关于美国空军网络分析项目——COBRA

关注 2019-07-29 19:34:57 查看数 12053 ,评论数 0 资讯 网络安全

美国空军正计划通过一个被称为COBRA的征集项目,要求各商业部门提供其专业服务的相关资料,来帮助空军网络分析业务方面的发展。通过收集大量的数据资料,可以推断出美国空军、政府似乎有意进一步建立和扩充其大数据中心。


一.事件回顾


美国当地时间2019年1月8日上午10:31,美国空军装备司令部通过美国总务管理局(General Services Administration)官方网站下发了一份名为“基于网络操作的快速分析(COBRA)”项目的征集通知。


这一征集通知根据联邦采购条例(FAR)第15.201(e)条实施,目的是希望了解掌握能够满足生命周期技术、功能、操作需要的各种信息技术工具、应用程序或产品的市场供应情况、技术特性、成本、性能等。


要求提供的资料:

公司名称;

公司概况;

服务项目;

业务规模;

联系方式;

电子邮件地址;


订约承办处地址:

美国马萨诸塞州01731,汉斯康(Hanscom)空军基地,巴士德(Barksdale)大街11号,1614大楼。


主要联络员:

合同专员William Granfield

william.granfield@us.af.mil

电话7812252784


次要联络员:

Kevin J Daigle

kevin.daigle.3@us.af.mil

美国总务管理局下发的征集通知


二.美国空军此前遭遇黑客攻击


美国空军如此关注网络空间领域的业务,也许与其曾经遭受过黑客攻击有关。2018年7月,致力于技术安全的Recorded Future网络安全公司的国际分析小组表示,黑客在暗网出售过窃取的美国MQ-9收割者无人侦察机(MQ-9 Reaper)的信息。


该分析小组表示,黑客提供出售学习资料、操控无人机的军人名单和其它信息。同时MQ-9收割者无人侦察机(MQ-9 Reaper)文件的价格是150美元到200美元。


分析小组称,来自南美洲的黑客从美国内华达州军事基地的军人那里窃取了文件。攻击者使用了众所周知的黑客技术:通过设置不当的FTP登录凭证获得了Netgear路由器的访问权限。

泄露的部分MQ-9 Reaper无人机秘密文件


三.COBRA项目


COBRA项目,全名为基于网络操作的快速分析(Cyber Operations-Based Rapid Analytics),旨在征集并利用空军丰富的数据进行分析,进而支持其网络防御行动。


在 1月8日,美国空军生命周期管理中心(AFLCMC)发布的RFI文件(RFI_COBRA_FINAL)中称,该服务将为涵盖网络安全工程师、云服务工程师、管理员和数据科学家在内的商业服务提供分析帮助。


DISA的大数据平台是美国国防部常见的一个工具,可以从国防部信息网络提供的数据中提供网络安全态势感知。空军发言人表示,通过这一项目计划,加强其网络防御体系。


RFI文件中称:


对与这一征集请求,回复者提交的任何资料都是严格自愿的,不是征求建议书(RFP)、征求报价书(RFQ),或招标文件(IFB),该文件的公布不意味着各企业单位需要遵循某种义务,也不限制美国政府最终采取的征集方式。美国政府不会因得到征集回复而与企业签订合同,以及支付相关费用。从本次项目中征集到的所有数据、信息将仅用于规划和市场调研目的。


该组织称提交的信息可以不涉及专利权,就算提交此类信息,数据也将得到相关政府法规的保护,不会被披露。但美国政府不会对未正确识别的专利信息的泄露承担责任。


四.项目背景


位于汉斯康(Hanscom)的AFLCMC/HNIM基于网络操作的快速分析(COBRA)项目管理办公室(PMO)正在要求提供信息,以确定专业服务的来源(网络安全工程、云服务工程师、管理员和数据科学家),以加强空军网络行动的数据分析能力。RFI文件中明确了这个项目的目的是实现以下四个主要目标:


1.开发并实现将来自空军的网络域控制器、DNS服务器和其他网络传感器的日志数据摄取到亚马逊网络服务(AWS)GovCloud数据湖的过程。这个数据湖将通过空军通用计算环境(AF CCE)访问,政府打算为此提供AF CCE和AWS GovCloud服务。 COBRA 项目将遵守空军数据战略和空军数据服务参考架构。坚持参考架构将增强各种平台之间的联系和数据共享。空军首席数据办公室(AF CDO)负责制定管理和使用空军数据的战略方向和指导方针。AF CDO制定政策以供批准,并发布官方指导、程序、合规项目和指导行动,以确保这些政策的实施。综合运用四种基本能力(标准、架构、治理和人才、文化)使数据可见、可访问、可理解、可链接和可信赖,从而为空军转变为一个数据驱动的组织奠定了基础。


2.使用国防信息服务局(DISA)的大数据平台(BDP)软件套件创建、测试和实施数据分析,以支持一组按优先级别排列的第24空军(24 AF)数据分析用例。BDP提供了一种通用的计算解决方案,能够接收、存储、处理、共享和可视化来自美国国防部信息网络(Dodin)源的多字节数据。它由99%的开放源码软件(OSS)组成,支持来自广泛社区的应用和分析开发。


3.使用空军网络的实时数据创建、实现和记录获取Authority to Operate (ATO)认证,以实现处理关联数据的分析功能。


4.培训空军网络武器系统操作员如何使用BDP的统一用户界面来使用数据分析和可视化分析结果。


在最近的一项研究中,对支持防御网络空间行动(DCO)和国防部信息网络(Dodin)行动的23个数据分析用例进行了评估。所审查的因素包括有关传感器数据的来源和可得性、现有BDP数据分析的适用性以及未来开展更多数据分析的必要性。政府打算利用这些用例评估为数据分析开发工作提供信息。


COBRA在AF CCE 、AWS GovCloud中的BDP实例化旨在作为一个共同的网络数据存储/处理解决方案,供多个网络空间武器系统的操作人员和其他感兴趣的人群社区使用。


五.或将参与征集的网络科技公司


尽管该征集计划刚开始,并没有明确的信息透漏出哪些网络科技公司将参与进来。但是回顾近年来美国科技巨头企业与美国军方的合作项目,仍然可以推测出此次征集计划的可能参与方。


JEDI订单将持续十年,总价值超过百亿美元


2018年3月,美国五角大楼(即国防部)宣布了联合企业防御计划(Joint Enterprise Defense Initiative,缩写为 JEDI,也是电影《星球大战》里 “绝地武士” 的意思,代表正义一方),也被称为 JEDI 云项目,并且明确指出了该计划的目的:“这个计划就是为了提高国防部的杀伤力,为我们的军队提供最好的资源。”


空军高管 David A. Krumm 在关于 JEDI 的大会发言


有专家分析:如今各个国家展开了新一轮的科技领域“竞赛”,谁能在诸如人工智能、大数据和云开发等领域确立主导地位,谁就在国际交锋中更有话语权。过去数十年中国在科技领域的奋力追赶让美国的全球科技主导地位受到蚕食,而国防部感受到了压力,同时发现军方的技术升级逐步滞后,于是决定通过和高科技公司的合作来加以改变。


JEDI 项目通过把国防部的计算系统迁移到云端,将美国的军队系统“带入新世纪”。五角大楼表示,这样做有很多好处,比如有助于他们在数据分析工作中引入人工智能;为士兵执行任务期间提供实时数据等等。


对美国科技公司来说,JEDI 是一块超级“肥肉”——谁能和国防部签下协议拿到订单,谁就可能在在接下来数年内踢开竞争对手,获得接近垄断的政府技术供应商地位。


有资格参与竞标者,其基础设施必须足够将 340 万五角大楼工作人员和 400 万台设备转移到云端。仅这条要求,就把众多中小型公司排除在外。几家主要的竞标者,都是巨头级别的大型云计算公司,包括亚马逊、谷歌、甲骨文、IBM 和微软


而这些网络科技巨头企业长期以来都与美国军方存在着长期的合作关系:



除了以上这些企业,美国国防部还曾宣布,五角大楼将与162家公司、大学和研究所合作,为美军研发柔性可穿戴传感技术。合作方包括苹果公司、惠普公司、应用材料公司、高通公司等。


六.结论


美国空军旨在为其COBRA计划征集各企业、公司、机构有关云计算、网络工程等相关的资料数据,虽然从表面上无可厚非,且其再三强调这一计划为非强制性的自愿行为,并非招标项目。然而结合美国近年来的各种动作,很难不让人怀疑其目的性。


从征集的信息来看,其主要关注的是网络方面的技术,虽然没有明确要求哪些企业机构提供数据信息,但可想而知必然涉及到美国高新科技企业,而这些企业又与中国的某些企业存在着合作或竞争等关系。如果美国空军、乃至美国政府从中获取了中国企业的技术、战略等方面的信息,那么对于中国企业、政府来说也是潜在的风险。另外,美国空军的这一计划声称是加强网络防御能力,但实际上有可能是收集资料、建立大数据中心、培训网络专业人员,开展网络领域的军备赛。


对于中国来说,企业在开展跨国商业活动时,务必要做好数据保密工作,即便是与外国企业合作,也需要时刻防范。而对于中国军方,甚至政府来说,美方开始征集网络技术方面的信息只是一个起点,其完全可以通过追根朔源进一步挖掘出中方技术、机密信息,绝不仅仅像其所称的那样为了防御。既然是由军方发布此项目,其最终必将这些数据用于武器化项目,未来甚至运用综合网络技术攻击敌对国家,长远来看看来是必然的结果。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...