SpiderOak开放加密软件源代码，增强航天和国防领域安全防护能力

网络安全公司 SpiderOak 10 月 17 日宣布，将开放其基于加密的软件源代码。这将允许外部开发人员为该项目做出贡献，并通过协作改进安全功能。

SpiderOak 的软件销往美国政府机构以及航天和国防领域的公司。该公司采用零信任网络安全架构，默认没有任何实体是值得信任的。

开源项目允许公众访问软件代码，从而使第三方可以检查、修改和改进软件，从而可以更快地识别和解决漏洞。

阿那亚项目

SpiderOak 在新闻稿中表示，这个名为 Aranya 的开源项目提供与国防部使用的 OrbitSecure 平台相同的保护。

该公司表示：“技术制造商将能够将这些相同的零信任保护嵌入并扩展到他们自己的系统中。”“OrbitSecure 客户特定代码仍安全地保存在封闭的 SpiderOak 网络上，不会也从未包含在开源版本中。”

SpiderOak 在一份声明中表示：“我们的合同执行情况没有任何变化。” 

OrbitSecure 是一个专为太空系统设计的网络安全平台，它使用分布式账本技术来管理加密密钥。这种分散式系统即使在断开连接或有争议的环境中也能持续运行， 

SpiderOak 去年在国际空间站上演示了 OrbitSecure 。

通过阿那亚项目，该公司正在寻求加强系统以抵御日益复杂的人工智能辅助攻击，包括恶意软件、勒索软件、命令注入和欺骗技术。 

例如，卫星软件制造商可以使用 Aranya 在整个网络中嵌入保护措施。 

SpiderOak 执行主席查尔斯·比姆斯 (Charles Beames) 表示：“通过开源核心技术，我们为国防和商业行业提供了关键工具，以加强其最重要的系统的网络防护，并保护这些系统支持的关键操作。”

SpiderOak 的 Aranya 项目可供 GitHub 成员使用。该公司表示：“非 SpiderOak 贡献都会通过自动恶意软件扫描服务进行分析，并在纳入之前由经过安全培训的开发人员进行仔细审查。”