美国土安全部研究下一代网络安全分析平台

安全内参1月9日消息，美国国土安全部科学技术局（S&T）与网络安全和基础设施安全局（CISA）启动了一个项目，旨在建立下一代分析生态系统，以应对不断发展的网络威胁并保护基础设施免受网络攻击。

科学技术局负责领导CISA机器学习高级分析平台（CAP-M）项目。该平台将为CISA用户提供多云协作研究环境，利用跨各类网络数据源的分析技术来改进决策和态势感知，从而支持网络和基础设施安全任务。

科学技术局与CISA将就CAP-M在数据分析和关联方面开展实验，以促进对网络威胁的响应能力，并与政府、学术界和行业合作伙伴分享经验教训。

根据CISA发布的情况说明书，CAP-M项目的专门研究计划将涵盖生态系统、工具/技术方法、以及自动化机器学习循环。具体来说：

• 生态系统：研究多云“沙箱”原型，打造CISA用户的下一代培训环境；
• 工具/技术方法：研究高级数据分析方法和工具，特别是人工智能和机器学习（AI/ML）能力；
• 自动化机器学习循环（Loop）：构建并自动化机器学习循环，然后通过循环自动化执行工作流（如导出、调整数据）。

情况说明书中提到，“在完全实现后，CAP-M将包含多云环境与多种数据结构、一个促进跨CISA数据集访问的逻辑数据仓库，以及一套用于对供应商解决方案开展实际测试的类生产环境。”