CISA+DARPA+OUSD(R&E)+NSA：缩小软件理解差距

文摘 2025-01-20 10:29 美国

发消息“25001”或“B00”获取报告

1月16日，网络安全和基础设施安全局(CISA)与DARPA、国防部研究与工程部副部长办公室(OUSD R&E)和国家安全局(NSA)合作，发布了《缩小软件理解差距(Closing the Software Understanding Gap)》报告，呼吁美国政府采取果断和协调的行动，以获得对软件控制系统的深入、可扩展的理解。具体来说，该报告呼吁对软件控制系统进行评估，以验证所有条件下的功能、安全性和保密性，而目前还无法做到这一点。

任务所有者和作战部队缺乏足够的软件理解能力，因为技术承包商构建的软件远远超出了理解它的能力。理解不足导致软件漏洞被利用，因为技术承包商创建的软件在设计上并不安全。

“最近发现美国关键基础设施(主要是通信、能源、交通系统以及水系统)中存在敌对的国家支持活动，这对美国国家安全构成了迫在眉睫的威胁。软件理解方面的差距加剧了这种威胁活动的风险，”CISA技术总监Chris Butera表示。“任务所有者和作战部队对美国关键基础设施所采用的软件有着巨大且日益增长的依赖。我们与合作伙伴一起敦促美国政府在其他国家之前缩小这一差距，并敦促软件制造商遵守安全设计原则。”

该报告重点介绍了改变传统和未来软件安全态势的潜在解决方案。其中一个例子是应用形式化方法。长期以来，形式化验证的软件似乎遥不可及，但DARPA和其他机构在过去十年中取得的进展使形式化方法更容易被主流实践所接受。

“我们今天拥有的工具可以大大减少困扰我们软件基础设施的软件漏洞数量，”DARPA信息创新办公室主任Kathleen Fisher表示。“迅速采取行动在传统和未来系统中实施这些工具可以大大减少美国在未来全球冲突爆发前的网络漏洞。”

本报告还提出了一些建议，以便对软件控制系统(包括基于人工智能的系统)进行深入、可扩展的理解。通过提供足够的软件理解能力，美国将在可预见的未来确保地缘政治优势，并将有助于加强关键基础设施以抵御国家支持的活动。

本报告强调了建立应对这些威胁的能力所需的持久广泛的政府协调。

https://www.darpa.mil/news/2025/closing-software-understanding-gap

发消息“24143”，获取太空部队协会Spacepower Conference 2024太空力量会议

发消息“24145”，获取CSIS《庆祝美国太空部队并规划其未来》研讨会资料

发消息“25001”，获取2025年1月重要报告和参考资料

发消息“B00”，获取DoD相关资料

AerospaceDefense

关注国外航空航天和防务系统架构、软件和通信方面动态、搭建学习交流平台、提供开源情报分析服务

最新文章

Lockheed Martin发布有人无人协同工作成就

Kratos获得海军陆战队3480万美元Valkyrie任务系统集成合同

[NDIA ETI]利用商业和全球创新来支持国家安全任务

[AFDP]空军理论重新调整：发布作战、指控和规划出版物

AFLCMC高级训练能力部门授予CAF DMO 3.0合同

[CSIS]AI能解决空军的战斗机问题吗？

MQ-28 Ghost Bat动态：Saab加入，Block 2生产

[Mitchell]米切尔研究所报告：转移投资下放权力以大国竞争，改革国防部以解决僵化低效

[Atlantic Council]特种作战部队及其对未来战略挑战影响

[GCAP]日本低调参与GCAP计划

[Eurodrone]印度获得Eurodrone项目观察员席位

[RAeS]英国皇家航空学会讲座：头显

美国空军交付首架EPAWSS改装F-15E攻击鹰

[Mitchell]空天优势播客第219期《给特朗普国防团队的建议：太空力量观点》

[Navy STP]GS Engineering：远程远征自主先锋系统(REAPr)无人系统

太空采办沙皇Calvelli离职采访：“业界会撒谎”

CISA+DARPA+OUSD(R&E)+NSA：缩小软件理解差距

[Red-C]DARPA Red-C项目通过总线架构构建自修复计算机

[PPBE]DoD发布PPBE改革实施最终报告

[APR]DoD发布战略管理计划2024财年绩效报告

Trump提名NRO二把手Meink担任下一任空军部长

Frank Kendall离职访谈

空军参谋长Allvin撰文：美国需要更多空军，现在就要

DIB报告：AFRL和CCA为进一步创新指明方向

太空发展局SDA局长停职调查

[Navy STP]用于自动测试系统(ATS)的智能航电系统环境

[TWZ]美海军无人海事系统办公室：Orca超大型无人潜航器

[NAVSEA]海上系统司令部发布体系战略

[INDOPACOM]NPS海军部长客座讲座：美国印太司令部的挑战

空军部长Kendall描绘2050年空军和太空部队愿景

空军更新T-7A采办计划以实现初始作战能力

太空部队协会太空力量大会：USSPACECOM Whiting主题演讲

[NGAD]空军采办沙皇Hunter：大国或抢先推出六代机

[DIB]国防创新委员会会议：无人武器系统和非传统国防创新

太空部队协会太空力量大会：CSO Saltzman主题演讲

[TWZ]空军部长Kendall：继续NGAD原计划研发将耗资超200亿美元

[CSIS]空军部长Kendall：2050空军部愿景

Aviation Week：航空航天业的AI现状

SDA验证光通信终端激光链路通信能力

CDAO回顾Open DAGIR半年来在扩展数据和AI能力方面进展

[Mitchell]空天优势播客第218期《空军战备危机：是时候重置了》

[B-21]空军部长Kendall：如果成本可承受，或可考虑加速B-21生产

美海军下一代电子攻击系统中频段达到始作战能力

美国海军研究所：2024回顾和2025展望

[NGAD]空军部长Kendall：大国新型战机不会改变美国空军的计划

国防部副部长Hicks的最后一次讲话：大国竞争

国防部副部长Hicks：与大国战略竞争的经验教训

[CCA]Kendall：CCA增量2应强于增量1

[HADES]陆军重启高精度探测与利用系统HADES侦察机

[CSIS]非常规战争的未来

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉