1月，美国国土安全部（DHS）科技局联合网络安全和基础设施安全局（CISA）启动了下一代分析生态系统项目^[1]，旨在应对不断变化的网络威胁，保护基础设施免受网络攻击。

科技局将牵头CISA机器学习高级分析平台项目（CAP-M）。该项目将为CISA用户提供多云协作研究环境，用于使用跨各种网络数据源的分析技术改善决策、提高态势感知，以支持网络和基础设施安全任务。两局希望该项目在数据分析和关联方面进行实验，促进对网络威胁的响应，并与政府、学术界和行业合作伙伴分享经验教训。CISA发布了情况说明书《CAP-M：CISA机器学习高级分析平台》，主要内容如下：

1、方法：研究计划。CAP-M项目（原名CyLab）被授权开发解决战略性和关键性网络安全问题的新一代分析生态系统，结合了本地及虚拟计算环境。该平台是一个安全的多云协作研究环境，将支持CISA用户在各种网络数据源中应用高级分析技术。它的功能将使以前遥不可及的用例和实验成为可能。它将主持数据分析、关联和丰富的实验，为应对威胁做好准备。该项目还将与政府、学术界和行业合作伙伴分享经验教训。研究计划考虑了隐私问题，包括：生态系统，使得多云“沙盒”环境原型化，这将是CISA最终用户的新一代训练环境，具有启用主动实验的高级功能；工具和谍报技术，研究高级数据分析方法和工具，特别是人工智能/机器学习能力；机器学习循环的自动化，该项目将构建机器学习解决方案循环，并使其自动化，然后通过该循环自动化工作流，例如导出、调整数据。

2、未来：不止网络安全。如果该项目完全实现，它将具有多云环境和多数据结构，是一个逻辑数据仓库，可促进跨CISA数据集的访问，提供对供应商解决方案进行实际测试的类似生产的环境。这一环境最初用于支持网络任务，但将变得灵活、可扩展，支持其他基础设施安全任务的数据集、工具和协作。

3、影响：持续创新。该项目旨在增强网络和基础设施安全任务的态势感知和决策能力。尽管威胁和危险不断演变，该项目将为CISA提供不断创新的能力，为威胁和危险做好准备、展开应对。   （杨况骏瑜）