编者按
继续2022年10月启动“星座”试点计划后,美国网络司令部和高级研究计划局(DARPA)5月签署了一份具有约束力的新协议,确定了迅速将网络技术“从实验室转移到网络战场”所需的联合治理结构、角色、职责和预算目标。
“星座”计划旨在加速新网络能力的采用,提高美国网络司令部、国防部乃至整个国家的网络安全。根据“星座”计划,美国网络司令部和DARPA正在创建一条将网络技术从实验室交付到网络战场的捷径。“星座”计划将提供一个用户导向的、增量式的和迭代的管道,以加速高风险、高回报的网络技术能力的创建、验证、采用和交付。美国网络司令部可以选取具有潜力的DARPA研究项目,然后由“猎户座联盟”(Orion Consortium)联盟执行研发工作,该联盟由DARPA执行人员和网络司令部开发人员共同组成。
“星座”计划有助于培养从研究到作战的敏捷流程,解决美国防部在开发软件系统时面临的挑战,促进网络技术跨越原型转变为作战能力的“死亡之谷”。“星座”计划提供一个框架并创建机制,以提供虚拟和物理基础设施、人员和合同、关系维持以及有关不断演变的网络威胁和任务需求的反馈。通过该计划,DARPA 可以在实验室环境中与模拟用户和红队一起开展研究;美国网络司令部可以提供网络防御部队访问渠道、美国防部网络的实际防御数据,利用相关工具开展防御网络,并直接将结果反馈给DARPA以便改进工具。除美国网络司令部和DARPA外,“星座”计划还有其他参与者,包括陆军网络司令部以及特邀的供应商。美国网络司令部的目标是建立一个包括多个研究合作伙伴的“创新生态系统”,包括DARPA以及其他科技实验室,如各军种研究实验室、联邦资助的研发中心(FFRDC)和大学合作伙伴等。美国网络司令部还计划将防御技术转让给业界,使得微软、苹果、甲骨文等行业伙伴公司能够获得技术许可并制造自身产品,从而提高从军事网络到整个国家网络的安全态势。
自“星座”计划启动以来,“猎户座联盟”已经进一步开发和迭代了多个项目,另有两个项目等待授予。首个试点项目在6个月后即交付了运行原型,其初始功能大大超过其前身,并为该项目剩余两年半规划的演进和整合开辟了开创性道路。在最初的3个试点项目中,一个项目因敏感性不便对外公开;一项长期项目侧重于系统工程和确定最佳实践并探索可行方法;一个项目特别关注DARPA“大规模网络狩猎”(CHASE)和“增强归因”两个项目所开发的功能。其中,CHASE项目旨在开发自动化工具来检测和表征新型攻击向量、收集适当的上下文数据并在体系内部和跨体系传播保护措施;“增强归因”项目旨在提高识别网络对手并公开揭露其行为而不破坏来源和方法的能力。
奇安网情局编译有关情况,供读者参考。
继2022年启动“星座”(Constellation)试点计划后,美国网络司令部和美国高级研究计划局(DARPA)5月签署了一项新的具有约束力的备忘录,建立了联合治理结构、角色、职责和预算目标,以实现未来规划。
根据“星座”计划,美国网络司令部和DARPA正在创建一条将网络技术从实验室交付到网络战场的捷径。该计划旨在加速新能力的采用,提高美国网络司令部、国防部乃至整个国家的网络安全。
“星座”计划包括一个用户导向的、增量式的和迭代的管道,以加速高风险、高回报的网络科技研究产生的新网络能力的创建、证明、采用和交付到网络司令部软件生态系统中。DARPA研究和开发项目由美国网络司令部选择并通过“猎户座联盟”(Orion Consortium)联盟执行,该联盟由共同努力提供功能的DARPA执行人员和网络司令部开发人员组成。
美国网络司令部副司令威廉·J·哈特曼在2024年RSA会议上发表主题演讲时表示,“我们谈论的是通过与人们直接合作,不断推动技术超越其极限,从而实现可能的技艺的快速扩展,相反,通过作战视角告知和挑战这些进步,以最大限度地实现网络技艺与科学间的平衡,从而支持国家安全。通过‘星座’,我们正在从DARPA产品组合中获取最有前途的技术,并在重点项目下开发关键功能,以加速向作战人员的直接交付能力。”
“星座”计划成立于2022年10月,并于2022年12月在2023财年美国国防授权法案§1509(f)条款中正式受命。自成立以来,多个项目已通过“猎户座联盟”开始进一步开发和迭代,另外两个项目正在等待授予。值得注意的是,第一个试点项目在6个月后交付了运行原型,其初始功能大大超过其前身,并为该项目剩余两年半规划的演进和整合开辟了开创性道路。
“星座”计划为处于开发尖端网络相关技术前沿的企业和学术界提供了为美国国家安全做出贡献的机会。DARPA信息创新办公室主任凯瑟琳·费舍尔博士在有关新协议的新闻稿中表示,“持续交付强大的科技网络能力需要一个管道模型来降低研究风险并在最终用户和研究团队间建立必要的联系。通过参与 DARPA 资助的项目,你可以处于技术开发的前沿,其中许多项目最终有助于塑造和提供国家安全所需的技术。”
美国网络司令部已经拥有先进的黑客能力,旨在捍卫国家利益和开展网络行动。该司令部拥有一系列电子战能力和作战任务团队,以及专注于保护关键基础设施和选举等民主进程的防御团队。此项合作有可能进一步提高美国网络司令部的能力。
“星座”计划开辟网络技术
跨越“死亡之谷”的道路
在研发界,“死亡之谷”是一个常用的比喻,用来描述将原型转变为作战能力的最困难阶段。培养从研究到作战的敏捷流程对于解决美国防部在开发软件系统时面临的挑战至关重要,例如快速发展的技术以及专家和非专家提供商的接受度和可用性。
“星座”计划将提供一个框架并创建机制,以提供虚拟和物理基础设施、人员和合同、弥合科学技术、研究、开发和作战能力之间差距所需的关系维持,以及向科技界提供有关不断变化的网络威胁和任务需求的反馈。
自“星座”计划启动以来,美国网络司令部和DARPA官员花了数月时间奠定基础,制定合同框架和文件,确定关键参与者和联络点,并决定3个技术相对成熟的初步试点项目。其中1个试点的操作过于敏感,官员们无法公开讨论。美国网络司令部公共事务官员约书亚·威克表示,“‘星座’计划的独特之处在于它不仅仅是非机密项目或非机密工作。因此,当然,各种产品都会存在一些敏感性。”
在可以公开讨论的两个试点项目中,第一个是长期项目,将持续整个初始“星座”计划的4到5年时间。DARPA“星座”计划管理者特哈斯·帕特尔2023年6月表示,该项目侧重于系统工程和确定最佳实践,并了解哪些方法可行、哪些方法不可行。另一个试点项目特别关注DARPA“大规模网络狩猎”(CHASE)和“增强归因”两个项目开发的功能。
CHASE项目旨在开发自动化工具来检测和表征新型攻击向量、收集适当的上下文数据并在体系内部和跨体系传播保护措施。CHASE的目标是制作原型组件,使网络所有者能够在适当水平的人类监督下重新配置传感器并以机器速度传播保护措施。“增强归因”项目旨在提高识别网络对手并公开揭露其行为而不破坏来源和方法的能力。该项目开发了技术和工具,用于生成有关同时发生的独立恶意网络活动(每个活动都涉及多名操作者)的操作和战术相关信息,以及与多方共享这些信息的方法。一项特别令人感兴趣的功能可以缩小每天收到的数十万条网络警报的范围。
该系统突出显示了最相关的事件,以便操作员进行更仔细的评估。DARPA 使用红队作为网络对手攻击网络来测试该系统。特哈斯·帕特尔表示,“这个红队模拟的所有恶意活动都发生在前25个结果中,例如,我会说类似600000个警报,该团队必须查看这些结果。因此,我们有信心这会奏效。我们现在可以利用‘星座’做的就是利用科技能力,采取所有必要的步骤将其产品化并使其成熟,以便它能够在网络司令部和军种网络组成机构内的安全运营中心的现有平台上运行。”
美国网络司令部 J9 快速开发和创新部门负责人亚当·卢希特概述了美国网络司令部在“星座”计划中的作用。他称,“DARPA 可以在实验室环境中与模拟用户和红队一起开展所有这些伟大的研究,但最终,通过‘星座’关系的好处是,网络司令部可以提供对我们防御部队直接访问渠道,提供来自国防部网络的实际防御数据,并积极使用这些工具来防御我们的网络,并将反馈直接提供给DARPA,以便他们可以改进该工具。”
亚当·卢希特还表示,人工智能和机器学习解决方案对于保护美国防部网络“至关重要”。他称,“它们将在快速检测漏洞和修补方面发挥作用。我们必须拥有这些支持人工智能/机器学习的功能来接收数十万个警报,并将其范围缩小到我们的防御团队需要关注的少数几个。”
尽管DARPA和美国网络司令部是主要参与者,但其他参与者也将包括在内。特哈斯·帕特尔表示,“‘星座’将是一系列试点的集合,我们希望在其中测试一些功能并展示其在作战平台中的可行性。我们有DARPA的参与。我们有网络司令部在场。我们将拥有一个军种网络组成机构,因此陆军网络司令部就是一个例子。我们还将邀请特定的供应商参与讨论。”
美国陆军网络司令部首席技术官史蒂文·雷恩证实,该司令部正在积极参与“星座”计划。他称,“DARPA 与美国网络司令部有直接关系。根据‘星座’内部的机会,他们会与我们合作。因此,我们通过美国网络司令部来支持‘星座’计划。”
亚当·卢希特表示,美国网络司令部 J9 的目标是建立一个包括多个研究合作伙伴的“创新生态系统”。他称,“这包括DARPA,但也包括其他科学和技术实验室。这包括各军种研究实验室、我们的联邦资助的研发中心(FFRDC)合作伙伴、我们的大学合作伙伴。我们从DARPA开始,我们将‘星座’视为一种弄清楚流程的方法。”
从历史上看,科学技术界的创新涉及长期研究,导致技术的准备水平太低,无法轻易过渡到作战部队。亚当·卢希特表示,“这就是为什么‘星座’作为一个试点对我们如此重要,它可以帮助我们了解如何缩短‘死亡之谷’,并真正从我们的作战部队手中获得科技组织的技术。”
特哈斯·帕特尔表示,“事实上,DARPA正在运行一些科技项目。我们有一些合同,我们做了一些工作,然后很多时候——我在这里有点简化论——但我们把一些在实验室中可以工作的技术越过栅栏扔给网络司令部,并说‘我们已经证明它是有效的,插入语,在实验室环境中。你们必须让它在现实世界中发挥作用。’”他表示,虽然从科技角度来看,这可能行得通,但对作战部队来说,这并不总是有意义的。他称,“因此,‘星座’计划是一个让每个人对问题空间的理解保持一致的机会。从现在开始,我们有机会真正团结一致地采取行动。”
虽然军事网络将是“星座”计划的最初受益者,但亚当·卢希特坚称该计划最终将改善美国国家(包括政府、行业和关键基础设施)的网络安全。他称,“‘星座’计划只是一个开始。我们正在建立一个我们称之为创新提供商的生态系统。归根结底,网络司令部有责任保卫国防部的网络,但如果我们能够将防御技术转让给行业,让他们获得许可并基于该技术制造自己的产品,那么这将共同提高整个国家的网络安全态势。这将使我们所有人共同变得更好。”
美国网络司令部公共事务官员约书亚·威克强调了这一点,称“他们正在做的是与行业合作伙伴分享这一点,然后那些微软、苹果、甲骨文等公司能够加强他们的网络、软件和产品,然后将其推广给更广泛的受众。所以,这不仅关乎我们的国防使命(这是其中的一个关键部分),还关乎确保整个国家具有韧性和防御能力。”
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。