2018年11月1日,美国联邦政府公布了其2018年政府创新奖项,共有36个公共部门的创新项目荣获此奖项。
涉及网络安全领域的部分获奖成果如下:
(1)密苏里州国民警卫队网络团队(MOCNET)
为大幅减少软件开发时间并降低风险,同时保持现有应用程序的完整性,MOCNET研发了“响应操作收集工具包网络安全监控”(RockNSM)解决方案,将多个开源工具整合到一个平台,便于数据收集和事件响应。该技术极大地缩短了从受感染服务器收集信息所需的时间,由原来的2天缩短到了20分钟。除了能够阻止威胁外,该平台还能够识别流量模式,以便在流量异常时改进黑客行为预测并增强取证能力。
(2)小企业管理局(SBA)
在管理和预算办公室开始关注可信互联网连接(TIC)现代化时,SBA抓住了机会,找到了满足TIC要求的新解决方案,且不受标准架构的限制。SBA使用基于云的安全工具,这些工具是微软现有的基于云计算的操作系统MicrosoftAzure和Office 365许可协议的一部分。该解决方案为SBA所有内部或云端部署的IT资产提供了完整的视图,可以对它们进行监控和保护,从根本上改变了确保IT资产管理网络安全的方式。
(3)科罗拉多州
选举安全问题主要出现在前端漏洞上,如投票机、州级注册网站和在线虚假宣传活动等。对此,科罗拉多州率先部署了一种后端投票验证技术,可以在选举出现问题时及时提醒官员。科罗多拉州推出的开源软件ColoradoRLA可以随机抽取区域纸质选票并与其相应的数字投票进行对比,如果发现足够显著的差异会自动标记选票。任何人都可以免费下载ColoradoRLA并解构其代码,以验证选举结果。
(4)桑迪亚国家实验室
桑迪亚实验室的主要任务是确保国家的核武器安全,因而面临着极为现实的威胁。据统计,实验室网络每天都要经历约15亿次网络事件,包括错误的密码输入、网络钓鱼和恶意软件攻击等。因此,桑迪亚实验室开发了高保真自适应欺骗和仿真系统(HADES),为操作人员提供打击入侵行为的能力。虽然HADES搭建的欺骗环境与桑迪亚的主机系统和数据是相隔离开的,但研发人员将HADES打造成了极为逼真的网络,让攻击者在其中耗费更长的时间,从而允许操作员实时监控攻击者的行为,并开发适当的应对策略。
中国科学院成都文献情报中心信息科技战略情报团队编译
声明:本文来自中科院信息科技战略情报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
