GDP正在部署中,而第四版GDP将在明年推出。第五版GDP将采用云解决方案,并且被指定为不迟于2023财年推出。
斯迪兹曼指出,防御性网络行动的核心是更多的数据。他称,“更多的数据,更多的接触点,我们可以通过引入额外的数据来更好地绘制网络战场。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。