查看原文
其他

美国国土安全部发布新的物理与网络安全风险分析工具

2016-04-27 E安全 E安全

美国国土安全部S&T部门宣布,其第五项网络安全技术已经被授权作为网络安全事业部“转型实践(简称TTP)”项目的组成部分供商业市场使用。该TTP项目立足于S&T全程资助的多套技术方案,而此次公布的新技术——物理与网络风险分析工具(简称PACRAT)能够同时对网络及物理风险加以评估。

国土安全部(简称DHS)科学与技术局(简称S&T)宣布,其第五项网络安全技术已经被授权作为网络安全事业部“转型实践(简称TTP)”项目的组成部分供商业市场使用——该TTP项目立足于S&T全程资助的多套技术方案。

S&T方面指出,该物理与网络风险分析工具(简称PACRAT)技术由太平洋西北国家实验室(简称PNNL)的研究人员开发而成,能够同时对网络及物理风险加以评估。目前来自新墨西哥州阿尔布开克的安全漏洞评估工具开发商RhinoCorps公司已经获得相关授权,并计划将PACRAT的功能引入自家Simajin漏洞评估工具。由此构建的新型评估工具将能够帮助用户检查网络与物理安全因素存在怎样的相互影响关系。

S&T的TTP项目引领着政府资助型技术向市场过度的具体方式,”国土安全部科学与技术局副局长Reginald Brothers博士指出。“部分最具创新水平的技术已经由我们的国家实验室合作伙伴开发完成,并将给国家的网络安全水平产生积极影响。”

2013年,TTP项目将PACRAT确立为向商业市场过渡的潜在备选方案。能够将物理与网络领域结合在同一风险评估工具当中,这项技术能够分别及交叉模拟这两大领域的实际情况。

“物理与网络领域的安全态势对于企业基础设施安全保护非常重要,而现有评估工具只能对其中之一加以审查,”TTP项目经理Mike Pozmantier表示。“PACRAT技术不仅涵盖这两大领域,同时还将提供交叉及完整的安全状况视图。”

S&T方面指出,TTP项目会在每一财年内选定九项网络技术方案,并将其纳入为期36个月商业推广计划。S&T会在此期间逐步将技术成果交付至投资者、开发商、制造商并帮助其成为具备商业可行性的方案。

TTP项目包含24项技术成果,外加8项已经完成三年过渡期且做好市场投放准备的方案。其中5项技术——分别为量子保密通信、Hyperion、NeMS、athScan以及PACRAT——则已经成功实现了商用授权。

“对于研发机构而言,将技术推向市场一直是一项艰难的挑战,”PNNL技术商业化经理Kannan Krishnaswami表示。“TTP项目帮助我们为技术方案找到关键性网络安全投资方,从而加快技术的过渡进程。我们也高兴地看到,PACRAT技术能够逐步为我们的国家安全水平带来积极影响。”

S&T方面表示,其预计PACAT在商业市场上的成功过渡将开启新的实现途径,帮助新的技术合作伙伴参与到国家实验室的解决方案开发工作中来。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒


E安全微信公众号: EAQapp

E安全新浪微博:EAQapp

E安全PC站点

E安全客服&投稿邮箱:eapp@easyaq.com

点击下方”阅读原文“即可下载安装E安全app

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存