7月31日訊 據(jù)美國國家安全局（NSA）一名發(fā)言人表示，NSA 正在籌劃將防范惡意軟件的計劃“Sharkseer”轉(zhuǎn)移至國防信息系統(tǒng)局（DISA）。

Sharkseer計劃

該計劃旨在利用、動態(tài)生產(chǎn)并強(qiáng)化全球的威脅知識，通過商用現(xiàn)成品或技術(shù)（COTS技術(shù)），檢測并緩解基于 Web 的惡意軟件、0Day 和高級持續(xù)威脅，以此保護(hù)美國防部的網(wǎng)絡(luò)。

Sharkseer 計劃目標(biāo)：

一、?IAP 保護(hù)：向美國國防部所有網(wǎng)絡(luò)訪問點(diǎn)（IAP）提供高度可用且可靠的自動感應(yīng)與緩解能力。商業(yè)行為、啟發(fā)式分析以及威脅數(shù)據(jù)通過自動數(shù)據(jù)分析過程形成發(fā)現(xiàn)與緩解基礎(chǔ)。

二、?網(wǎng)絡(luò)態(tài)勢感知和數(shù)據(jù)共享：使用公共惡意軟件威脅數(shù)據(jù)，并利用 NSA 獨(dú)有的知識和流程，通過自動化系統(tǒng)與合作伙伴實現(xiàn)共享。

例如 SHARKSEER 全球威脅情報（GTI）和 SPLUNK 系統(tǒng)。該計劃將實時與非機(jī)密//僅限官方使用(U//FOUO)、機(jī)密（SECRET）和絕密（TOP SECRET）網(wǎng)絡(luò)上利益相關(guān)者和網(wǎng)絡(luò)防御者實時共享數(shù)據(jù)。

Sharkseer計劃的優(yōu)勢

檢測惡意軟件主要的問題在于當(dāng)前的防御在很大程度上依賴基于簽名的方法，這意味著只有在檢測到威脅后才能對其進(jìn)行分析。

參與 SHARKSEER 計劃的專家強(qiáng)調(diào)的另一個問題是 DAT 文件通常需要數(shù)周或數(shù)月的時間手動更新。

NSA 的 SHARKSEER 計劃提供了一個自動社區(qū)網(wǎng)絡(luò)分析環(huán)境，該環(huán)境將允許生成可由絕密網(wǎng)絡(luò)分析師管理的警報、報告和機(jī)器可讀數(shù)據(jù)。

為什么轉(zhuǎn)移至DISA？

NSA 發(fā)言人納塔利·皮特洛表示，由于 Sharkseer 計劃的主要目的是保護(hù)美國防部的網(wǎng)絡(luò)，這與國防信息系統(tǒng)局（DISA）的使命具有更好的契合度。將 Sharkseer 計劃從 NSA 轉(zhuǎn)移至 DISA 已被列入美國2019財年國防授權(quán)法案的國會協(xié)商版本當(dāng)中。

這個轉(zhuǎn)移計劃似乎經(jīng)過了長時間的規(guī)劃，NSA 高級官員將該計劃確定為多年來“具有最高優(yōu)先級的網(wǎng)絡(luò)安全計劃。”

Sharkseer 計劃借助 AI 掃描進(jìn)入美國防部網(wǎng)絡(luò)的流量，檢測漏洞，以此保護(hù)國防部的網(wǎng)絡(luò)。

Sharkseer 主要負(fù)責(zé)監(jiān)控可能會感染國防部網(wǎng)絡(luò)的電子郵件、文件和進(jìn)入的流量。

美國國會議員要求該計劃及時并自動確定發(fā)送或接收惡意軟件的計算機(jī)主機(jī)及其位置，該計劃還充當(dāng)“沙盒”功能，皮特洛將其描述為美國政府官員通過自動行為分析測試可疑文件的應(yīng)用。

美國國會批評國防部的網(wǎng)絡(luò)安全部署方式“零碎”，但對 Sharkseer 項目取得成功的贊譽(yù)有加。

美國眾議員芭芭拉·康斯托克在2018年5月的一份聲明中表示，Sharkseer 負(fù)責(zé)檢測國防部機(jī)密和非機(jī)密網(wǎng)絡(luò)逾20億起網(wǎng)絡(luò)事件。

Sharkseer 計劃自2014年左右從概念變?yōu)楝F(xiàn)實，當(dāng)時美國會給與該計劃的撥款為3000萬美元，并且一直試圖為該計劃提供更多資金。2019財年國防授權(quán)法案尚需國會兩院通過，并送交特朗普簽字生效后成為法律，皮特洛拒絕透露該項目的預(yù)算，但確定轉(zhuǎn)移 Sharkseer 計劃。