美陆军网络司令部借助大数据分析防范内部威胁

6月24日讯 近年来，美国国家安全机构的泄密事件频频登上头条，尤其斯诺登泄密事件曝光了美国政府的窃听丑闻，引起全球轰动。美国近年来一直高度重视内部威胁，并通过各种举措防范内部威胁。

为了防范内部威胁，美国陆军网络司令部近期决定与承包商合作推动用户活动监控计划”（UAM）。当地时间6月21日，美国Applied Insight和DV United公司宣布获得美国陆军网络司令部价值650万美元的五年期合同，以加强美国陆军网络司令部的反情报工作，包括管理并维护“用户活动监控计划“。

Applied Insight是一家为美国联邦政府机构解决复杂技术挑战的领先企业。DV United则是由30多家小型IT企业组成的残疾退伍军人合资企业，主要为美国联邦政府提供IT要求方面的服务。这两家公司具有为美国国防部和情报界在网络武器系统、内部威胁分析和计算机网络防御方面提供服务的经验。

借助大数据分析防范内部威胁

根据合同，Applied Insight和DV United将携手支持美国陆军网络司令部的“用户活动监控计划”，负责监控用户活动，识别潜在的内部威胁，并努力防止数据丢失。具体要求包括实时处理安全信息，向美国陆军网络司令部提供网络情报，并从原始数据中获得见解等。

Applied Insights总裁葛雷格·沃克（Greg Walker）表示，之前与美国陆军、空军和联邦调查局（简称FBI）之间的合作是加强信任和获得这份合同的关键。DV United的首席运营官托马斯·道尔顿（Thomas Dalton）也表达了类似的看法。他在一份新闻稿中表示，DV United在向美国政府提供网络和信息安全解决方案方面具有丰富的经验，公司已凭借这些丰富的经验协助保护美国的联邦网络，打击网络犯罪，并保护关键基础设施。

鉴于整个美国陆军网络的用户信息数据集庞大，因此这两家承包商可使用分析、可视化和机器学习工具。

沃克向外媒表示，他们主要负责开发并实施解决方案，监控美国陆军IT企业的网络情况，包括监控所有的用户活动，并进行大数据分析和可视化处理，所有这些都与网络情报和人类特征相关。他们的目标是从真实的事件中筛选出误报的情况，并向美国陆军网络司令部提供“真正可行”的证据。

内部威胁带来的损失严重 美国情报机构高度重视

沃克指出，内部威胁可能来自“恶意人员”和“疏忽的内部人员”，这些人都是能访问敏感信息的内部人员，他们可能会有意或无意泄露信息。政府机构、企业和组织机构极易遭受内部威胁，从而导致造成数据泄露、间谍活动、破坏行为，以及国家安全机密或知识产权被盗的后果。

波耐蒙研究所（Ponemon Institute）2018年4月发布的一份研究报告显示，内部安全事件给组织机构带来的平均损失为870万美元，最高为2650万美元。在接受调查的159家组织机构中，64%的攻击源自雇员或承包商的疏忽行为，而23%的内部安全事件则是内部人员有意为之。

在2018年6月13日举行的网络安全领导论坛上，美国国家反情报与安全中心主任威廉·文尼纳（William Evanina）深入探讨了内部威胁给美国政府带来的风险。他表示，国家对手和网络犯罪分子在内部威胁项目中投入的资源和关注度表明，美国处于非常不利的位置。