最近发生的维基解密事件给美国国防部带来了巨大的负面影响,该部门本应是我们拥有的更安全的国家组织之一。其影响显然没有被五角大楼忽视,五角大楼的蓝天研究部门已启动一项新项目,旨在查明 DoD 网络上的恶意行为。该项目名为 CINDER – 网络内部威胁 – 该项目旨在不追踪个人,而是追踪敌对行为的发生。
引用 DARPA 的行业征集请求:“CINDER 的目标将是大大提高内部威胁被检测的准确性、比率和速度,并阻碍敌对分子在政府和军事利益网络中未被发现地运作的能力。”
推动 CINDER 的理念是,具有恶意意图的内部人员的单一行为不会被视为恶意的——例如,从 DoD 服务器下载敏感文件或搜索特定主题的信息。但与正常任务活动相比,更大的敌对任务应该显而易见。通过监控一系列行为而不是孤立的事件,CINDER 预计将能够查明可能正在进行恶意活动的系统用户。
CINDER 假设内部人员正在五角大楼最敏感的网络中运作,因此它旨在清除已经潜伏在内部的威胁,而不是专注于阻止外部威胁。正如 Danger Room 所指出的那样,这似乎是误报的“灵丹妙药”,但 DARPA 似乎认为设计得当的 CINDER 将能够区分正常任务背景和恶意任务背景。
我们将拭目以待。与此同时,在 DARPA 将 CINDER 打造成可用状态之际,国防部预计将在年底前推出一项新的网络战略,以期遏制近期让五角大楼蒙羞的大规模泄密和网络漏洞。
[FedBizOpps 通过 Danger Room]
