0505-DARPA发布2024财年预算-美已向乌克兰部署43名网络安全专家-美国防部如何无缝共享数据以应对威胁

点击上方蓝色文字关注我们

今日全球网安资讯摘要

特别关注

DARPA发布2024财年预算，先进技术开发成主要增长点；

安全资讯

美国已向乌克兰部署43名网络安全专家；
Open Data Watch报告《更好地衡量和监测数据以促进发展》；
美国防部如何无缝共享数据以应对威胁；
苹果谷歌联合拟定草案，防止定位追踪设备被滥用；

特别关注

DARPA发布2024财年预算，先进技术开发成主要增长点；

标签：DARPA，财年预算

2023年3月，美国国防部公布2024财年预算文件，其中《研发、试验&鉴定（RDT&E）》部分披露了国防高级研究计划局（DARPA）的预算情况。本文主要介绍DARPA 2024财年的预算总体情况，以及与美军联合全域指挥控制（JADC2）概念相关的重点项目发展变化等。

DARPA经费主要用于基础研究、应用研究、先期技术发展和管理保障4大类预算活动（Budget Activity, BA）。每类经费预算活动分为3个层次，分别为计划单元（Program Element, PE）、项目（Project）和子项目（Title），其中计划单元代表技术领域分类，项目代表技术领域内具体技术发展方向，项目下设若干子项目，定义明确的需求、成本、项目起始点，从多种路径开展具体研究工作，切实推动技术发展。

信源： 防务快讯

安全资讯

美国已向乌克兰部署43名网络安全专家；

标签：美国，乌克兰,网络安全专家

美国陆军少将威廉·哈特曼 (William Hartman) 在旧金山举行的RSA网络安全会议期间表示，作为网络行动全球扩张的一部分，五角大楼的网络国家任务部队 (CNMF) 已向乌克兰部署了43名专家。

其任务细节尚不清楚，但五角大楼表示其黑客“对对手执行全方位行动”。

哈特曼称，过去三年对这些团队的需求有所增加，并透露美国黑客在此期间在20个不同的国家开展了 47 次行动。“美国网络特工是应有关国家的邀请部署的。”他补充道。

CNMF的任务是规划、指导和同步全频谱网络空间行动，以威慑、破坏并在必要时击败对手网络和恶意影响者。

哈特曼去年宣布了CNMF向乌克兰派遣了网络专家。然而，美国官员在披露美国在乌克兰的军事存在时并未明确提及其成员。虽然最近泄露的五角大楼文件表明美国和其他北约特种部队正在乌克兰开展行动，但美国国家安全委员会发言人约翰·科比本月早些时候坚称，美国在其驻基辅大使馆只有“少量军事存在”。

基辅去年宣布，它将招募多达 300,000 名亲乌克兰的网络活动家，以“破坏（俄罗斯）数字资源的工作”和“打击宣传”。俄罗斯外交部发言人玛丽亚•扎哈罗娃当时警告说，基辅有可能建立一个“网络ISIS”，一旦冲突结束，它很容易转变为犯罪活动。

信源：开源情报技术研究院

Open Data Watch报告《更好地衡量和监测数据以促进发展》；

标签：Open Data Watch报，数据发展

开放数据是指任何人都可以出于任何目的自由使用、修改和共享数据。在社会治理领域，开放数据保证了公众有权获得政府使用公共资源制作的信息产品并利用这些信息向政府问责，对提高政府透明度和效率、发现并解决性别不平等问题等等方面产生了广泛的积极影响。因此，开放数据已经被普遍接受为一种推动可持续发展和改善民生的有效手段。为了促进开放数据的发展，了解其现状以及存在的问题，进而采用相应措施来保证其功能目的的实现，必须对开放数据进行公正的评估。目前在全球范围内有众多组织对开放政府数据进行了评估或评估方法的讨论, 包括世界银行、联合国、开放知识基金会、万维网基金会等。其中的难题在于如何在种类繁多的评估工具当中构建全面客观的评估框架，采取科学合理的方法来获取数据，从而对开放数据进行准确评估。对此，在国际发展研究中心（International Development Research Centre, IDRC）的支持下，受数据促进发展全球研究中心（Data For Development Global Research Hub, D4D.net）的委托，开放数据观察（Open Data Watch, ODW）于2022年4月发布了一份《更好地衡量和监测数据以促进发展》（Better Measurement and Monitoring of Data for Development）报告。该报告通过比较12个常见的开放数据评估指数和工具在概念、范围等方面的异同，衡量其在评估方面的有效性和覆盖性，对未来评估指数和工具的开发或修改提出了针对性的建议

Open Data Watch（ODW），亦称开放数据观察，是由三位数据专家于2014年成立的国际性非营利非政府组织，致力于支持、管理、监测国家官方统计数据，旨在保证开放数据的开放性与完整性以促进可持续发展。目前，ODW的主要工作集中在政策咨询、数据支持、数据监测三个方面，在缩小性别数据差距、分析数据价值、评估开放数据等领域取得了重要成果。

（一）政策咨询

ODW将数据作为消除贫困和不平等，促进包容性和可持续发展的核心资源。ODW的政策咨询工作主要协助世界各国和各类团体了解不断发展的数据发展，倡导增加对数据的投资以改善数据的使用感和影响力。同时，ODW在数据治理的政策方面提供了先进的贡献，建议国际机构和各国增强数据统计能力，重视数据治理的协调与领导。

· 倡导增加对开发、统计数据的投资：ODW认为对人员、技术的投资是持续生产和使用数据的必要条件。该组织曾发布一份《2021年性别数据融资状况》（State of Gender Data Financing 2021）报告，定义了一个以性别为核心的数据生态系统，并通过分析消除性别数据差距所需要的成本及当前的投入情况，预估了弥合性别数据鸿沟的资金缺口。

· 推动更有力的数据治理实践：ODW认为强有力的数据治理对于确保收集、生产和使用数据的过程合乎道德与法律至关重要。因此，ODW与联合国统计司密切合作，确定指导各国统计机构工作的原则和程序。2022年12月，ODW最新发布《开放数据指南》（Open Data Resource Guide），全方面介绍了开放数据的定义、功能、优势、使用等内容，为各国、各团体开展开放数据工作提供经验。

· 确定缩小性别数据差距的解决方案：缩小性别数据差距是ODW工作的核心。为此，ODW与Data2x等合作伙伴一同发布了《转变数据格局：缩小性别数据差距的解决方案》（Transforming the Data Landscape: Solutions to Close Gender Data Gaps）等多份报告，旨在阐明差距产生的根本原因，并从环境、卫生健康、教育等多方面提供了缩小差距的解决方案。

（二）数据支持

在全球数据革命时代，各国、各团体不可避免地面临到广泛的数据挑战和问题，对数据的价值所知甚少，大部分可用数据也未被合理使用。ODW的数据支持工作旨在通过其在发展数据和官方统计方面的独特经验，追踪数据发展的最新进展，帮助国家或者团体克服数据挑战并寻找解决方案。

· 丰富数据的内在价值、使用效果与积极影响：ODW认为数据从被收集到产生影响之间的过程极其复杂，希望能建立一个运用数据的公共体系，以激发使用数据的潜力和影响进而促进可持续发展。针对该想法，ODW于2018年建立了数据价值链（Data Value Chain, DVC）的概念，用于分析数据从确定需求到使用再到产生影响所经历的过程。

· 查明性别数据差距：ODW致力于在可持续发展的目标下对性别数据差距进行深入研究。该组织从2019年开始发布关于弥合性别数据鸿沟系列报告，审查了多个国家、地区关于性别的数据指标，帮助国家、团体了解性别数据差距存于何处、产生于何缘由以及与性别平等等国家战略的交互作用等。

· 利用关系网络提高国家开发、分析、使用数据的能力：协助关系对于丰富数据的使用和影响至关重要。ODW与21世纪统计促进发展伙伴关系（PARIS21）、Data2X、联合国非洲经济委员会（the United Nations Economic Commission for Africa）一同倡导成立了性别数据网络（Gender Data Network），旨在提高性别数据制作标准、创新融合解决性别数据差距的方案，鼓励各国共同参与克服性别数据差距的障碍中。

（三）数据监测

ODW的建立初衷是作为一个独立的非政府组织，支持各国数据工作并监测各国在统计、开放数据等方面的进展和差距，确保数据的完整性和开放性以促进公共利益最大化。

· 评估和监测国家数据统计的完整性和开放性：ODW创建了开放数据清单（Open Data Inventory, ODIN）评估世界各国官方统计数据的范围和开放程度，帮助政府识别和解决数据差距。在此基础之上，ODW持续与各个国家合作，力求将ODIN的评估结果转化为实际政策和技术建议。

· 衡量开放数据评估指数和工具的有效性：在开放数据的各个领域，存在着不同的指标和工具帮助识别与解决数据中的差距。2022年4月，ODW发布《更好地衡量和监测数据以促进发展》，比较了12个被广泛使用的评估指标和工具在概念和范围上的异同，为新指标与工具的开发和现有指标与工具调整提供了切实的建议。

信源：清华大学智能法治研究院

美国防部如何无缝共享数据以应对威胁；

标签：美国，国防部，共享数据

为了提高在不断变化的战场空间中进行决策的能力，美国国防部正在努力通过联合全域指挥控制（JADC2）统一武装力量并弥合作战差距。Defense One网站于2023年4月11日发布《JADC2决策：美国防部如何无缝共享数据以应对威胁》一文，提出从两个方面来发展JADC2：一是克服联合全域决策中的障碍；二是采用提供决策优势的工具和技术。

由于美国与均势竞争对手之间的地缘政治紧张局势日益加剧，美国国防部正在努力打击比以往任何时候都更加灵活的对手，这些对手能够更快地做出决策，更有效地进行投资，并以全球化的角度考虑问题。

为了提高在不断变化的战场空间中进行决策的能力，并领先于复杂的威胁行为者，美国国防部正在努力通过JADC2统一武装力量并弥合作战差距。JADC2计划寻求将所有武装力量连接到一个类似云的网络中，以便团队能够快速无缝地共享关键数据，从而能够在当前和未来的冲突中部署全部军事力量。为了使美国国防部成功采用JADC2框架，必须使数据流程实现现代化，以加强协作并改进决策。

1 克服联合全域决策中的障碍

尽管JADC2有许多预期的好处，但实现综合全域决策的道路仍然漫长而复杂。传统上，各军种管理各自的规划、计划、预算和执行（PPBE）周期，开展独立于联合任务目标的业务和流程。因此，他们可能会在不经意间将自己的系统和数据与周围不同的安全级别隔离开来，使协作和信息共享变得困难。

前美国北方司令部情报和信息主任、退休少将Prupas表示，美军目前面临的最大挑战之一是专有数据和信息过载，很难在安全结构之间移动。因为传统的数据存储和管理方式可能会导致各个机构无法共享数据，所以各分支机构不一定能有效沟通。

Prupas指出，虽然安全态势和合规性对保护国防数据至关重要，但每个组织都应调整安全程序，以确保信息易于在联合部队之间共享，以便领导层在进行沟通和决策时能够全面了解威胁或情况。

此外，数据可能是联合决策的核心，而且有助于JADC2工作的数据必须是最新且可操作的。为了为武装部队创建有效的统一网络，国防部需要想法设法将数据汇集在一起，对数据进行分析以确定相关信息和信息缺口，并以一种能够促进协作和决策的方式分发数据。

2 采用提供决策优势的工具和技术

当然，收集并分析国防部的海量数据对于美军而言并非易事，为此，美军已开展现代化建设工作，并按照规划、计划、预算和执行流程来推进。规划、计划、预算和执行改革对联邦政府来说是一个关键问题，国会授权的委员会于2022年成立，负责提出改革建议。

国防部不仅需要在项目目标备忘录（POM）的最初阶段摆脱孤立的规划，而且随着规划的执行，必须避免将电子表格、电子邮件和幻灯片作为共享数据和做出决策的主要方式。现代解决方案将确保敏感数据的安全交换和访问，为领导层提供完整的信息全貌，以便他们在整个规划和执行过程中共同做出快速、有效的决策。

Decision Lens是一家领先的综合规划软件公司，可提供这种安全的决策能力。该公司为军方提供了联邦风险与授权管理项目（FedRAMP）认证、影响级别（IL-2）合规和IL-4/5批准的框架，根据任务需求对数据优先级进行排序，并允许领导层规划场景和快速重新部署资源，以应对不断变化的环境。经过验证的解决方案通过各种关键功能自动为需求优先级进行排序，包括直观的应用程序内协作、先进的接收功能和实时数据可视化，使每个人都能获知决策的影响。该软件已经帮助美海军、空军、陆军和太空部队在各自的领域内增强协作，以实现规划、优先级排序和投资的现代化。

Prupas表示，国防部越快采用和实施类似“Decision Lens”这样的解决方案以加强和现代化决策工作，美军就能越快地团结武装力量，为未来作战做好充分准备。

信源：防务快讯

苹果谷歌联合拟定草案，防止定位追踪设备被滥用；

标签：苹果，谷歌，追踪设备

苹果与谷歌在5月3日提交了一份新草案，旨在阻止蓝牙定位追踪设备滥用行为。

在两家公司发布的联合新闻稿中表示，首创的规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。目前三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该草案。

这预示着，如果制造商采用了基于该草案制定的技术标准，安卓和iOS系统都将支持对未授权的追踪进行报警，比如这两个系统的设备都将能够提醒用户，某个位置的追踪器正被用来通过蓝牙众包、GPS/GNSS定位、WiFi定位、蜂窝定位或通过其他一些方式来监控他们的活动。

此前，基于苹果AirTags、三星SmartTag+等实现的追踪设备功能主要用于监控钥匙、钱包、行李和其他个人物品，但这些设备也被不法分子滥用于犯罪，包括跟踪、骚扰和盗窃。

目前，苹果已经允许用户通过iOS平台内置的功能和专用的安卓应用找到附近的AirTag或AirPod设备，这些设备可能被滥用来追踪个人。该公司还提供了关于停用未知的AirTag、AirPods或第三方Find My网络配件的信息，这样用户就不会再收到位置更新。

但即便苹果努力使用户更容易发现利用设备进行的人身追踪，却因为标准并不统一，无法在其他系统平台起到作用。此外，在用户的实际运用中发现追踪设备往往存在滞后性，等用户真正察觉时可能已经被追踪了数小时甚至更长的时间。

据悉，该草案的一个关键方面是使用配对注册表，其中包含配件所有者已混淆的可验证份信息（例如电话号码或电子邮件地址）以及配件的序列号。此外，如果追踪器不再靠近所有者的配对设备超过 30 分钟，则追踪器从“靠近所有者”模式转换为“分离”模式。

苹果和谷歌将在未来三个月内就该草案征求相关方的反馈意见，之后预计将在年底前在二者系统上发布具体的生产实践。