美國土安全部研究商用“網絡攻擊自動化檢測系統”

通過分析硬件生成的數據，實現對網絡威脅的實時、超95%精度檢測和主動防護。

前情回顧·美國網絡安全研究

• 3000萬元采購威脅檢測產品，美國農業部向主動安全轉型
• 美軍探索網絡安全新范式！由合規清單轉向自動化紅隊
• FBI將全面升級網絡基礎設施，擁抱SD-WAN和SASE

安全內參12月22日消息，2023財年美國國土安全部（DHS）科學技術局小型企業創新研究（SBIR）計劃現已正式公布。國土安全部在計劃中向小型企業開放申請，希望解決七項“技術需求”，其中有一項為“為網絡及邊緣電子設備上的網絡攻擊，開發準確的硬件輔助型實時檢測器。”

這項創新研究征集計劃于12月15日發布，其中提到，“現代生活中的聯網設備和系統越來越易受到攻擊影響”，但現有網絡保護機制“在檢測效率和可擴展性方面均存在局限”。考慮到數字化威脅的廣泛影響，以及當前可行保護技術的匱乏，本次征集希望尋求相關建議，用以分析“硬件生成的數據，并實現對網絡威脅的實時、精確檢測（>95%）和主動防護”。

根據征集計劃，這項工作的目標是建立一個“設備嵌入式解決方案”，提供“無需人為干預的自動保護”機制，借此從網絡防御體系中去除一個關鍵變量。征集還希望這種增強型自動解決方案能夠“在提供多層及分布式防御能力的同時，將性能開銷降至最低。”

三階段實現產品商業化

SBIR計劃設置了三階段獎勵制度，為員工少于500人的美國中小企業帶來為國安領域開發創新技術的機會。據國土安全部介紹，SBIR計劃每年開放一次意見征集，涵蓋一系列“滿足特定國土安全技術研發需求”的主題。

在第一階段，應征企業需要在提交的網安相關研究提案中“確定利用硬件輔助模式準確、實時且自動探測網絡威脅的技術可行性”。具體包括確定“用于提取各類網絡威脅特征的機器學習算法的主要設計挑戰和初步評估”。此外還須開發一套概念模型，研究“用于異常檢測的機器學習方案的硬件特征與新興實現方法。”

在第二階段，應征企業將“展示用于實時自動檢測網絡威脅的原型”，包括其中的“硬件輔助型威脅感知與人工智能算法，展示對被入侵設備進行網絡威脅檢測的高置信度。”

國土安全部表示，計劃的第三階段為商業化論證，將著眼于“受保護電子設備的多功能性、在先進與遺留系統上的易用性、檢測的高置信度及設備的性能/成本開銷等指標”，借此確定硬件輔助型網絡威脅檢測技術是否成功。