联邦政府与防御机构签署2600万美元的欺诈平台合同 媒体

美国国防部采购新型欺骗平台

关键要点

美国联邦政府最近向CounterCraft授予了一份合同，部署一款新型欺骗平台，旨在提升国防部对网络攻击的防御能力。该合同由美国总务管理局GSA授予，金额最高可达2600万美元，允许国防部各个机构使用该供应商的专有欺骗平台，以便侦测和监控针对防务网络的恶意黑客网络流量。

根据联邦采购记录，该合同的目的是实现三个方面的功能：提供可以检测未经授权的入侵或访问美国政府网络的欺骗能力，及时向相关机构发出警报，并对攻击者进行研究；支持该解决方案在美国政府网络中的整合，具备随时间增加新组件或扩展平台的能力；以及为机构提供培训，以便提升对各种网络威胁参与者的战术、技术和程序的情报收集能力。

政府声称需要这种欺骗技术，因为国防部的网络安全官员“目前缺乏抵抗和收集正在进行的网络攻击情报的技术平台和能力。”现有的应对措施是断开连接系统，这将妨碍他们更深入地了解目标防务网络的对手行为。

“目前偏好的防御措施是在攻击期间断开互联网或网络连接的系统。断开连接停止了网络操作员收集遥测数据和攻击特征的能力，”合同授予的理由说明。 “网络运营必须利用专门构建的敌对环境诱饵端点、网络和伪造物以欺骗、迷惑和破坏恶意网络行为者，从而给对手带来成本和风险。CCSI的软件/许可旨在利用网络欺骗方法和能力来应对这些问题。”

该合同是一个项目的延伸，该项目最初在国防创新单位下启动，该单位是国防部内部的一个机构，主要负责为政府培育新兴的信息技术和网络安全技术，并与硅谷初创企业及其他非传统承包商合作。

该技术的基础是CounterCraft和DIU为空军开发的一种679000美元的原型平台，创建出检测恶意网络活动的复杂欺骗环境。根据DIU的说法，它在国家和北约层面的军演中进行了测试。

DIU网络投资组合的副主任Patrick Gould在今年早些时候接受SC媒体采访时表示，该办公室能够在非常短的时间内将原型技术从设计阶段推广至各联邦机构，主要得益于一种独特的采购流程，该流程摈弃了联邦政府其他部分在合同中主导的许多传统官僚要求。

“我们尽量让它尽可能贴近商业需求，比如如果有任何CISO来找他们说‘嘿，我想使用你的技术’，”Gould说道。

该合同是以单一来源授予的，意味着没有进行竞争性招标。GSA声称，政府进行了广泛的研究，且没有其他供应商能够提供这些服务，主要原因是CounterCraft的平台是专有的，已经经过高度修改，而其他供应商只能操作该软件的商业现成版本。

该机构还表示，他们在8月份在联邦合同网站上发布了要求的预先招标摘要，但没有收到其他供应商表示能满足要求的回复。