多項網路安全行動獲美國2018年政府創新獎

2018年11月1日，美國聯邦政府公佈了其2018年政府創新獎項，共有36個公共部門的創新專案榮獲此獎項。

涉及網路安全領域的部分獲獎成果如下：

（1）密蘇里州國民警衛隊網路團隊（MOCNET）

為大幅減少軟體開發時間並降低風險，同時保持現有應用程式的完整性，MOCNET研發了“響應操作收集工具包網路安全監控”（RockNSM）解決方案，將多個開源工具整合到一個平臺，便於資料收集和事件響應。該技術極大地縮短了從受感染伺服器收集資訊所需的時間，由原來的2天縮短到了20分鐘。除了能夠阻止威脅外，該平臺還能夠識別流量模式，以便在流量異常時改進黑客行為預測並增強取證能力。

（2）小企業管理局（SBA）

在管理和預算辦公室開始關注可信網際網路連線（TIC）現代化時，SBA抓住了機會，找到了滿足TIC要求的新解決方案，且不受標準架構的限制。SBA使用基於雲的安全工具，這些工具是微軟現有的基於雲端計算的作業系統MicrosoftAzure和Office 365許可協議的一部分。該解決方案為SBA所有內部或雲端部署的IT資產提供了完整的檢視，可以對它們進行監控和保護，從根本上改變了確保IT資產管理網路安全的方式。

（3）科羅拉多州

選舉安全問題主要出現在前端漏洞上，如投票機、州級註冊網站和線上虛假宣傳活動等。對此，科羅拉多州率先部署了一種後端投票驗證技術，可以在選舉出現問題時及時提醒官員。科羅多拉州推出的開源軟體ColoradoRLA可以隨機抽取區域紙質選票並與其相應的數字投票進行對比，如果發現足夠顯著的差異會自動標記選票。任何人都可以免費下載ColoradoRLA並解構其程式碼，以驗證選舉結果。

（4）桑迪亞國家實驗室

桑迪亞實驗室的主要任務是確保國家的核武器安全，因而面臨著極為現實的威脅。據統計，實驗室網路每天都要經歷約15億次網路事件，包括錯誤的密碼輸入、網路釣魚和惡意軟體攻擊等。因此，桑迪亞實驗室開發了高保真自適應欺騙和模擬系統（HADES），為操作人員提供打擊入侵行為的能力。雖然HADES搭建的欺騙環境與桑迪亞的主機系統和資料是相隔離開的，但研發人員將HADES打造成了極為逼真的網路，讓攻擊者在其中耗費更長的時間，從而允許操作員實時監控攻擊者的行為，並開發適當的應對策略。

中國科學院成都文獻情報中心

資訊科技戰略情報團隊編譯

宣告：本文來自中科院資訊科技戰略情報，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如需轉載，請聯絡原作者獲取授權。