编者按
美国国防创新机构(DIU)已代表网络司令部已向三家美国公司授予“联合网络狩猎套件”(JCHK)原型开发合同,旨在向美军网络防御部队提供标准化网络威胁搜索分析便捷装备。
美国网络司令部计划将将美军网络保护团队所用“可部署任务支持系统”与网络国家任务部队所用“前出狩猎”行动套件结合起来,利用JCHK为美军防御性网络部队提供标准化基准,同时针对特定目的和任务提供一定程度的定制和调整。JCHK是一种独立的武器装备套件,可以通过便捷装箱提供移动网络安全操作中心;可用于在友军、中立和敌军网络空间中开展搜索、清除、强化和评估操作来保护国防部网络和数据中心;既可以用于美军各军种传统的网络防御任务,也可用于美国网络国家任务部队执行的“前出狩猎”行动。JCHK项目目标包括:标准化网络保护团队设备维护/操作员培训计划;标准化软件和硬件更新;标准化整个网络任务部队的维修和更换流程及时间表。美军计划从2026财年开始分阶段将网络防御部队所用设备过渡到新的JCHK。
目前,美国国防创新机构已将向美国密封技术公司、全球技术公司和奥姆尼联邦公司授予原型开发合同。相关中标公司将从现到今夏开发原型,并将在实验室环境中与实际用户共同进行测试,最终会有一家供应商被选中进入项目下一阶段。密封技术公司表示,JCHK最重要的是灵活性、模块化和可扩展性,使美军能够根据任务量身定制装备;JCHK可以融入最新、最重要的技术,使美军更快地执行任务,提取和存储更多数据并开展更多分析,从而发现异常网络动向。奥姆尼联邦公司表示,该公司的“红色猎犬”产品可提供主动威胁检测、全面网络分析、威胁情报集成、可扩展调查工具、事件响应支持和行为监控;可确保在充满挑战的环境中的可移植性、可扩展性和实时功能,将为军事团队提供快速、准确地检测、识别和缓解网络威胁所需的工具;配备了模块化ARM处理器架构,可通过英伟达GPU进行增强,以实现低功耗,同时在边缘环境中保持高计算能力,从而为操作人员提供了极大的灵活性以及快速操作的解决方案;支持多种计算技术,采用具有模块化服务器配置的可扩展存储设计,可确保在现在和未来保持尖端性能;采用灵活的架构,能够根据使用案例定制系统,在重量、尺寸和功率方面具有显著效率,能够最佳地满足任务需求。
奇安网情局编译有关情况,供读者参考。
美国国防创新机构(DIU)已授予合同,为负责保护美军网络的美国网络司令部防御团队开发下一代装备的原型。
根据美国国防创新机构和预算文件,美国帕森斯公司旗下的密封技术公司(Sealing Technologies)、全球技术公司(World Wide Technology)和奥姆尼联邦公司(Omni Federal)被选中开发“联合网络狩猎套件”(JCHK)的原型。JCHK是一种独立的“飞行”技术,可以在一个装箱中提供一个安全操作中心。美国国防创新机构正在代表网络司令部进行此次收购。
此项工作意义重大,因为新装备将首次为美军网络保护团队(CPT)使用的装备制定基准标准,这些装备既可用于传统的网络防御任务,也可用于美国网络国家任务部队(CNMF)执行的“前出狩猎”行动。美国网络国家任务部队是网络司令部的精锐部队,负责保护国家免受重大数字威胁。“前出狩猎”行动于5年前构思,包括应东道国的邀请,派遣防御型网络保护团队(CPT,负责在美军网络上搜寻恶意活动并应对事件的团队)前往外国搜寻其网络上的威胁。
自美国网络司令部成立以来,尽管网络保护团队过去曾努力创建标准化的网络防御装备,但从未有过这样的装备。这些系统被称为“可部署任务支持系统”(DMSS),各军种的装备各不相同。
美军各军种负责向网络司令部提供一定数量的进攻和防御队伍来执行行动。在许多情况下,尽管网络保护团队大多按照相同的任务和标准开展训练,但各军种的装备都有所不同,尽管也存在一些差异。
按照目前的计划,“联合网络狩猎套件”(JCHK)将为所有类型的防御性网络保护团队提供标准化基准,但针对特定目的和任务提供一定程度的定制和调整。
根据美国网络司令部2025财年预算文件,美国网络司令部计划将“可部署任务支持系统”(DMSS)和“前出狩猎”行动(HFO)套件的要求结合到“联合网络狩猎套件”(JCHK);与DMSS和HFO套件一样,JCHK 将是一种独立的飞行功能,由网络保护团队(CPT)任务单位利用,通过在蓝色(指受到美国、其任务合作伙伴以及国防部命令保护的其它地区的网络空间)、灰色(指一切不符合“蓝色”或“红色”描述的网络空间)和红色(指对手或敌人拥有或控制的网络空间部分)网络空间中执行搜索、清除、启用强化和评估任务来保护军事网络和数据中心;通过对机密和非机密网络进行漏洞分析和事件响应操作,CPT将继续有能力定位、遏制和击败恶意活动,以应对针对美国防部信息系统的对抗性破坏或企图破坏。
“联合网络狩猎套件”(JCHK)项目目标包括以下内容:标准化网络保护团队(CPT)设备维护/操作员培训计划;标准化软件和硬件更新;标准化整个网络任务部队(CMF)的维修和更换流程及时间表。美国国防创新机构将利用其他交易授权,尽可能在充分、公开的竞争下授予原型合同,并能够将原型成功过渡到大型生产合同。美军计划从2026财年开始分阶段将CPT设备过渡到新的JCHK。
密封技术公司首席产品官布拉德·哈切表示,“最重要的是灵活性、模块化和可扩展性,这样他们才有能力根据手头的任务量身定制装备。无论任务是外出进行漏洞评估,还是在机上执行寻找活跃网络上的恶意行为者的任务,能够将装备准确地调整到需要执行的操作,都会让事情变得容易得多,任务的结果也会好得多。有时他们的需求可能受到空间和可以带多少人到达某个地点的限制。有时,这更多地取决于网络的大小和容量。我们制造了一个装备,让他们可以根据每个任务进行量身定制,带上他们需要的东西,快速到达目的地,完成任务并汇报。”
布拉德·哈彻表示,“这无疑是向前迈出的一步,因为我们可以将最新、最伟大的技术融入到套件中,以便更快地执行任务,使他们能够提取更多数据,进行更多分析——比以前的版本更大、更好。最大的要求之一,也是经常成为限制的,就是拥有的存储空间。将这些套件连接到网络,并试图提取流经该网络的所有流量进行分析,看看应该有什么,什么看起来很异常。而这些更大的存储容量确实让团队能够真正进入那里并进行尽可能多的分析,以发现网络上的任何异常。”
奥姆尼联邦公司名为“红色猎犬”(REDHOUND)的产品可提供主动威胁检测、全面网络分析、威胁情报集成、可扩展调查工具、事件响应支持和行为监控。该公司发表声明称, “红色猎犬”是一种先进的网络搜索解决方案,可确保在充满挑战的环境中的可移植性、可扩展性和实时功能,将为军事团队提供快速、准确地检测、识别和缓解网络威胁所需的工具。
“红色猎犬”拥有关键的差异化因素,独特之处在于其极快的速度,配备了模块化ARM处理器架构,可通过英伟达GPU进行增强,以实现低功耗,同时在边缘环境中保持高计算能力,从而为操作人员提供了极大的灵活性,同时提供快速操作的解决方案;针对当今和未来的关键任务挑战进行了优化,支持多种计算技术,采用具有模块化服务器配置的可扩展存储设计,确保在现在和未来保持尖端性能;采用灵活的架构,能够根据使用案例定制系统,从而在重量、尺寸和功率方面具有显著效率,以最佳地满足任务需求。
相关中标公司将从现在到今夏开发原型。各公司将在实验室环境中与实际用户一起进行一段时间的测试,美国政府最终将选择一家供应商进入该项目的下一阶段。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。