美国以多种方式推进网络安全防御工作
DARPA研究新技术用来识别和跟踪全球黑客
2015年6月2日,美国总统奥巴马签署了《美国自由法案》,该法案结束了美国情报机构对国内手机数据的批量采集,美国安全部门只在确认某人或某个组织有恐怖活动嫌疑的时候才能向电信公司索取相关数据。在《美国自由法案》约束下,美国原有依靠监控海量数据来发现黑客和恐怖分子的方式已经难以为继;而事实上,海量的数据量也使美国相关部门无法进行有效识别。
在此情况下,美国国防部高级研究计划局(DARPA)希望可以基于网络活动研究出预测行为算法,并且通过公众和商业信息来源来验证和完善这一技术的理论基础。该项目还被称为“增强归因项目”,其目的是通过不断地跟踪目标来总结出其行为特征,并开发出相应的算法来预测性地识别潜在攻击者;同时,也可以通过这些总结出的预测性行为特征去发现未知的黑客。根据上述描述可以看出,该种技术实际上也是一种大数据分析技术。
美国多种方式推进民营企业和其他机构的网络安全防御工作
近一段时间以来,美国不断增强自身网络安全攻防能力,主要表现在组建网络安全委员会、增强网络安全人员培训、增强美国网络部队等方面,从主体看,多属于美国政府、军队层次。
而目前,就近日美国在网络安全工作的各项举措看,美国网络安全工作的重点渐渐转向民营企业和其他各类组织机构,且偏向增强这些主体的网络安全防御能力。
一方面,美国联邦通信委员会和联邦贸易委员会问询多家手机厂商和电信运营商的移动设备安全更新情况,这在客观上将促进这些厂商不断修补移动设备漏洞;另一方面,美国国家标准与技术研究院发布了长达300页的系统安全工程指导文件,帮助各类机构选择合适的技术和方式构建“网络-物理”安全系统。
在美国多重举措不断推进下,相信其政府机构、私营企业、军事部门的网络安全防御能力将得到极大提升。
微信号:drc_iite