诺丁汉大学领导的专家正在开发一种新的数据驱动的网络安全系统,认识到网络攻击的复杂性和解决网络安全问题的多方利益相关者性质是该系统的关键组成部分。其目的是通过对数字基础设施进行半自动、定期更新、组织定制的安全评估,支持各种规模的组织保持足够的网络安全水平。
The £1 million project, funded by the Engineering and Physical Sciences Research Council (EPSRC) and the National Cyber Security Centre (formerly CESG), will establish the foundations for a digital ‘Online Cyber Security System’ decision support service (OCYSS) which is designed to rapidly bring together information on system vulnerabilities and alert organisations which may be affected.
跨学科项目带来了网络的不同领域的学者一起安全来自英国诺丁汉大学和美国卡耐基梅隆大学的信息集成与决策学院。他们将与英国国家网络安全中心密切合作。
来自诺丁汉大学计算机科学学院的克里斯蒂安·瓦格纳博士目前也是美国密歇根理工大学的客座教授,他是该研究的带头人。他说:“尽管英国在网络安全方面拥有一些世界领先的专家,但英国公共和私人机构系统的规模和多样性,使得及时发现潜在的系统威胁极其具有挑战性。”这个国际合作项目旨在采用一种半自动识别系统漏洞的新方法,从而大大提高应对新出现威胁的效率和能力。”作为共同研究人员参与的还有Garibaldi教授,他曾在CESG的团队中从事建模专家决策,以及McAuley教授,他是Horizon数字经济中心的主任,在安全和隐私研究方面有专门的专业知识。
英国网络安全部门已经拥有世界领先的能力和价值超过6十亿£,从业人员40000人。网络攻击的严重性和复杂性增加和企业都在努力招募来捍卫自己的组织所需要的专业知识。
以科学知识为基础的网络安全
该系统的设计将直接解决从政府到行业的大小组织的可用性和获取高质量网络安全专家的严重短缺问题。
瓦格纳博士指出:“缺乏充分的途径获得训练有素和经验丰富的人才网络安全专家是英国的主要挑战。它可以防止用户范围从建立和在快速变化的安全形势保持自己的资产保护的不断充足水平。我们认为,这一挑战的多方利益相关者问题,因为一些人的利益相关者,用户和IT管理人员,具有专业技能的不同级别,在网络安全和软件供应商,需要进行有效的沟通和协同工作,以与交付系统网络安全保障的适当水平“。
这种新的、半自动的、数据驱动的方法是由一些新颖的研究支持的,这些研究集成了来自多个不同来源的信息,同时管理系统内单个组件的不一致和潜在依赖。其目标是使系统能够最大限度地利用可用的网络安全洞见,并迅速提供用户定制的、最新的威胁分析和决策支持,以帮助组织减少潜在威胁网络攻击之前发生。
来自匹兹堡卡内基梅隆大学计算机科学学院的特拉维斯·布鲁博士支持该项目,并特别关注系统可组合性的挑战。布鲁博士指出:“计算机系统越来越多地是由数百个(如果不是数千个)相互作用的硬件和软件组成的。为了提高安全性,系统分析人员必须特别注意这些组件如何交互,并且必须将这些交互置于特定威胁的上下文中。配置的数量和可能的网络威胁是人类分析师无法自行有效理解和评估的,这就需要一种能够领先于新兴技术的半自动方法。我们的目标是使这些分析师能够了解更大的攻击面,而不会被日益复杂的系统所淹没。”
一个为现实世界的网络安全挑战量身定制的系统
知识来评估特定IT系统的安全级别是不是在一个地方常用的。此外,在系统上的漏洞知识的快速发展,使其成为必不可少的组织保持其系统的潜在风险的跟上时代的意识。所提出的方法是用来捕捉和集成的安全性评估,包括相关的不确定性,从多个来源,包括政府服务,如非公务员合约雇员和第三方安全供应商。这里的关键挑战是发展的方式来收集和有效这往往是复杂的信息模型,同时也与个别人士提供的安全评估系统的不和谐处理。
通过建立系统漏洞的不断发展数据库,该OCYSS框架旨在为组织规定了最新的威胁评估,含。相关的不确定性,为他们量身定做特定的系统,从而支持他们在决策上缓解威胁。
这里的一个关键方面是,通过为单个系统组件或它们的交互产生的新出现的漏洞提供直接途径,OCYSS方法旨在避免威胁检测和潜在的缓解方面的延迟。
瓦格纳博士说:“该项目超越了理论研究的范围,并在数据科学和人机交互方面取得了进展,该项目还将提供一个OCYSS框架的功能原型,使我们能够针对现实世界的网络安全挑战进行卓越的评估,与英国国家网络安全中心的合作伙伴密切合作。我们的想法是提供国际出版的新科学和可重复使用的开源软件,从而促进成果的复制,并极大地提高项目成果的商业应用潜力。”
英国诺丁汉大学目前正在招聘更多网络安全专家博士后水平。
提交:行业监管
