Press "Enter" to skip to content

国防部寻求分类“Clippy”来帮助分类数据,控制访问

弄清楚应该对哪些信息进行分类并控制对其的访问一直是国防和国家安全组织永远头痛的问题 – 在调查前国务卿希拉里克林顿使用个人电子邮件时引起了很多关注。即使对敏感数据分类有更清晰理解的人也可能难以确定何时需要标记信息并限制其流通。因此,国防部正在寻求机器学习系统的一些帮助。

美国国防部发布了一项行业信息请求(RFI),旨在寻求防止错误标记和意外(或故意)访问和共享敏感文档和数据的技术。在五月发布公告由国防信息系统局(DISA),五角大楼说,秘书办公室的国防部首席信息官办公室的部分防御是“调查进行标记使用的商业解决方案,并控制对敏感访问信息。”

国防部IT官员正在寻找“必须能够对信息的分类级别做出实时决策的软件,以及个人根据发送的凭据访问,更改,删除,接收或转发信息的能力。”或接收个人,设施和系统。“

换句话说,国防部正在寻找分类Clippy。在回答有关6月底发布的RFI的问题时,国防部官员表示,该系统应该能够理想地保护“Microsoft操作系统(OS)文件系统和活动目录域中的任何文件类型”。

国防部正在寻找一种专家系统,而不是一个自主的机器学习系统,该系统将通过提供建议为人类提供建议并“防止……标记错误和无意中的披露/共享”。但系统最终会将分类决定留给用户。一旦做出关于分类的决定,该工具“将执行所有执法功能以防止未经授权的访问”,国防部官员在回答业内人士提出的问题时写道。

国防部还希望系统将“安全属性”正确地分配给非人类可读数据格式 – 二进制文件,包括图像,视频和音频文件 – 以便系统可以正确地确定是否应允许给定用户访问。整个系统需要提供用户操作的审计跟踪 – 包括最初标记分类级别的人员,在何处,何时,以及分类升级和降级。审计数据应可导出到安全事件和事件管理(SIEM)系统中以进行跟踪。并且所有类型文件的分类标记都需要用户可读“非常像其他文件元数据(例如,文件名,文件大小,修改日期等),”国防部官员指出。

但是,系统不需要直接构建到操作系统中。国防部官员表示,系统应该与“软件协作工具”集成,而不是建立在操作系统或网络本身,而不是坐在网络上并保护特定的访问点。“如果软件保护操作系统级别的文件,该信息应自动更新文件的任何附件到协作软件,”对所提问题的回答。“但是,该软件至少必须与Microsoft Office产品一起使用,包括Outlook / Exchange,SharePoint和Lync。” DISA将Exchange电子邮件,SharePoint和Lync作为企业服务提供给DOD。

热点推荐