世界热文:美国土安全部研究商用“网络攻击自动化检测系统”
前情回顾·美国网络安全研究
3000万元采购威胁检测产品,美国农业部向主动安全转型
【资料图】
美军探索网络安全新范式!由合规清单转向自动化红队
FBI将全面升级网络基础设施,拥抱SD-WAN和SASE
安全内参12月22日消息,2023财年美国国土安全部(DHS)科学技术局小型企业创新研究(SBIR)计划现已正式公布。国土安全部在计划中向小型企业开放申请,希望解决七项“技术需求”,其中有一项为“为网络及边缘电子设备上的网络攻击,开发准确的硬件辅助型实时检测器。”
这项创新研究征集计划于12月15日发布,其中提到,“现代生活中的联网设备和系统越来越易受到攻击影响”,但现有网络保护机制“在检测效率和可扩展性方面均存在局限”。考虑到数字化威胁的广泛影响,以及当前可行保护技术的匮乏,本次征集希望寻求相关建议,用以分析“硬件生成的数据,并实现对网络威胁的实时、精确检测(>95%)和主动防护”。
根据征集计划,这项工作的目标是建立一个“设备嵌入式解决方案”,提供“无需人为干预的自动保护”机制,借此从网络防御体系中去除一个关键变量。征集还希望这种增强型自动解决方案能够“在提供多层及分布式防御能力的同时,将性能开销降至最低。”
三阶段实现产品商业化
SBIR计划设置了三阶段奖励制度,为员工少于500人的美国中小企业带来为国安领域开发创新技术的机会。据国土安全部介绍,SBIR计划每年开放一次意见征集,涵盖一系列“满足特定国土安全技术研发需求”的主题。
在第一阶段,应征企业需要在提交的网安相关研究提案中“确定利用硬件辅助模式准确、实时且自动探测网络威胁的技术可行性”。具体包括确定“用于提取各类网络威胁特征的机器学习算法的主要设计挑战和初步评估”。此外还须开发一套概念模型,研究“用于异常检测的机器学习方案的硬件特征与新兴实现方法。”
在第二阶段,应征企业将“展示用于实时自动检测网络威胁的原型”,包括其中的“硬件辅助型威胁感知与人工智能算法,展示对被入侵设备进行网络威胁检测的高置信度。”
国土安全部表示,计划的第三阶段为商业化论证,将着眼于“受保护电子设备的多功能性、在先进与遗留系统上的易用性、检测的高置信度及设备的性能/成本开销等指标”,借此确定硬件辅助型网络威胁检测技术是否成功。
征集截止时间还剩1个月
除网络安全主题之外,SBIR项目征集的其他6个主题还包括:先进航空货物检查软件、应急人员数字软件认证、基于机器学习的机场安检用警报传感器、关键任务服务器到服务器间通信服务的互操作性、关键基础设施系统的排序建模,以及能够对历史未分类有毒化合物进行“理论光谱特征”分析等提案。
国土安全部SBIR总监Dusty Lang在一份声明中提到,“小型企业与国土安全部开展合作的最佳方式之一,就是通过SBIR计划获取专项资金,借此参与联邦政府的技术研发。年度征集计划的发布对我们项目来说是个激动人心的时刻,我们将与小型企业建立新的合作关系,共同支持对创新的追求。”
国土安全部表示,全部七大主题提案的接收截止日期为2023年1月17日下午1点。
参考资料:nextgov.com
相关阅读
-
世界热文:美国土安全部研究商用“网络...
前情回顾·美国网络安全研究3000万元采购威胁检测产品,美国农业部... -
《零信任架构》:去除隐式信任,打破传...
摘要NISTSP800-207:ZeroTrustArchitechture(正式版)白皮书是由NIS... -
北约合作网络防御卓越中心举行年度“十...
编者按北约合作网络防御卓越中心(CCDCOE)12月5日举行十一届年度红... -
IAM巨头Okta源代码泄露
著名身份验证和IAM解决方案提供商Okta本周三披露其私有GitHub存储库... -
环球观天下!2023年网络安全市场十大预测
距离2023年只有一周多的时间,权威市场研究机构如普华永道、Gartner... -
数据隐私保护权衡的数量化、服务化、管线化
人尽皆知保护隐私需要权衡,重要的是如何实施权衡。具体到数据处理...