據(jù)C4ISRNET 7月13日報道，美國空軍的新信息戰(zhàn)部隊首次與私營部門簽署了專利許可協(xié)議，將其內(nèi)部開發(fā)的用于檢測軟件漏洞的代碼輸出給民用私營機構(gòu)。這款惡意軟件檢測工具由空軍大約在2015年開發(fā)，專用于國防系統(tǒng)。

　　軍方認為轉(zhuǎn)讓的好處顯而易見

　　第一個協(xié)議是在2020年12月，第二個協(xié)議是在2021年5月。這是第16航空隊的第一個協(xié)議，但不是第一個空軍內(nèi)部的協(xié)議。

　　美國空軍與第一家公司簽署了合作研發(fā)協(xié)議（CRADA），官員們表示，他們正在與第二家公司商談合作研發(fā)協(xié)議。該服務(wù)沒有透露這些公司的名字，也沒有透露協(xié)議的金額。

　　根據(jù)這些協(xié)議，這些公司可以使用由第90網(wǎng)絡(luò)空間作戰(zhàn)中隊開發(fā)的技術(shù)，并將其轉(zhuǎn)讓給私營部門，以更好地識別網(wǎng)絡(luò)上的軟件風(fēng)險。

　　官員們表示，完成這些交易不僅對美國空軍或國防部有多重好處，而且可能對更大的商業(yè)生態(tài)系統(tǒng)帶來益處。

　　第90網(wǎng)絡(luò)空間作戰(zhàn)中隊副隊長麗貝卡·萊弗利（Rebecca Lively）在接受C4ISRNET采訪時表示，它提供了“改進我們自己可能不再維持技術(shù)的能力”。“通過這項合作協(xié)議，我們能夠在不花費政府經(jīng)費的情況下獲得改進技術(shù)能力的好處，至少現(xiàn)在我們的單位不需要花費成本?！?/p>

　　隨著技術(shù)轉(zhuǎn)讓給第三方，政府可以選擇是否采用該公司所做的代碼改進。

　　官員們說，這些公司可以修改和改進代碼，然后賣給其它行業(yè)，讓更大的社區(qū)更安全。這一安排將政府從市場營銷中解放，同時為一些企業(yè)提供了一種先進的工具，這些企業(yè)擁有黑客尚未學(xué)會的專用檢測方法。

　　萊弗利說：“我認為，技術(shù)轉(zhuǎn)讓的整體意圖是能夠利用政府已經(jīng)投入的資金和納稅人的資金，讓其成果更廣泛地惠及納稅人，超越這類技術(shù)在國防部所發(fā)揮的效用。”

　　因此，美國空軍正在幫助企業(yè)更好地保護消費者和企業(yè)免受網(wǎng)絡(luò)威脅，第67網(wǎng)絡(luò)空間聯(lián)隊（cyber Wing）網(wǎng)絡(luò)知識產(chǎn)權(quán)法主管埃里克·羅森伯格（Eric Rosenberg）說。

　　國防部在網(wǎng)絡(luò)安全方面的一大貢獻就是賦能其它行業(yè)或領(lǐng)域。許多專家提到，需要采取所謂的全社會網(wǎng)絡(luò)安全措施，將政府和私營部門的努力結(jié)合起來，以創(chuàng)建一個更穩(wěn)定的網(wǎng)絡(luò)空間。

　　美國網(wǎng)絡(luò)司令部司令保羅·中曾根上將說：“美國政府必須與行業(yè)合作伙伴一道，改善其防御姿態(tài)，防止或?qū)⒂绊懽钚』眠@些漏洞、針對美國公司和公民的人施加時間和金錢上的成本。”今年5月對眾議院軍事委員會說。

　　官員們還指出了國防部與私營部門簽訂專利許可協(xié)議的另一個好處。

　　“人們想看到他們的工作成果被廣泛應(yīng)用，人們想要得到認可，你可以通過一個真正的專利發(fā)明家。這種情況在更機密的環(huán)境中尤其少見，”萊弗利說。“我們有能力利用這些專利許可費用給發(fā)明者支付獎金或幫助協(xié)作…這是一個巨大的進步?！?/p>

　　Rosenberg還指出，這些許可協(xié)議驗證了第67網(wǎng)絡(luò)空間聯(lián)隊和第16航空隊實驗室的一定成熟度。

　　他說：“我認為，這表明我們已經(jīng)發(fā)展成為一個實驗室，而且我們有能力達成越來越復(fù)雜的技術(shù)轉(zhuǎn)讓協(xié)議?！蔽艺J為，這為我們與私營部門進行更復(fù)雜的合作奠定了基礎(chǔ)。“

　　DOD專用的Whiddler軟件揭秘

　　這款名為Whiddler的軟件是一個多線程、多進程、具有集群能力的掃描應(yīng)用工具，可以對文件進行靜態(tài)分析。完成對文件的檢查后，軟件計算該文件為惡意或非惡意的概率。用戶可以調(diào)整閾值級別。當前版本利用貝葉斯定理來確定文件是威脅的總體統(tǒng)計概率?？哲娛褂玫牡能浖姹局С衷?2/64位Windows和Linux系統(tǒng)。

　　關(guān)于這款國防部自研的安全檢測軟件，能夠公開查詢到的信息很有限。據(jù)稱版本 （v3.2） 使用貝葉斯定理來確定文件是威脅的總體統(tǒng)計概率。版本（v4.0）在 Whiddler 軟件中加入額外的計算方法，以進一步增強功能。目前是什么版本，也不明確。

　　該軟件的優(yōu)勢：

　　Whiddler在評估EXE和DLL文件時非常準確。該軟件目前在其他文件類型上的準確性較低；但是，v4.0 計劃提供新功能，包括新文件類型、實時評估和增強的網(wǎng)絡(luò)”嗅探“功能。

　　零日漏洞檢測能力：Whiddler不需要惡意文件的簽名，因此它可以識別以前未知的惡意文件；

　　軍用級：美國空軍和國家安全局都使用 Whiddler來防范新的惡意文件威脅；

　　廣泛、持續(xù)的開發(fā)：Whiddler 的研究和開發(fā)一直在圍繞三個主要版本進行；

　　據(jù)2015年的一份項目簡介，該軟件的目標是通過靜態(tài)、統(tǒng)計分析確定惡意活動的概率，對文件進行快速、準確的風(fēng)險評估。大概的架構(gòu)和運行界面如下：

　　該軟件有三個美國專利，U.S. Patent 9,298,920、U.S. Patent 9,129,110、U.S. Patent 8,549,647，分別是獲得于2013年、2015年和2016年，核心就是使用了貝葉斯理論的文件檢測技術(shù)。

　　此事略顯詭異的是，在美國網(wǎng)絡(luò)安全產(chǎn)業(yè)高度發(fā)達、先進背景下，為何不是民間向軍方提供安全能力和技術(shù)，而是軍方這樣一個神秘的專用軟件，轉(zhuǎn)讓給民間，除非它有特別優(yōu)勢的能力，比現(xiàn)在市面上可用的惡意軟件檢測軟件更強，否則哪家企業(yè)會引入？這個民間不具備的技術(shù)或能力點又是什么呢？