网络盾牌 | 0530-MANDIANT 发布网络威胁情报分析人员核心能力框架

点击上方蓝色文字关注我们

MANDIANT 发布网络威胁情报分析人员核心能力框架；

  标签：威胁情报，情报分析，核心能力

Mandiant 提出了自己的网络威胁情报分析人员核心能力框架，作为网络威胁情报领域人才培养的指南。

Mandiant 认为网络威胁情报分析人员的个人能力有四大支柱：

• 研究解决问题

• 保持专业高效

• 技术基础牢固

• 熟悉网络威胁

Mandiant 在网络威胁情报分析领域里肯定是主流中的主流，Mandiant 在分拆了 FireEye 后主要就是将其优秀的威胁情报能力和事件响应经验通过 SaaS 订阅分发出去。上半年，谷歌宣布将要以 54 亿美元的价格收购 Mandiant，以完善在安全能力上的布局，但截至目前该交易尚未完成。

从这个核心能力框架上也可以看出，Mandiant 对网络威胁情报分析人员的能力要求是很高的，对人员的培养也是十分重视的。

信源：https://www.mandiant.com/sites/default/files/2022-05/cti-analyst-core-competencies-framework-v1.pdf

  标签：美国，网络安全，国家战略，太空，卫星数据

美国国家侦察办公室（NRO）日前宣布，已向BlackSky、Maxar和Planet三家商业卫星图像数据服务商授出潜在价值达数十亿美元的“电子-光学商业层”（Electro-Optical Commercial Layer，EOCL）合同，这一动作不单反映美国军方及情报界对商业数据的依赖日益加深，也预示着未来十年商业数据或将在美国情报界地理空间情报领域中占据半壁江山，一个融合资本助推、美式民转军用等特征的新军工复合体即将站到舞台中间。

美国国家侦察办公室虽未披露三家服务商分别拿到的合同金额，但BlackSky指出其将拿到10亿美元合同，而Maxar向美国证券交易委员会递交的一份公告文件则显示该公司的合同金额最高可达32.4亿美元。

国家侦察办公室负责人克里斯.斯克里斯在一份声明中指出，该机构在能力建设方面奉行“买能买到的，建必须建的”原则，构建融合商业和自研系统的间谍卫星体系，将可提升该机构的业务弹性及运用综合手段应对威胁的能力。

在持续至今的俄乌冲突中，美西方提供的商业对地观测卫星和无人机成为乌克兰军方用于监视俄军地面部队活动、确定高价值目标、评估打击效果等方面的天空之眼，极大地拉平了乌军对俄的实力差距。美西方新闻媒体及Bellingcat等开源情报分析组织也将商业卫星图像数据作为跟踪俄乌战场态势及策划反俄信息战的主要依据。在此背景下，美国国家侦察办公室向BlackSky、Maxar和Planet三家商业卫星图像服务商授出潜在价值达数十亿美元的“历史性”大单，显然将刺激更多资本涌入商业太空数据服务这条新赛道。

信源：国际安全简报

美国政府发布5G安全评估指南；

  标签：美国，5G

《5G安全评估》（5G Security Evaluation）指南由美国国土安全部（DHS）网络安全与基础设施安全局、国土安全部科技司、国防部（DoD）研究与工程司共同牵头，指派研究小组负责具体制定。

文件指出，“重要的是，政府应采用灵活、自适应且可重复的方法对任何5G网络部署的安全性和弹性做出评估。此外，具体评估可能需要在现行联邦网络安全政策、法规和最佳实践之外更进一步，以解决已知攻击向量、尚未发现的威胁和特定实施中存在的漏洞。”

整理评估方案的官员强调，这份指南并非新的安全要求或框架。相反，它只是为各级机关的5G系统评估工作，特别是评估其安全水平是否符合生产要求，制定出一个五步走流程。整个流程与美国国家标准、技术风险管理框架等现有评估机制挂钩。

网络与基础设施安全局网络质量服务管理办公室主管Vincent Sritapan在采访中表示，“我们经常面对各种各样的应用场景：用于训练的AR/VR，提供数据存储与分析功能的智能湖仓等。但关键在于，必须找到一种通行的方式来看待问题并理解政策。我们并不是要重新构建评估机制，而是立足于现有成果，比如风险管理框架。”

各级机关都希望能在未来几年内将5G系统部署落地，因此安全评估工作就成了通信升级的关键。作为联邦首席信息安全委员会授权负责发现常见无线与移动问题、开发解决方案并分享最佳实践的专项团队，联邦移动工作组（Federal Mobility Group）曾在2020年发表论文，确定了政府内60多项与5G技术相关的举措，其中包括数十项研发计划。

与其他新兴技术一样，在将5G引入生产环境之前，各团队必须首先获得运营授权（ATO）。此次发布的评估指南，就是以专项测试与传统运营授权流程为基础，面向5G技术提供评估调查指引。

Sritapan表示，“很多人单纯关注功能本身。他们可能会想，「太棒了，我想在技术新鲜出炉后立马用上。」但在摸清风险之前，大家不宜轻举妄动。换句话说，在把5G用例纳入业务的同时，我们又增添了哪些风险？”

美国国防部5G to NextG倡议的运营部分负责人Dan Massey在采访中指出，这个流程将帮助各级机构考量5G系统的复杂性，包括最终用户设备、无线接入网络、5G核心网络和边缘计算系统等。

Massey还提到，“该流程将帮助大家确定系统组件的风险级别、系统边界、已知指导方针等，避免从零开始自行摸索。”

第二步，定义安全评估的边界。考虑到5G技术极高的复杂性和相互关联性，这一部分可能会极具挑战。

Sritapan解释道，“要使用专用网络吗？是否包含云系统？作为边界的组成要素，应该选择怎样的端点和技术应用接口？”

第三步，要求对各个5G子系统开展“高级威胁分析”，并进一步确定安全要求，如是否采用身份、凭证和访问管理控制或网络安全控制等。

第四步，要求同联邦指导方针和行业规范相匹配，包括与美国国家标准技术研究所网络风险管理框架（NIST RMF）、联邦信息流程标准及其他相关指南挂钩。

第五步，评估安全指导方针中存在的差距。如果联邦指导意见确实存在差距，文件要求项目主管应求助于“由商业或贸易团队建立的行业认证、安全保障计划，或者其他最佳实践评估框架。”但文件同时强调，在采用这些方法之前，务必“认真”进行研究权衡。

Massey总结道，“我们不会引入全新的流程或指令。相反，我们认为现有方案已经够多，最重要的是把新流程跟现有指导方针匹配起来。当然，在实施过程中难免会发现差距。但大多数情况下，只要我们能够充分理解自身安全要求，就完全可以把新流程与原有指导意见联系起来。这里我想呼吁那些打算部署5G系统的同仁，这绝不是什么庞大、可怕、前所未见的事物。只要按照这份流程有序推进，大家就会发现它跟以往的工作没多大区别，基本原理也并不难理解。”

信源：federalnewsnetwork.com

美国防部AI司令部负责人警告五角大楼必须在人工智能上击败中国；

  标签：美国，AI，军用技术

美国军方高级人工智能(AI)专家25日表示，五角大楼必须加快步伐，以确保美国在未来人工智能决胜战场的时代占据主导地位。五角大楼联合人工智能主任迈克尔·格罗恩中将在大西洋理事会召集的一个会议中说，中国的目标是到2030年在人工智能领域主宰世界。格罗恩表示，到2030年，人工智能将成为一个价值16万亿美元的产业，并将显着提高中美两国的GDP。

格罗恩说，国防部必须彻底改造自己以应对挑战，并认为五角大楼需要做更多工作，将各部门联合起来，充当“行动者”而不是协调机构。格罗恩引用亚马逊创始人杰夫贝索斯2002年的指令，即所有亚马逊组件必须与一个组织范围的数据集一起工作，格罗恩说，五角大楼必须以同样的方式领导其各个组件，使其处于更加统一的基础上。

“现在是国防部同样关注使用数据解决问题的时候了，通过数据镜头思考他们的问题……克服文化障碍，真正成为一家可以战胜任何对手并具有同等水平的有竞争力的企业我们希望纳税人的生产力和效率，”格罗恩说。“显然，竞争就在我们身边。”格罗恩暗示美国和中国正在为争夺人工智能的主导地位而展开激烈的竞争。格罗恩的讲话是在大西洋理事会斯考克罗夫特战略与安全中心发布的一份新报告中发表的，该报告侧重于国家安全和国防中的人工智能。报告警告称，“如果不采取有意、协调和立即的行动，美国在利用制胜技术的能力上可能会落后于竞争对手，这些技术将主导未来的动能和非动能战场。”

信源：https://www.cyberscoop.com/head-of-dod-artificial-intelligence-pentagon-must-improve/

《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布

  标签：win7，系统加固，指南

信安秘字〔2022〕101号

各有关单位：

为帮助用户降低Windows 7操作系统停服后带来的网络安全风险，秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引》。

本《实践指南》从安全防护加固和安全配置加固两个方面，给出了Windows 7操作系统本地安全防护和安全策略配置建议。全文请点击附件下载。

附件：《网络安全标准实践指南—Windows 7操作系统安全加固指引》

全国信息安全标准化技术委员会秘书处

2022年5月26日

信源：https://www.tc260.org.cn/upload/2022-05-26/1653558347828098387.pdf

声 明

资讯来自全球范围内媒体报道

版权归作者所有
文章内容仅代表作者独立观点

不代表网络盾牌立场
转载目的在于传递更多信息

如有侵权，请公众号后台联系 

一键四连