6月24日訊 近年來，美國國家安全機構(gòu)的泄密事件頻頻登上頭條，尤其斯諾登泄密事件曝光了美國政府的竊聽丑聞，引起全球轟動。美國近年來一直高度重視內(nèi)部威脅，并通過各種舉措防范內(nèi)部威脅。

為了防范內(nèi)部威脅，美國陸軍網(wǎng)絡(luò)司令部近期決定與承包商合作推動用戶活動監(jiān)控計劃”（UAM）。當?shù)貢r間6月21日，美國Applied Insight和DV United公司宣布獲得美國陸軍網(wǎng)絡(luò)司令部價值650萬美元的五年期合同，以加強美國陸軍網(wǎng)絡(luò)司令部的反情報工作，包括管理并維護“用戶活動監(jiān)控計劃“。

Applied Insight是一家為美國聯(lián)邦政府機構(gòu)解決復雜技術(shù)挑戰(zhàn)的領(lǐng)先企業(yè)。DV United則是由30多家小型IT企業(yè)組成的殘疾退伍軍人合資企業(yè)，主要為美國聯(lián)邦政府提供IT要求方面的服務(wù)。這兩家公司具有為美國國防部和情報界在網(wǎng)絡(luò)武器系統(tǒng)、內(nèi)部威脅分析和計算機網(wǎng)絡(luò)防御方面提供服務(wù)的經(jīng)驗。

借助大數(shù)據(jù)分析防范內(nèi)部威脅

根據(jù)合同，Applied Insight和DV United將攜手支持美國陸軍網(wǎng)絡(luò)司令部的“用戶活動監(jiān)控計劃”，負責監(jiān)控用戶活動，識別潛在的內(nèi)部威脅，并努力防止數(shù)據(jù)丟失。具體要求包括實時處理安全信息，向美國陸軍網(wǎng)絡(luò)司令部提供網(wǎng)絡(luò)情報，并從原始數(shù)據(jù)中獲得見解等。

Applied Insights總裁葛雷格·沃克（Greg Walker）表示，之前與美國陸軍、空軍和聯(lián)邦調(diào)查局（簡稱FBI）之間的合作是加強信任和獲得這份合同的關(guān)鍵。DV United的首席運營官托馬斯·道爾頓（Thomas Dalton）也表達了類似的看法。他在一份新聞稿中表示，DV United在向美國政府提供網(wǎng)絡(luò)和信息安全解決方案方面具有豐富的經(jīng)驗，公司已憑借這些豐富的經(jīng)驗協(xié)助保護美國的聯(lián)邦網(wǎng)絡(luò)，打擊網(wǎng)絡(luò)犯罪，并保護關(guān)鍵基礎(chǔ)設(shè)施。

鑒于整個美國陸軍網(wǎng)絡(luò)的用戶信息數(shù)據(jù)集龐大，因此這兩家承包商可使用分析、可視化和機器學習工具。

沃克向外媒表示，他們主要負責開發(fā)并實施解決方案，監(jiān)控美國陸軍IT企業(yè)的網(wǎng)絡(luò)情況，包括監(jiān)控所有的用戶活動，并進行大數(shù)據(jù)分析和可視化處理，所有這些都與網(wǎng)絡(luò)情報和人類特征相關(guān)。他們的目標是從真實的事件中篩選出誤報的情況，并向美國陸軍網(wǎng)絡(luò)司令部提供“真正可行”的證據(jù)。

內(nèi)部威脅帶來的損失嚴重 美國情報機構(gòu)高度重視

沃克指出，內(nèi)部威脅可能來自“惡意人員”和“疏忽的內(nèi)部人員”，這些人都是能訪問敏感信息的內(nèi)部人員，他們可能會有意或無意泄露信息。政府機構(gòu)、企業(yè)和組織機構(gòu)極易遭受內(nèi)部威脅，從而導致造成數(shù)據(jù)泄露、間諜活動、破壞行為，以及國家安全機密或知識產(chǎn)權(quán)被盜的后果。

波耐蒙研究所（Ponemon Institute）2018年4月發(fā)布的一份研究報告顯示，內(nèi)部安全事件給組織機構(gòu)帶來的平均損失為870萬美元，最高為2650萬美元。在接受調(diào)查的159家組織機構(gòu)中，64%的攻擊源自雇員或承包商的疏忽行為，而23%的內(nèi)部安全事件則是內(nèi)部人員有意為之。

在2018年6月13日舉行的網(wǎng)絡(luò)安全領(lǐng)導論壇上，美國國家反情報與安全中心主任威廉·文尼納（William Evanina）深入探討了內(nèi)部威脅給美國政府帶來的風險。他表示，國家對手和網(wǎng)絡(luò)犯罪分子在內(nèi)部威脅項目中投入的資源和關(guān)注度表明，美國處于非常不利的位置。