6月24日訊 近年來，美國國家安全機構的泄密事件頻頻登上頭條，尤其斯諾登泄密事件曝光了美國政府的竊聽丑聞，引起全球轟動。美國近年來一直高度重視內部威脅，并通過各種舉措防范內部威脅。

為了防范內部威脅，美國陸軍網絡司令部近期決定與承包商合作推動用戶活動監控計劃”（UAM）。當地時間6月21日，美國Applied Insight和DV United公司宣布獲得美國陸軍網絡司令部價值650萬美元的五年期合同，以加強美國陸軍網絡司令部的反情報工作，包括管理并維護“用戶活動監控計劃“。

Applied Insight是一家為美國聯邦政府機構解決復雜技術挑戰的領先企業。DV United則是由30多家小型IT企業組成的殘疾退伍軍人合資企業，主要為美國聯邦政府提供IT要求方面的服務。這兩家公司具有為美國國防部和情報界在網絡武器系統、內部威脅分析和計算機網絡防御方面提供服務的經驗。

借助大數據分析防范內部威脅

根據合同，Applied Insight和DV United將攜手支持美國陸軍網絡司令部的“用戶活動監控計劃”，負責監控用戶活動，識別潛在的內部威脅，并努力防止數據丟失。具體要求包括實時處理安全信息，向美國陸軍網絡司令部提供網絡情報，并從原始數據中獲得見解等。

Applied Insights總裁葛雷格·沃克（Greg Walker）表示，之前與美國陸軍、空軍和聯邦調查局（簡稱FBI）之間的合作是加強信任和獲得這份合同的關鍵。DV United的首席運營官托馬斯·道爾頓（Thomas Dalton）也表達了類似的看法。他在一份新聞稿中表示，DV United在向美國政府提供網絡和信息安全解決方案方面具有豐富的經驗，公司已憑借這些豐富的經驗協助保護美國的聯邦網絡，打擊網絡犯罪，并保護關鍵基礎設施。

鑒于整個美國陸軍網絡的用戶信息數據集龐大，因此這兩家承包商可使用分析、可視化和機器學習工具。

沃克向外媒表示，他們主要負責開發并實施解決方案，監控美國陸軍IT企業的網絡情況，包括監控所有的用戶活動，并進行大數據分析和可視化處理，所有這些都與網絡情報和人類特征相關。他們的目標是從真實的事件中篩選出誤報的情況，并向美國陸軍網絡司令部提供“真正可行”的證據。

內部威脅帶來的損失嚴重 美國情報機構高度重視

沃克指出，內部威脅可能來自“惡意人員”和“疏忽的內部人員”，這些人都是能訪問敏感信息的內部人員，他們可能會有意或無意泄露信息。政府機構、企業和組織機構極易遭受內部威脅，從而導致造成數據泄露、間諜活動、破壞行為，以及國家安全機密或知識產權被盜的后果。

波耐蒙研究所（Ponemon Institute）2018年4月發布的一份研究報告顯示，內部安全事件給組織機構帶來的平均損失為870萬美元，最高為2650萬美元。在接受調查的159家組織機構中，64%的攻擊源自雇員或承包商的疏忽行為，而23%的內部安全事件則是內部人員有意為之。

在2018年6月13日舉行的網絡安全領導論壇上，美國國家反情報與安全中心主任威廉·文尼納（William Evanina）深入探討了內部威脅給美國政府帶來的風險。他表示，國家對手和網絡犯罪分子在內部威脅項目中投入的資源和關注度表明，美國處于非常不利的位置。