據(jù)C4ISRNET 7月13日?qǐng)?bào)道，美國(guó)空軍的新信息戰(zhàn)部隊(duì)首次與私營(yíng)部門(mén)簽署了專(zhuān)利許可協(xié)議，將其內(nèi)部開(kāi)發(fā)的用于檢測(cè)軟件漏洞的代碼輸出給民用私營(yíng)機(jī)構(gòu)。這款?lèi)阂廛浖?a class="innerlink" href="http://theprogrammingfactory.com/tags/檢測(cè)工具" target="_blank">檢測(cè)工具由空軍大約在2015年開(kāi)發(fā)，專(zhuān)用于國(guó)防系統(tǒng)。

　　軍方認(rèn)為轉(zhuǎn)讓的好處顯而易見(jiàn)

　　第一個(gè)協(xié)議是在2020年12月，第二個(gè)協(xié)議是在2021年5月。這是第16航空隊(duì)的第一個(gè)協(xié)議，但不是第一個(gè)空軍內(nèi)部的協(xié)議。

　　美國(guó)空軍與第一家公司簽署了合作研發(fā)協(xié)議（CRADA），官員們表示，他們正在與第二家公司商談合作研發(fā)協(xié)議。該服務(wù)沒(méi)有透露這些公司的名字，也沒(méi)有透露協(xié)議的金額。

　　根據(jù)這些協(xié)議，這些公司可以使用由第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)開(kāi)發(fā)的技術(shù)，并將其轉(zhuǎn)讓給私營(yíng)部門(mén)，以更好地識(shí)別網(wǎng)絡(luò)上的軟件風(fēng)險(xiǎn)。

　　官員們表示，完成這些交易不僅對(duì)美國(guó)空軍或國(guó)防部有多重好處，而且可能對(duì)更大的商業(yè)生態(tài)系統(tǒng)帶來(lái)益處。

　　第90網(wǎng)絡(luò)空間作戰(zhàn)中隊(duì)副隊(duì)長(zhǎng)麗貝卡·萊弗利（Rebecca Lively）在接受C4ISRNET采訪(fǎng)時(shí)表示，它提供了“改進(jìn)我們自己可能不再維持技術(shù)的能力”?！巴ㄟ^(guò)這項(xiàng)合作協(xié)議，我們能夠在不花費(fèi)政府經(jīng)費(fèi)的情況下獲得改進(jìn)技術(shù)能力的好處，至少現(xiàn)在我們的單位不需要花費(fèi)成本?！?/p>

　　隨著技術(shù)轉(zhuǎn)讓給第三方，政府可以選擇是否采用該公司所做的代碼改進(jìn)。

　　官員們說(shuō)，這些公司可以修改和改進(jìn)代碼，然后賣(mài)給其它行業(yè)，讓更大的社區(qū)更安全。這一安排將政府從市場(chǎng)營(yíng)銷(xiāo)中解放，同時(shí)為一些企業(yè)提供了一種先進(jìn)的工具，這些企業(yè)擁有黑客尚未學(xué)會(huì)的專(zhuān)用檢測(cè)方法。

　　萊弗利說(shuō)：“我認(rèn)為，技術(shù)轉(zhuǎn)讓的整體意圖是能夠利用政府已經(jīng)投入的資金和納稅人的資金，讓其成果更廣泛地惠及納稅人，超越這類(lèi)技術(shù)在國(guó)防部所發(fā)揮的效用。”

　　因此，美國(guó)空軍正在幫助企業(yè)更好地保護(hù)消費(fèi)者和企業(yè)免受網(wǎng)絡(luò)威脅，第67網(wǎng)絡(luò)空間聯(lián)隊(duì)（cyber Wing）網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)法主管埃里克·羅森伯格（Eric Rosenberg）說(shuō)。

　　國(guó)防部在網(wǎng)絡(luò)安全方面的一大貢獻(xiàn)就是賦能其它行業(yè)或領(lǐng)域。許多專(zhuān)家提到，需要采取所謂的全社會(huì)網(wǎng)絡(luò)安全措施，將政府和私營(yíng)部門(mén)的努力結(jié)合起來(lái)，以創(chuàng)建一個(gè)更穩(wěn)定的網(wǎng)絡(luò)空間。

　　美國(guó)網(wǎng)絡(luò)司令部司令保羅·中曾根上將說(shuō)：“美國(guó)政府必須與行業(yè)合作伙伴一道，改善其防御姿態(tài)，防止或?qū)⒂绊懽钚』?，并?duì)利用這些漏洞、針對(duì)美國(guó)公司和公民的人施加時(shí)間和金錢(qián)上的成本?！苯衲?月對(duì)眾議院軍事委員會(huì)說(shuō)。

　　官員們還指出了國(guó)防部與私營(yíng)部門(mén)簽訂專(zhuān)利許可協(xié)議的另一個(gè)好處。

　　“人們想看到他們的工作成果被廣泛應(yīng)用，人們想要得到認(rèn)可，你可以通過(guò)一個(gè)真正的專(zhuān)利發(fā)明家。這種情況在更機(jī)密的環(huán)境中尤其少見(jiàn)，”萊弗利說(shuō)。“我們有能力利用這些專(zhuān)利許可費(fèi)用給發(fā)明者支付獎(jiǎng)金或幫助協(xié)作…這是一個(gè)巨大的進(jìn)步。”

　　Rosenberg還指出，這些許可協(xié)議驗(yàn)證了第67網(wǎng)絡(luò)空間聯(lián)隊(duì)和第16航空隊(duì)實(shí)驗(yàn)室的一定成熟度。

　　他說(shuō)：“我認(rèn)為，這表明我們已經(jīng)發(fā)展成為一個(gè)實(shí)驗(yàn)室，而且我們有能力達(dá)成越來(lái)越復(fù)雜的技術(shù)轉(zhuǎn)讓協(xié)議。”我認(rèn)為，這為我們與私營(yíng)部門(mén)進(jìn)行更復(fù)雜的合作奠定了基礎(chǔ)?！?/p>

　　DOD專(zhuān)用的Whiddler軟件揭秘

　　這款名為Whiddler的軟件是一個(gè)多線(xiàn)程、多進(jìn)程、具有集群能力的掃描應(yīng)用工具，可以對(duì)文件進(jìn)行靜態(tài)分析。完成對(duì)文件的檢查后，軟件計(jì)算該文件為惡意或非惡意的概率。用戶(hù)可以調(diào)整閾值級(jí)別。當(dāng)前版本利用貝葉斯定理來(lái)確定文件是威脅的總體統(tǒng)計(jì)概率?？哲娛褂玫牡能浖姹局С衷?2/64位Windows和Linux系統(tǒng)。

　　關(guān)于這款國(guó)防部自研的安全檢測(cè)軟件，能夠公開(kāi)查詢(xún)到的信息很有限。據(jù)稱(chēng)版本 （v3.2） 使用貝葉斯定理來(lái)確定文件是威脅的總體統(tǒng)計(jì)概率。版本（v4.0）在 Whiddler 軟件中加入額外的計(jì)算方法，以進(jìn)一步增強(qiáng)功能。目前是什么版本，也不明確。

　　該軟件的優(yōu)勢(shì)：

　　Whiddler在評(píng)估EXE和DLL文件時(shí)非常準(zhǔn)確。該軟件目前在其他文件類(lèi)型上的準(zhǔn)確性較低；但是，v4.0 計(jì)劃提供新功能，包括新文件類(lèi)型、實(shí)時(shí)評(píng)估和增強(qiáng)的網(wǎng)絡(luò)”嗅探“功能。

　　零日漏洞檢測(cè)能力：Whiddler不需要惡意文件的簽名，因此它可以識(shí)別以前未知的惡意文件；

　　軍用級(jí)：美國(guó)空軍和國(guó)家安全局都使用 Whiddler來(lái)防范新的惡意文件威脅；

　　廣泛、持續(xù)的開(kāi)發(fā)：Whiddler 的研究和開(kāi)發(fā)一直在圍繞三個(gè)主要版本進(jìn)行；

　　據(jù)2015年的一份項(xiàng)目簡(jiǎn)介，該軟件的目標(biāo)是通過(guò)靜態(tài)、統(tǒng)計(jì)分析確定惡意活動(dòng)的概率，對(duì)文件進(jìn)行快速、準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。大概的架構(gòu)和運(yùn)行界面如下：

　　該軟件有三個(gè)美國(guó)專(zhuān)利，U.S. Patent 9,298,920、U.S. Patent 9,129,110、U.S. Patent 8,549,647，分別是獲得于2013年、2015年和2016年，核心就是使用了貝葉斯理論的文件檢測(cè)技術(shù)。

　　此事略顯詭異的是，在美國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)高度發(fā)達(dá)、先進(jìn)背景下，為何不是民間向軍方提供安全能力和技術(shù)，而是軍方這樣一個(gè)神秘的專(zhuān)用軟件，轉(zhuǎn)讓給民間，除非它有特別優(yōu)勢(shì)的能力，比現(xiàn)在市面上可用的惡意軟件檢測(cè)軟件更強(qiáng)，否則哪家企業(yè)會(huì)引入？這個(gè)民間不具備的技術(shù)或能力點(diǎn)又是什么呢？