自從前國家安全局承包商愛德華?斯諾登偷竊和披露機(jī)密信息的兩年多以來，美國國家安全局大大增強(qiáng)其網(wǎng)絡(luò)威脅的多層次檢測(cè)功能, 其中包括用戶行為分析,為私有云的存儲(chǔ)、計(jì)算和智能社區(qū)操作分析提供保護(hù)。

     因?yàn)樗怪Z登，美國國家安全局已經(jīng)在主流媒體和隱私倡導(dǎo)者面前輸?shù)捏w無完膚, 國家安全局承包商通過復(fù)制文檔詳細(xì)披露了NSA秘密監(jiān)視美國和海外通信的程序。文件揭示了政府監(jiān)控監(jiān)視恐怖嫌疑犯的電話和電子郵件記錄。

     行為分析功能阻止內(nèi)部、外部威脅

     國家安全局同樣增強(qiáng)檢測(cè)自己的內(nèi)部網(wǎng)絡(luò)威脅, 通過分析師, 人員和工程師使用各種情報(bào)收集任務(wù)。

     其中一個(gè)明顯的例子包括：發(fā)現(xiàn)受信任的用戶在奇怪的時(shí)間訪問網(wǎng)絡(luò), 或從一個(gè)不同尋常的地理位置。例如,一個(gè)弗吉尼亞國安局的分析師有用戶承憑證, 他們通常從早上7點(diǎn)到下午7點(diǎn)訪問敏感信息。但是如果有人試圖在凌晨3點(diǎn)左右訪問相同的信息，這樣的行為將被記錄分析, 而這些分析和異常檢測(cè)都基于機(jī)器學(xué)習(xí), 以前它被優(yōu)先用于檢測(cè)早期破壞最可靠的警報(bào)。

     美國國家安全局進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)安全軟件和設(shè)備的分析,包括防火墻、vpn和每個(gè)網(wǎng)絡(luò)設(shè)備的審計(jì)日志”。還有其他更“微妙”的威脅檢測(cè)方法, 但是美國國家安全局拒絕透漏這些功能。但這是一個(gè)了解你的網(wǎng)絡(luò)是如何正常工作的, 還要的網(wǎng)絡(luò)有非常細(xì)粒度授權(quán)……實(shí)時(shí)比較觀察, 什么已經(jīng)授權(quán),什么是正常的。

     私有云的分級(jí)

     這些措施精心保護(hù)構(gòu)建私有云, 其部署技術(shù)類似于公共云服務(wù), 如Amazon 的Web服務(wù),包括虛擬服務(wù)器和應(yīng)用程序。然而, 其中也有重大分歧, 通過技術(shù)手段設(shè)置各個(gè)分析師和特工從低級(jí)到高級(jí)的不同程度分類機(jī)密。在每個(gè)數(shù)據(jù)元素層的訪問是嚴(yán)格控制里的。基于安全許可等級(jí)不同, 兩個(gè)分析師進(jìn)行相同的信息查詢?cè)谶@個(gè)系統(tǒng)上可能會(huì)看到不同的結(jié)果。

    美國國家安全局的私有云已經(jīng)全面運(yùn)作, 由于在政府的幫助下, 承包商和他們自己的內(nèi)部員工接替了老化業(yè)務(wù)系統(tǒng)，現(xiàn)在使用的是定制的服務(wù)器, 數(shù)據(jù)庫軟件和應(yīng)用程序。通過升級(jí)這些技術(shù)構(gòu)建了一個(gè)集成的資源池, 國家安全局表示,它將更好地分析其信息資產(chǎn), 從而更好的服務(wù)分析師、人員和其他成分。

    編輯：apple.lei