美国2019情报与国家安全峰会都讨论了哪些议题？(上)

2019年9月4日至5日，超过1600名美国情报界专业人员聚集在盖洛德国家港口参加了情报和国家安全联盟（INSA）和陆海空通信和电子协会（AFCEA）的2019年情报与国家安全峰会。会议举行了五次全体会议和九次分组会议，审查了网络安全，技术与创新，情报政策和劳动力准备状况方面的新问题。 

今天和明天小编给大家推送分组会议的一些讨论摘要，看看美国的情报安全峰会都在讨论些什么。

1、主动网络防御：是否需要反击

来自政府和行业的网络专家讨论了组织在试图跟踪，保护或恢复其网络外部数据时面临的法律和政策挑战，并对当前法律允许的范围，法律灰色地带以及对行业的影响提供了观点。

小组成员

•Rich Boscovich，微软数字犯罪部门助理总法律顾问

•国家安全局总顾问Glenn Gerstell

•司法部副总检察长亚当·希基（Adam Hickey）

•Wyatt Hoffman，卡内基基金会网络政策倡议高级研究分析师

  国际和平

•约翰·卡林（Morrison＆Foerster）合伙人（主持人）

总览

主动网络防御（ACD）是一种针对网络攻击的预防性主动方法，旨在为网络防御者提供快速发现，分析和缓解威胁的能力。尽管ACD使防御者能够在攻击发生时进行破坏，但其功能却具有防御性，仅影响已安装攻击的网络。ACD使企业能够检测和预防零日攻击并利用其网络中已内置的功能。但是，到目前为止，ACD的功能主要限于国防部控制的网络空间，这使许多公司独自保护自己的网络免受复杂对手的攻击。

摘要

演讲者探讨了私人公司在保护其网络免受民族国家支持的网络犯罪分子方面的选择。虽然法规通常会阻止政府机构和私人公司“窃听”以恢复丢失的数据，但目前尚不清楚某些活跃的网络防御活动（例如“信标”数据，以防万一被盗时“呼叫”）可能是什么情况。 小组成员继续就公司应如何依法处理应对网络漏洞提供指导。

关键要点：

•“全球网络大流行”将变得更糟，直到变得更好：在接下来的五年中，网络恶作剧造成的损失将接近8万亿美元。

•物联网（IoT）和5G将大大增加攻击面，因为每天有500万以上的设备连接到Internet。

•联邦调查局可以协助那些盗窃数据并正在考虑“窃听”以恢复数据的公司。 

•扰乱对手是USCYBERCOM（而非私人公司）的责任。 

•微软通过使用僵尸网络破坏了网络对手，使僵尸网络能够规划出恶意行为者的命令和控制结构，了解其恶意软件，并确定会削弱其攻击能力的法律框架（例如夺取黑客使用的域）。 

•《计算机欺诈和滥用法》明确指出，没有免费通行证可以破解。小组成员一致认为，谴责旨在破坏或破坏黑客基础设施的数据的全面黑客攻击。

•在Dark Web上回购被盗的数据会带来一些问题：例如，您可以无意（和非法）向受制裁的民族国家（如伊朗或朝鲜）付款，或者（非法）购买实际上属于第三方的被盗数据。 

•市场力量会给阴暗的域名托管人带来压力。传播这个词而不是偷偷摸摸，通常更有效。

•即使是被动响应，例如在数据上放置信标，也可能违反法律，因为信标会导致另一个实体的基础架构采取行动。

•在组织采取了确保良好网络卫生的所有步骤之前，组织甚至不应考虑ACD，在这种情况下，“自助”可能是下一个合乎逻辑的步骤。尚未建立基本网络安全性的公司不应采取有效措施和合法性令人怀疑的ACD措施，并且可能缺乏法律依据。

推荐建议：

•不要反击。它很少起作用，并且很容易导致意想不到的行动，使公司面临法律风险。 

•私营部门需要认识到国家安全局对其网络不负责任。它需要在安全性上进行进一步的投资，尤其是在IoT和5G将使攻击面呈指数增长的同时。

•当公司认为数据可能被盗时，应联系联邦调查局，而不要采取行动来查找或恢复其数据。 

•政府必须与行业共享允许ACD活动的工具，而不仅仅是提供折衷指标。 

•共享恶意软件代码是逆向工程攻击和确定增强网络防御方式的好技术。

2、人工智能应用

该小组召集了来自政府和私营部门的专家和从业人员，讨论了将AI集成到我们的分析和决策支持流程中的技术以及操作和政策含义。

小组成员：

•卡内基梅隆大学SEI新兴技术中心主任Matt Gaston博士

•DIA最终用户服务主管EP Matthews

•安全和新兴技术中心创始董事Jason Matheny

•Brett Vaughan，美国人工智能办公室主任 海军研究部

•特里·罗伯茨（Terry Roberts），怀特霍克（Whitehawk）创始人兼首席执行官（主持人）

总览：

小组成员讨论了人工智能（AI）在行业，政府和学术界中的各种应用，包括AI的基本方面，技术如何从此处发展以及下一步将如何发展。演讲者讨论了美国如何通过人/机伙伴关系使用这些新兴技术来推动国家安全任务并领先于对手。

摘要：

讨论涵盖了各个领域与AI开发和实施相关的挑战和机遇。当前的一些挑战包括开放数据，科学技术向适应的转变以及对信息技术（IT）专业人员的依赖。 

小组成员强调了理解AI基础的重要性，该技术将如何进一步发展以及下一步发展的重要性。演讲者讨论了美国对手AI能力的立场。一位小组成员指出，中国正在迅速赶上美国，因为北京在竞争者面前表现出了更多的意愿来部署实地系统。尽管美国在AI方面拥有巨大优势，但自满只会加剧美国与外国能力之间的差距。

关键要点：

•与任何其他新兴技术相比，政府，行业和学术界对AI的讨论更为广泛。

•我们是一种风险不利文化，为了在情报领域取得成功，我们必须接受失败，并从中学习。 

•AI中存在四种动态力量：规模，速度，战略一致性和知识的战略力量。 

•共享人才，数据和创新的价值要大于任何特定信息。

推荐建议：

•美国必须在AI和机器学习等关键领域加大研发投入。

•美国必须吸引和保留世界上最好的技术人才。 

•开发人员必须在开发和交付方面进行一系列转变，以有效采用AI技术并使之适应他们的需求。

•为了有效利用AI，IT员工必须越来越关注核心基础架构，分析和可视化。

3、持续评估：平衡安全和隐私

政府和行业领导者检查了DOD和IC中CE实施的状态，CE的潜在利益以及在整个社区中一致实施CE的挑战。小组成员还将解决尚未解决的难题，例如保护员工的隐私权，为CE计划选择数据源，基于数据库“命中”的持续裁定裁定权以及CE对政府和行业内部人士的影响威胁程序。

小组成员：

•主持人：毕马威（KPMG）董事总经理David Buckley

•莎朗·克拉里奇（Sharon Claridge）

•布莱恩·邓巴（Brian Dunbar），国家反情报与安全中心，国家情报局局长办公室

•国家情报局局长公民自由，隐私和透明办公室主任Ben Huebner

•DCSA国防审查总监Tricia Stokes

总览：

一旦实施，持续评估将允许更有效的过程来审核IC中的受信任员工，从而减轻内部威胁的担忧。但是，技术，社交媒体和隐私问题都构成了IC及其行业合作伙伴必须应对的挑战。

摘要：

该小组由情报界官员和行业专家组成，讨论了实施持续评估的挑战。平衡个人隐私和社交媒体的问题；过渡到Trusted Workforce 2.0；以及自动化和机器学习的潜在应用。

关键要点：

•政府正在将其人员安全范式从常规的定期重新调查转变为持续评估。 目前，约有140万人参加了国防部的持续评估计划。

•持续评估实施指南要求对七个必不可少的数据类别进行检查，其中包括参与恐怖主义，公共记录检查，信用和可疑金融交易。

•自动化和机器学习具有改善和加快持续评估的潜力； 但是，行业和政府必须意识到筛选和裁决程序中的潜在偏见。 

•审查员工的社交媒体帐户可以识别个人观点和潜在关注的活动，但仍引发棘手的隐私问题。 随着IC越来越多地利用公开的电子信息进行持续评估计划，将需要有关社交媒体审查的指南。

推荐建议：

•在整个IC上实施持续评估时，代理机构应建立共同的信任标准，这将有助于相互接受许可。 

•政府和行业组织必须就IC的安全要求与工人的个人隐私和公民自由之间的平衡建立明确的准则。

•代理商必须寻求方法以消除对公开信息进行自动审核的偏见。

4、打击虚假信息

政府，工业界和媒体的领导人确定了俄罗斯，中国和其他国家行为者通过操纵传统媒体和社交媒体来影响国内政策的方式，以及美国如何积极主动地减轻影响力。他们还研究了传统和社交媒体平台如何识别和缓解影响力运营，公开揭露虚假信息战役的公共努力如何补充政府的见解以及美国对手如何使他们的虚假信息战役适应新技术，社会动态和政治发展。

小组成员：

•Guardians.ai总裁Brett Horvath

•The Cipher Brief出版商兼首席执行官Suzanne Kelly

•国务院全球参与中心首席副协调员Daniel Kimmage

•司法部副总检察长苏吉拉曼

•凯瑟琳博士 宾夕法尼亚大学Hall Jamieson，（主持人）

总览：

每个小组成员都分享了他们对虚假信息的定义以及他们为应对虚假信息所做的工作。 新闻和社交媒体是攻击者兜售虚假叙述的通用平台，每种方法都需要不同的对策。 小组成员回顾了从俄罗斯干预2016年大选中学到的教训，并考虑了2020年可能进行的虚假宣传运动。

摘要：

尽管定义各不相同，但虚假信息通常被视为故意传播虚假信息。近年来最引人注目的虚假信息宣传活动是俄罗斯对2016年总统大选的干预，在该选举中，它在社交媒体上散布了虚假和分裂的叙述，这些叙述通过传统媒体和政治言论进行了传播。但是，许多其他对手参与虚假信息，通常采取协调一致的宣传努力的形式。政府和行业，尤其是传统媒体和新媒体，试图公开和制止虚假信息，以确保在线和新闻中传播的信息确实是真实的。

关键要点：

•在社交媒体时代，虚假信息的策略正在发生变化。对手通过引入一些吸引观众的事实，然后通过用错误的叙述围绕每个事实来误导他们，从而“在事实上立足”。

•对手各有不同的方法。俄罗斯散布虚假的言论，中国兜售误导性的叙述，基地组织和伊斯兰国则提倡歪曲宗教文本的解释。

•错误信息和错误信息之间有区别：错误信息必须是错误的，并且旨在误导他人。错误信息可能会偶然发生。

•黑客通常与虚假信息联系在一起：通过黑客攻击可以揭示准确的信息，然后提倡围绕它的虚假叙述。

•机器学习，人工智能和深造假之类的工具在2020年将比2016年更加发达。政府官员表示，2020年的选举将比2016年的投票更为安全，但重要的是要为对手做好准备，以使用新技术破坏性技术。

•覆盖虚假宣传活动的主流媒体可以使虚假信息合法化。他们有获取利润的动机，可以先报道一个故事，但在对报告的所有信息进行验证和彻底获取之前，他们应该始终意识到出版的道德层面和现实影响。

•司法部已制定了一项披露政策，规定何时必须向公众通报虚假信息威胁。在2016年之前，没有这样的政策。

•信息访问基金会为美国境外的调查性新闻提供支持，以查明并反驳外国的宣传。

推荐建议：

•媒体必须建立识别和应对虚假信息的政策，而不是依靠政府为他们制定政策。

•增强对问题的认识：研究表明，如果人们知道自己可能会受到操纵，那么他们对选择使用的信息就会更具辨别力。 

•消费来自多个来源的新闻，并寻找孤立事实的背景。 

•不再将那些成为虚假信息受害者的人概念化为易受骗和/或无知的“其他”；即使是精明的信息消费者，也可能会受到复杂的，国家资助的影响力运营的影响。

原文始发于微信公众号（丁爸 情报分析师的工具箱）：美国2019情报与国家安全峰会都讨论了哪些议题？(上)