NSA正在籌劃將防范惡意軟件的計(jì)劃“Sharkseer”轉(zhuǎn)移至國(guó)防信息系統(tǒng)局

7月31日訊 據(jù)美國(guó)國(guó)家安全局（NSA）一名發(fā)言人表示，NSA 正在籌劃將防范惡意軟件的計(jì)劃“Sharkseer”轉(zhuǎn)移至國(guó)防信息系統(tǒng)局（DISA）。

Sharkseer計(jì)劃

該計(jì)劃旨在利用、動(dòng)態(tài)生產(chǎn)并強(qiáng)化全球的威脅知識(shí)，通過(guò)商用現(xiàn)成品或技術(shù)（COTS技術(shù)），檢測(cè)并緩解基于 Web 的惡意軟件、0Day 和高級(jí)持續(xù)威脅，以此保護(hù)美國(guó)防部的網(wǎng)絡(luò)。

Sharkseer 計(jì)劃目標(biāo)：

一、?IAP 保護(hù)：向美國(guó)國(guó)防部所有網(wǎng)絡(luò)訪問(wèn)點(diǎn)（IAP）提供高度可用且可靠的自動(dòng)感應(yīng)與緩解能力。商業(yè)行為、啟發(fā)式分析以及威脅數(shù)據(jù)通過(guò)自動(dòng)數(shù)據(jù)分析過(guò)程形成發(fā)現(xiàn)與緩解基礎(chǔ)。

二、?網(wǎng)絡(luò)態(tài)勢(shì)感知和數(shù)據(jù)共享：使用公共惡意軟件威脅數(shù)據(jù)，并利用 NSA 獨(dú)有的知識(shí)和流程，通過(guò)自動(dòng)化系統(tǒng)與合作伙伴實(shí)現(xiàn)共享。

例如 SHARKSEER 全球威脅情報(bào)（GTI）和 SPLUNK 系統(tǒng)。該計(jì)劃將實(shí)時(shí)與非機(jī)密//僅限官方使用(U//FOUO)、機(jī)密（SECRET）和絕密（TOP SECRET）網(wǎng)絡(luò)上利益相關(guān)者和網(wǎng)絡(luò)防御者實(shí)時(shí)共享數(shù)據(jù)。

Sharkseer計(jì)劃的優(yōu)勢(shì)

檢測(cè)惡意軟件主要的問(wèn)題在于當(dāng)前的防御在很大程度上依賴基于簽名的方法，這意味著只有在檢測(cè)到威脅后才能對(duì)其進(jìn)行分析。

參與 SHARKSEER 計(jì)劃的專家強(qiáng)調(diào)的另一個(gè)問(wèn)題是 DAT 文件通常需要數(shù)周或數(shù)月的時(shí)間手動(dòng)更新。

NSA 的 SHARKSEER 計(jì)劃提供了一個(gè)自動(dòng)社區(qū)網(wǎng)絡(luò)分析環(huán)境，該環(huán)境將允許生成可由絕密網(wǎng)絡(luò)分析師管理的警報(bào)、報(bào)告和機(jī)器可讀數(shù)據(jù)。

為什么轉(zhuǎn)移至DISA？

NSA 發(fā)言人納塔利·皮特洛表示，由于 Sharkseer 計(jì)劃的主要目的是保護(hù)美國(guó)防部的網(wǎng)絡(luò)，這與國(guó)防信息系統(tǒng)局（DISA）的使命具有更好的契合度。將 Sharkseer 計(jì)劃從 NSA 轉(zhuǎn)移至 DISA 已被列入美國(guó)2019財(cái)年國(guó)防授權(quán)法案的國(guó)會(huì)協(xié)商版本當(dāng)中。

這個(gè)轉(zhuǎn)移計(jì)劃似乎經(jīng)過(guò)了長(zhǎng)時(shí)間的規(guī)劃，NSA 高級(jí)官員將該計(jì)劃確定為多年來(lái)“具有最高優(yōu)先級(jí)的網(wǎng)絡(luò)安全計(jì)劃。”

Sharkseer 計(jì)劃借助 AI 掃描進(jìn)入美國(guó)防部網(wǎng)絡(luò)的流量，檢測(cè)漏洞，以此保護(hù)國(guó)防部的網(wǎng)絡(luò)。

Sharkseer 主要負(fù)責(zé)監(jiān)控可能會(huì)感染國(guó)防部網(wǎng)絡(luò)的電子郵件、文件和進(jìn)入的流量。

美國(guó)國(guó)會(huì)議員要求該計(jì)劃及時(shí)并自動(dòng)確定發(fā)送或接收惡意軟件的計(jì)算機(jī)主機(jī)及其位置，該計(jì)劃還充當(dāng)“沙盒”功能，皮特洛將其描述為美國(guó)政府官員通過(guò)自動(dòng)行為分析測(cè)試可疑文件的應(yīng)用。

美國(guó)國(guó)會(huì)批評(píng)國(guó)防部的網(wǎng)絡(luò)安全部署方式“零碎”，但對(duì) Sharkseer 項(xiàng)目取得成功的贊譽(yù)有加。

美國(guó)眾議員芭芭拉·康斯托克在2018年5月的一份聲明中表示，Sharkseer 負(fù)責(zé)檢測(cè)國(guó)防部機(jī)密和非機(jī)密網(wǎng)絡(luò)逾20億起網(wǎng)絡(luò)事件。

Sharkseer 計(jì)劃自2014年左右從概念變?yōu)楝F(xiàn)實(shí)，當(dāng)時(shí)美國(guó)會(huì)給與該計(jì)劃的撥款為3000萬(wàn)美元，并且一直試圖為該計(jì)劃提供更多資金。2019財(cái)年國(guó)防授權(quán)法案尚需國(guó)會(huì)兩院通過(guò)，并送交特朗普簽字生效后成為法律，皮特洛拒絕透露該項(xiàng)目的預(yù)算，但確定轉(zhuǎn)移 Sharkseer 計(jì)劃。