英國情報中心如何做好網路安全初創公司加速器

上週，為期3個月的網路安全加速器專案(Wayra)在切爾滕納姆宣告結束。該加速器專案，見證了英國政府通訊總部(GCHQ)的間諜將其技術和商業知識教授給初創公司。

結束儀式上，加速器Wayra的主管斯圖爾特說：“我們拿下投標是在7月，9月和10月我們就向世界公佈了該專案。這是Wayra第一次在新聞中與伊朗和中國同時出現。”該3個月的計劃在今年1月正式啟動。

大約1年之前，西班牙電信公司的初創公司加速器Wayra，接到了來自英國情報機構GCHQ的神祕訪問。2個月後，一個電話通知Wayra：“GCHQ要啟動一個加速器專案，正在接受投標。”

50家申請公司有7家通過來篩選，包括：CounterCraft、Cyberowl、Cybersmart、Elemendar、Spherical Defence、StatusToday和Verimuchme。

Verimuchme：個人身份識別數字錢包；Cyberowl：網路攻擊早期預警；Cybersmart：自動化實現、認證和跨安全標準合規；Elemendar：提供視覺化資料解決複雜多變事件的綜合情報平臺；Spherical Defence：銀行APT入侵檢測，利用深度學習建立正常通行基準，檢測黑客嘗試；StatusToday：使用機器學習定義工作場所人類行為，可以檢測內部人攻擊，也能防禦普通人為錯誤。
加速器對我們而言是個很有趣的嘗試。作為英國一家非常年輕的初創公司，我們極度渴求與GCHQ的合作以瞭解怎樣發展成熟技術和業務。

　　——StatusToday 聯合創始人安庫爾·莫迪

莫迪表示，加速器的一個重要幫助，通過與GCHQ的高階專家取得聯絡，很大程度上提升了他們機器學習的能力，瞭解了威脅和風險哪些事情更為關鍵，哪些東西並沒那麼大的破壞性。通過與專家的交流，初創企業在技術和商業方面都得到了改進。

英國新國家網路安全中心(NCSC)負責該專案的克里斯·恩索稱，除了對初創公司有所幫助，該加速器也給高牆內的GCHQ帶來了新鮮創意。

從NCSC的角度出發，其存在就是為了保護英國。為做到這一點，你需要產品服務，各種各樣可以購買使用的東西。我們對此沒有壟斷，但業界確實有些相當驚豔的創意，尤其是小型初創公司，他們有很多新概念新方法，可以用敏捷實現。

我們想要做的，是將我們對問題空間的理解、公司企業面對自身安全防護問題的挑戰，與這些創新思維和我們的專家相結合。於是，基本上，我們就是要在一種更敏捷更有趣的環境中，與一群滿腦袋新想法的人一起工作。

GCHQ提供的幫助大部分是技術性指導，但該專案也為初創公司引來了潛在的客戶和投資人。

StatusToday的莫迪以007主題配樂開場其5分鐘的致辭，他說，該加速器專案將他的公司引薦給了技術和國防產業的影響力人士。該初創公司目前正與大型國防制造商BAE系統交涉。

“我們得以面見一些技術和國防巨頭，探討我們的技術可怎樣增強他們為國家基礎設施、關鍵基礎設施提供的服務。我們找到了正確的人選，已經開始對話，我們加速自身參與程式。”

莫迪表示，該公司被GCHQ甄選出來本身就有助於與正確的公司和正確的人建立聯絡。

“該加速器專案增加了我們的信譽和存在感。1月份我還入選福布斯30歲以下創客榜( Forbes 30 Under 30 )，我們還被邀請去議會，向議會跨黨派小組講解AI，以及AI將如何改變英國的態勢。”

“該專案將我們推向了更為中心的位置，證明我們不是隻會用AI誇誇其談的隨便什麼初創公司。我們在做的，是極具意義的事，不僅僅在資料保護方面，更能真切影響當今公司運營方式。”

NCSC的恩索爾表示，這不會是最後一個加速器。所有初創公司的反饋都是正面的，該首個加速器專案充當了摸清下一步方向的實驗品。

下一步會有什麼不同？恩索爾解釋道，或許會在問題集的選擇上更加重視——尤其是企業希望加速器解決的問題，以及儘可能多地讓組織內的技術專家參與進來。

下一次會嘗試些不一樣的東西，我們將與初創公司合作更長時間。這將是另一個實驗，找出我們作為高牆內的機構可怎樣與業界、與初創公司合作，我們將繼續學習。

GCHQ技術總監稱，威脅態勢不斷改變，不斷進化，我們和我們的同事不斷受到挑戰。但“創新是我們的生命線。創新原則不僅適用於我們在布萊切利公園（編者注：二戰時期英國最重要的密碼破譯機構）的形成時期，也使用於今天——只有在昨天的創新基礎上，才有我們今天的成效。”

GCHQ是個祕密通訊情報機構，直到70年代才為人所知。該機構最近隨著斯諾登的爆料又新增了新的惡名——GCHQ和NSA協作開展了全球範圍的網路監視活動及其他大範圍資訊收集活動。

本文轉自d1net（轉載）