美军花费460亿构建网络安全数字弹药库!

//cdn.tuisec.win/full/upload/201712/003cf669497e9eff0d193ad99f51f85d.jpg

与此同时,美军管理网络相关的指挥官希望借此吸纳6200名工程师以挫败美国黑客,帮助海外驻军,并保护密位点(dot-mil)。

美国网络司令部下一个即将发出的4.6亿美金的有关合同中的第一份工作里涉及的所有任务中,除了其他活动,还包括很多电子军需品的制造。

发布于9月30日的84页任务草案中包括黑客和反黑客工作,还有传统的IT支持活动。

这些提出的要求来自完整的5年合同中的114页草案。今年5月,CYBERCOM官方取消了5月早些时候宣布了一项类似的$ 475万美元的项目。当时,官员们提出到了秋季,他们会要求为投标重新组织,并要求加入更多的细节。

文件中指出,最初,工作会按顺序支持“互联网+弹药效益” ——通过开发和部署 ——“网络武器”和间谍社区的“工具开发”。此外,未来的供应商将计划并执行联合“网络大火。”(cyber fires)

CYBERCOM公司要为世界各地的团队招募6200名网络战士,CYBERCOM公司是此项任务的中心。该命令旨在阻止针对身在美国的外国黑客,帮助美国海外作战部队,并保护密位点网络。

之前,一些军事学者对这种演习的意外结果表达了自己的担忧。他们警告说,如果恶意代码放到网络上,可能会适得其反,损害美国自己或盟国的利益。

迪伊安德鲁斯和卡迈勒·雅布尔说在空军太空司令部的一个杂志文章2011太空与导弹专家说道:“由于网络空间的“系统的系统”属性”,我们很难确切地知道有什么样的影响,对美国和盟国的资产是防守还是进攻行动。因为我们不能确定网络行动可能会蔓延多远,在做损害估计网络操作之前采取行动的困难使得网络误伤难以识别和缓解。”

在合同文件中有几十个重要的培训支持工作需要部署。

例如,文件中指出,雇佣承包方将在“美国网络司令部大火行动”中部署联合高级网络战课程,军网空作战课程,美国空军武器学校,联合实验学校和其他外部团体进行演练。

根据官员们的发言,支持这些所谓的“网络大火”的某些合同相关的人员将受到更多的背景审查,并必须遵守“需要知道”的分类规则。

根据政府方面,除了散布恶意软件,被选中的合同制员工将帮助击退针对国防部智能手机的敏感数据的攻击。这项任务包括对黑客入侵移动设备的取证报告和移动应用程序的分析,还有除其他事项外的安全评估。

此外,文件中指出,员工们还需承担一些网络间谍的工作。被选定的承包方将协助从“可靠的消息来源”,网络传感器、网络扫描器、开源信息中搜集或“合成”线索的相关性,并且视情况关注已知的敌方活动。

他们补充说,聘请的专业人士将探测潜在的军事网络内部资源中的威胁,并确定发现了黑客踪迹的“签名”。根据官员指出,这些签名,如IP地址和代码串,将被用来确定五角大楼内部和国防工业网络的其他地方是否有任何恶意活动。

另外,CYBERCOM的职责还有提出便于“国外威胁信息的所有源情报分析”的步骤——从间谍收集的,数据监控的,公共的信息还有其他方面的信息。

最后的全面征集和任务顺序定于本月晚些时候公布。截止到10月7日,美国政府都在从公司收集有关草案的问题。


为您推荐了相关的技术文章:

  1. 45岁以后的人生
  2. WannaCry深度详细分析报告
  3. 详解web容器 - Jetty与Tomcat孰强孰弱
  4. 如何愉快地在Mac上刷朋友圈
  5. 简介 · burp_suite_doc_zh_cn

原文链接: www.anquanke.com