战略与政策

美启动下一代网络安全分析生态系统项目

日期:2023-03-02

|  来源:【字号:

 据美国ExecutiveGov网2023年1月6日报道,美国国土安全部科技局联合网络安全和基础设施安全局(CISA)启动了下一代分析生态系统项目,旨在应对不断变化的网络威胁,保护基础设施免受网络攻击。

科技局将牵头建设CISA机器学习高级分析平台项目(CAP-M)。该项目将为CISA用户提供多云协作研究环境,以使用跨各种网络数据源的分析技术改善决策、提高态势感知,以支持网络和基础设施安全任务。两局希望该项目在数据分析和关联方面进行实验,促进对网络威胁的响应,并与政府、学术界和行业合作伙伴分享经验教训。

CISA发布了情况说明书《CAP-M:CISA机器学习高级分析平台》,主要内容如下。

1)方法:研究计划

结合本地及虚拟计算环境,开发解决战略性和关键性网络安全问题的新一代分析生态系统。该系统是一个安全的多云协作研究环境,将支持CISA用户在各种网络数据源中应用高级分析技术。它的功能将使以前遥不可及的用例和实验成为可能。它将主持数据分析、关联和丰富的实验,为应对威胁做好准备。该项目还将与政府、学术界和行业合作伙伴分享经验教训。

研究计划考虑了隐私问题,包括:①生态系统,使得多云“沙盒”环境原型化,这将是CISA最终用户的新一代训练环境,具有启用主动实验的高级功能;②工具和谍报技术,研究高级数据分析方法和工具,特别是人工智能/机器学习(AI/ML)能力;③机器学习循环的自动化,该项目将构建机器学习解决方案循环,并使其自动化,然后通过该循环自动化工作流。

2)未来:不止网络安全

如果该项目完全实现,它将具有多云环境和多数据结构,是一个逻辑数据仓库,可促进跨CISA数据集的访问,提供对供应商解决方案进行实际测试的类似生产的环境。这一环境最初用于支持网络任务,但将变得灵活、可扩展,支持其他基础设施安全任务的数据集、工具和协作。

3)影响:持续创新

该项目旨在增强网络和基础设施安全任务的态势感知和决策能力。尽管威胁和危险不断演变,该项目将为CISA提供不断创新的能力,以面向威胁和危险做好准备、展开应对。

信息来源:

https://executivegov.com/2023/01/cisa-dhs-sandt-directorate-unveil-cap-m-project/

https://www.dhs.gov/sites/default/files/2023-01/23_0105_st_CISAAdvancedAnalyticsPlatformMachineLearning_December22_0.pdf

https://www.dhs.gov/science-and-technology/publication/cisa-advanced-analytics-platform-machine-learning-fact-sheet

附件: