據C4ISRNET 7月13日報道,美國空軍的新信息戰部隊首次與私營部門簽署了專利許可協議,將其內部開發的用于檢測軟件漏洞的代碼輸出給民用私營機構。這款惡意軟件檢測工具由空軍大約在2015年開發,專用于國防系統。
軍方認為轉讓的好處顯而易見
第一個協議是在2020年12月,第二個協議是在2021年5月。這是第16航空隊的第一個協議,但不是第一個空軍內部的協議。
美國空軍與第一家公司簽署了合作研發協議(CRADA),官員們表示,他們正在與第二家公司商談合作研發協議。該服務沒有透露這些公司的名字,也沒有透露協議的金額。
根據這些協議,這些公司可以使用由第90網絡空間作戰中隊開發的技術,并將其轉讓給私營部門,以更好地識別網絡上的軟件風險。
官員們表示,完成這些交易不僅對美國空軍或國防部有多重好處,而且可能對更大的商業生態系統帶來益處。
第90網絡空間作戰中隊副隊長麗貝卡·萊弗利(Rebecca Lively)在接受C4ISRNET采訪時表示,它提供了“改進我們自己可能不再維持技術的能力”。“通過這項合作協議,我們能夠在不花費政府經費的情況下獲得改進技術能力的好處,至少現在我們的單位不需要花費成本。”
隨著技術轉讓給第三方,政府可以選擇是否采用該公司所做的代碼改進。
官員們說,這些公司可以修改和改進代碼,然后賣給其它行業,讓更大的社區更安全。這一安排將政府從市場營銷中解放,同時為一些企業提供了一種先進的工具,這些企業擁有黑客尚未學會的專用檢測方法。
萊弗利說:“我認為,技術轉讓的整體意圖是能夠利用政府已經投入的資金和納稅人的資金,讓其成果更廣泛地惠及納稅人,超越這類技術在國防部所發揮的效用。”
因此,美國空軍正在幫助企業更好地保護消費者和企業免受網絡威脅,第67網絡空間聯隊(cyber Wing)網絡知識產權法主管埃里克·羅森伯格(Eric Rosenberg)說。
國防部在網絡安全方面的一大貢獻就是賦能其它行業或領域。許多專家提到,需要采取所謂的全社會網絡安全措施,將政府和私營部門的努力結合起來,以創建一個更穩定的網絡空間。
美國網絡司令部司令保羅·中曾根上將說:“美國政府必須與行業合作伙伴一道,改善其防御姿態,防止或將影響最小化,并對利用這些漏洞、針對美國公司和公民的人施加時間和金錢上的成本。”今年5月對眾議院軍事委員會說。
官員們還指出了國防部與私營部門簽訂專利許可協議的另一個好處。
“人們想看到他們的工作成果被廣泛應用,人們想要得到認可,你可以通過一個真正的專利發明家。這種情況在更機密的環境中尤其少見,”萊弗利說。“我們有能力利用這些專利許可費用給發明者支付獎金或幫助協作…這是一個巨大的進步。”
Rosenberg還指出,這些許可協議驗證了第67網絡空間聯隊和第16航空隊實驗室的一定成熟度。
他說:“我認為,這表明我們已經發展成為一個實驗室,而且我們有能力達成越來越復雜的技術轉讓協議。”我認為,這為我們與私營部門進行更復雜的合作奠定了基礎。“
DOD專用的Whiddler軟件揭秘
這款名為Whiddler的軟件是一個多線程、多進程、具有集群能力的掃描應用工具,可以對文件進行靜態分析。完成對文件的檢查后,軟件計算該文件為惡意或非惡意的概率。用戶可以調整閾值級別。當前版本利用貝葉斯定理來確定文件是威脅的總體統計概率。空軍使用的的軟件版本支持在32/64位Windows和Linux系統。
關于這款國防部自研的安全檢測軟件,能夠公開查詢到的信息很有限。據稱版本 (v3.2) 使用貝葉斯定理來確定文件是威脅的總體統計概率。版本(v4.0)在 Whiddler 軟件中加入額外的計算方法,以進一步增強功能。目前是什么版本,也不明確。
該軟件的優勢:
Whiddler在評估EXE和DLL文件時非常準確。該軟件目前在其他文件類型上的準確性較低;但是,v4.0 計劃提供新功能,包括新文件類型、實時評估和增強的網絡”嗅探“功能。
零日漏洞檢測能力:Whiddler不需要惡意文件的簽名,因此它可以識別以前未知的惡意文件;
軍用級:美國空軍和國家安全局都使用 Whiddler來防范新的惡意文件威脅;
廣泛、持續的開發:Whiddler 的研究和開發一直在圍繞三個主要版本進行;
據2015年的一份項目簡介,該軟件的目標是通過靜態、統計分析確定惡意活動的概率,對文件進行快速、準確的風險評估。大概的架構和運行界面如下:
該軟件有三個美國專利,U.S. Patent 9,298,920、U.S. Patent 9,129,110、U.S. Patent 8,549,647,分別是獲得于2013年、2015年和2016年,核心就是使用了貝葉斯理論的文件檢測技術。
此事略顯詭異的是,在美國網絡安全產業高度發達、先進背景下,為何不是民間向軍方提供安全能力和技術,而是軍方這樣一個神秘的專用軟件,轉讓給民間,除非它有特別優勢的能力,比現在市面上可用的惡意軟件檢測軟件更強,否則哪家企業會引入?這個民間不具備的技術或能力點又是什么呢?
