DISA介绍大数据平台与网络分析态势感知能力

5月16日，美国防部国防信息系统局（DISA）发布《大数据平台和网络分析态势感知能力》文件，简要介绍该机构的大数据平台和其网络分析态势感知能力。

网络分析态势感知能力

DISA提供一整套基于云的解决方案，用于对国防部信息网络（DoDIN）的海量数据进行收集，同时提供分析与可视化处理工具以理解数据。该方案称为网络分析态势感知能力（CSAAC），可用于“非加密网络协议路由网”（NIPRNET）与“保密网络协议路由网”（SIPRNET），可使网络分析人员及作战人员以一种全新的综合性视角审视DoDIN的活动。

CSAAC有力地保证了决策的制定，同时增强国防部网络的整体安全水平。网络态势感知系统部门负责人巴特丹称，在将数据导入系统时，DISA对其进行解析并探究其中的深层含义。在这一过程中，DISA可进行数据排序，同时提出问题以找到所需答案，例如故障或异常。以此为基础，DISA最终编写出网络环境内各类异常状况的对应分析结论。总体来讲，DISA的目标在于构建一套宏观视角，帮助运营人员或用户找到问题的答案，做出指挥控制决策。

CSAAC能够提供以下几类能力：

①

DoDIN运行与态势感知。以国防部企业邮件监控为例，CSAAC能够提供近实时态势感知能力，从而快速掌握事故、具体配置状态以及邮件网关过滤等相关情况。

②

防御性网络作战。“按指标作战”（FBI）属于CSAAC的网络操作能力之一，能够帮助计算机网络分析人员利用自动化工作流程审查网络威胁报告，提取潜在指标，提供警报以便进一步的处理，并在必要时自动执行对策流程。

③

异常检测。异常检测套件可侦测可能对敏感性国防部数据的完整性、机密性或可用性造成威胁的已认证用户。这项服务还允许分析人员在侦测到潜在内部威胁后向有关部门发出警告。

大数据平台

大数据平台（BDP）项目经理鲍勃·兰德雷斯称，BDP是由DISA开发的开源解决方案，能够支持数据采集、关联以及虚拟化基础设施，能够在数小时内安装至数百台服务器。CSAAC中的功能套件由BDP驱动，BDP能够将CSAAC中的数据、可视化及分析结果共享至各任务合作方，包括国防部网络运维人员、企业服务用户、网络作战部队与网络保护团队以及其他政府机构。

兰德雷斯表示，该项目的最大优势在于，当团队着手进行开发时，并不单纯将其作为DISA解决方案，而是可利用其处理其他服务并由其他合作方将其安装在本地环境，其安装过程非常简单，任何拥有Linux与Hadoop经验的用户都能够顺利上手；其挑战在于审视数据并理解其含义，因为目前缺少数据科学家人才，DISA希望合作各方能够参与这一领域，并将更多数据科学家引入团队及运营体系。

来源：美国防信息系统局/图片来自互联网