多項網路安全行動獲美國2018年政府創新獎
2018年11月1日,美國聯邦政府公佈了其2018年政府創新獎項,共有36個公共部門的創新專案榮獲此獎項。
涉及網路安全領域的部分獲獎成果如下:
(1)密蘇里州國民警衛隊網路團隊(MOCNET)
為大幅減少軟體開發時間並降低風險,同時保持現有應用程式的完整性,MOCNET研發了“響應操作收集工具包網路安全監控”(RockNSM)解決方案,將多個開源工具整合到一個平臺,便於資料收集和事件響應。該技術極大地縮短了從受感染伺服器收集資訊所需的時間,由原來的2天縮短到了20分鐘。除了能夠阻止威脅外,該平臺還能夠識別流量模式,以便在流量異常時改進黑客行為預測並增強取證能力。
(2)小企業管理局(SBA)
在管理和預算辦公室開始關注可信網際網路連線(TIC)現代化時,SBA抓住了機會,找到了滿足TIC要求的新解決方案,且不受標準架構的限制。SBA使用基於雲的安全工具,這些工具是微軟現有的基於雲端計算的作業系統MicrosoftAzure和Office 365許可協議的一部分。該解決方案為SBA所有內部或雲端部署的IT資產提供了完整的檢視,可以對它們進行監控和保護,從根本上改變了確保IT資產管理網路安全的方式。
(3)科羅拉多州
選舉安全問題主要出現在前端漏洞上,如投票機、州級註冊網站和線上虛假宣傳活動等。對此,科羅拉多州率先部署了一種後端投票驗證技術,可以在選舉出現問題時及時提醒官員。科羅多拉州推出的開源軟體ColoradoRLA可以隨機抽取區域紙質選票並與其相應的數字投票進行對比,如果發現足夠顯著的差異會自動標記選票。任何人都可以免費下載ColoradoRLA並解構其程式碼,以驗證選舉結果。
(4)桑迪亞國家實驗室
桑迪亞實驗室的主要任務是確保國家的核武器安全,因而面臨著極為現實的威脅。據統計,實驗室網路每天都要經歷約15億次網路事件,包括錯誤的密碼輸入、網路釣魚和惡意軟體攻擊等。因此,桑迪亞實驗室開發了高保真自適應欺騙和模擬系統(HADES),為操作人員提供打擊入侵行為的能力。雖然HADES搭建的欺騙環境與桑迪亞的主機系統和資料是相隔離開的,但研發人員將HADES打造成了極為逼真的網路,讓攻擊者在其中耗費更長的時間,從而允許操作員實時監控攻擊者的行為,並開發適當的應對策略。
中國科學院成都文獻情報中心
資訊科技戰略情報團隊編譯
宣告:本文來自中科院資訊科技戰略情報,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。