前美中情局数字创新局官员:中情局未来两至三年的业务基建瞄准自动化
抢先领取全套VIP视频教程
+10天免费学习名额
报名CTF挑战赛, 预约名师指导
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
刚退休的美国中情局数字创新局全球基础设施办公室(DDI/Global Infrastructure Office)负责人罗德尼.阿尔托(Rodney L. Alto)近日在接受采访时指出,在各主要对手不断引入成熟商业技术提升自身能力、对美国情报能力造成越来越大挑战的当下,中情局需在未来两至三年内完成针对其情报业务基础设施、“难度犹如运动中击中高速运动目标”的现代化建设;而人工智能/机器学习、自动化、零信任安全、商业卫星通信等新技术能力则已被纳入该局的考察清单。
阿尔托指出,中情局的任务会随时在全球执行,这对于负责管理和维护其情报业务基础设施的数字创新局造成了一定压力,因为通常情况下基础设施需要停机才可进行更新改造;而在数字创新局具有闯劲的A型人格工程师们看来,这个挑战反而成了该部门的“创新孵化器”,推动中情局的优秀工程师、电信专家、项目经理和软件开发人员们与其行业伙伴合作在全球交付用于支撑中情局任务的创新成果。
阿尔托透露,中情局情报业务基础设施现代化建设聚焦三个领域:
① 自动化:阿尔托称之为“中情局当前最重要的投资方向之一”,其重点是通过更广泛地使用人工智能、机器学习等新技术,从基础设施变更流程中移除需要人工操作的步骤,尽可能地将零信任准备、行动支持系统和业务支持系统构建等重要环节转为由机器自动化完成。
② 情报分析:在过去若干年里,中情局在情报分析领域投入巨大,而在中情局的相关业务从响应性处理转向主动技术对接的当下,情报分析仍可能是个主要的投入增长点,并将沿两个方向展开——将所有数据用于决策支持,以及在该局复杂的信息技术生态系统中引入人工智能赋能的管理。
③ 网络空间:网络安全是中情局在该领域开展现代化建设的重点,除引入零信任等新安全能力外,还将通过自动化和遥测来修补某些已失去厂商支持的老旧系统所存在的安全问题;而零信任也会引入两个新挑战:一是中情局可能需要至少五到十年才可能完全实施零信任;二是中情局的机构文化也需根据零信任的原则进行相应调整。
阿尔托还认为,商业卫星市场的蓬勃发展正在重新定义美国政府和民间对卫星服务的使用模式,中情局也正在探讨如何将这一颠覆性成果与海底光缆等其他组网技术用来构建其“将云服务能力推向全球边缘”的全覆盖网络。
IconBurst:影响数百网站的NPM供应链攻击
安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。
和往常的NPM供应链攻击相同,它利用相似包名来感染粗心大意的开发者。引入项目后,它们的恶意代码就开始起作用,在各种表单提交处嵌入恶意脚本窃取密码。安全研究员已联系NPM团队报告此事,但只有少数几个包被清理,大多数还可以正常下载,一些下载量高的恶意包轻松就能突破上万下载量,最终影响估计有数百个应用和网站。
为保护包安全性,最好引入时仔细鉴别,或者安装一些用于防护此类问题的包(当然安装时也要看清楚是不是真的)。
中国国家互联网信息办公室与泰国国家网络安全办公室签署网络安全合作谅解备忘录
7月5日,中华人民共和国国家互联网信息办公室与泰王国国家网络安全办公室签署《关于网络安全合作的谅解备忘录》,双方同意进一步加强网络安全领域交流合作,维护网络空间稳定。