美軍推大數據平台 從敵人角度自我檢視
編譯王能斌/綜合外電報導
在科技發展的推波助瀾下,網路成為資訊傳播利器,但隨之而來的威脅也同樣致命。為洞燭機先,五角大廈除了建構「大數據平台」(BDP),大幅強化資料蒐集與分析能力之外,同時建立全新安全評估機制,以敵方角度對國防資訊網路進行體檢並定期產生報告,在完善情蒐網路的同時落實防禦,發揮最大戰力。
五角大廈「國防資訊系統局」(DISA)16日在官網的新聞稿中表示,為了強化對美國國防資訊網路(DODIN)大數據平台內大量資料的處理與分析能力,建構以雲端作業的「網路情勢偵知功能」(CSAAC),使國防部網路分析與管理人員對資訊流通的掌握更為全面,大幅強化資訊網絡的安全保障。
CSAAC主要的功能包括:國防資訊網路即時監控、網路防禦作業(DCO)及異常行為偵測。DISA網路情勢偵知系統部門主管巴特表示,建構CSAAC的終極目標是對管理者與使用者提供各種解決方案,並協助決策產生。
由DISA構築的大數據平台,同時向內部安全網路(SIPRNet)以及外部未加密網路(NIPRNet)開放,包括美國國防部所屬各機構以及外部承包商都可使用,其開放原始碼的架構讓使用者能夠協助系統完善與強化,不再僅由DISA維持,在加強使用者導向的方針之外,也降低經費需求。
同時,五角大廈為了強化資訊網路防禦,構築全新網路安全檢驗機制NSCSAR,DISA風險科技主管汀斯摩爾指出,這套機制以攻擊者的角度檢視國防資訊網路,讓防禦不再是被動地「補破網」,更能主動找出自身弱點,讓攻擊行為失效。
汀斯摩爾表示,這套機制每隔90天就會進行更新,加入各種最新的防禦與分析能力,讓資訊管理者能夠與時俱進,即時防堵來自四面八方的威脅,揚棄過去資安機構「每年提出全新報告」的過時作法。
NSCSAR上線後,已於4月完成對國防資訊網路的首次完整評估,將於6月再度進行檢視。
留言列表
版主的大小事 (3)
