2010年@@3月@@2日@@,奥巴马政府@@对前总统布什制定的一份美国@@网络防御战略@@,即@@《国家网络安全@@综合计划@@@@》(CNCI)的部分内容进行解密@@。白宫互联网@@安全协调官霍华德@@·斯密特对该计划@@的一些内容进行了具体描述@@,他表示@@,这一解密是兑现奥巴马总统有关执政透明的承诺@@。
CNCI包括了许多互助性的提议@@,以实现下面@@3个重要目标@@,进而保护美国@@的网络空间@@安全@@:
1.通过在联邦政府@@@@(最终将在州@@、地方和部族政府@@以及私营领域合作者@@)内部创建和增强对网络漏洞@@、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力@@,进而建立一个防御线以抵御当前面临的威胁@@;
2.通过增强美国@@的反情报能力和增进关键信息技术供应链的安全@@,进而实现应对全方位威胁的防御能力@@;
3.通过扩大网络教育@@、协调和重新定位整个联邦政府@@内的研发工作@@,以及致力于明确和制定相关战略@@,以阻止敌对和恶意的网络空间@@行动等措施@@,进而巩固未来的网络空间@@环境安全@@。
该计划@@共列出了@@12项提议@@,具体内容如下@@:
1.将现有的美国@@联邦政府@@各部门的网络合并成单一的@@、接入@@“可信任互联网@@连接@@”的政府@@网络@@。由美国@@国土安全部@@、美国@@行政管理和预算局牵头的@@“可信互联网@@连接计划@@@@”(TIC)将合并美国@@联邦政府@@部门网站的外部接入@@点@@,包括美国@@联邦政府@@网络与外部互联网@@的连接@@。这一合并将为美国@@联邦政府@@的网络提供一个共同的安全解决方案@@,包括推动减少外部接入@@口@@、建立安全基线的能力@@、为遵守安全规则的相关机构提供验证等@@。
2.在联邦政府@@组织中部署一个传感器入侵监测系统@@,称为@@“爱因斯坦@@2计划@@”。当未经授权的用户试图进入联邦政府@@部门的网络时@@,入侵监测系统将会发出预警@@,这将成为保护美国@@政府@@网络的一个重要组成部分@@。为此@@,美国@@国土安全部正在部署建设基于签名的传感器入侵监测系统@@,这种传感器通过对进入联邦政府@@的网络流量进行监测@@,能够发现未经授权进入美国@@联邦政府@@网络的潜在恶意活动@@。在对技术进行投资的同时@@,该计划@@还提出加大对网络人员专业基础培训的投入@@,以满足完成国土安全部网络安全@@扩展任务的需要@@。“爱因斯坦@@2计划@@”能够向美国@@计算机应急响应组织@@(US-CERT)实时报告联邦政府@@网络流量中的恶意行为或可能的恶意行动@@,并可提供源数据的相关性和可辨性@@,这将极大地提高@@US-CERT分析师对网络环境的认知能力@@,增强其处置联邦政府@@网络安全@@的弱点和漏洞的能力@@,并使@@US-CERT能够更加有效地与美国@@各级政府@@的网络安全@@防御部门@@、私营部门的安全专家以及美国@@公众分享@@相关的安全信息@@。
3.寻求在联邦政府@@组织中部署入侵防范系统@@,称为@@“爱因斯坦@@3计划@@”。这一提议旨在保护美国@@民用部门和联邦行政机构的网络安全@@@@。它将吸收商业技术和专门的政府@@技术@@,对进出联邦行政机构网络的所有数据包进行实时监测@@,并判断其是否具有威胁性@@。“爱因斯坦@@3计划@@”的目标是确认恶意网络流量并鉴别其特性@@,以增强网络安全@@分析能力@@、安全态势感知及安全响应能力@@。“爱因斯坦@@3计划@@”将协助国土安全部和@@US-CERT降低联邦行政部门网络及系统的脆弱性@@。美国@@政府@@将对这一计划@@进行大量和长期的投资@@,以增强发现外国网络攻击的国家情报能力@@。国土安全部目前正在对@@“爱因斯坦@@3计划@@”进行测试工作@@,以检验其是否具备该计划@@所描述的基于美国@@国家安全局开发的技术的能力@@。政府@@公民自由和隐私官员也正与国土安全部及@@US-CERT密切合作@@,以在@@“爱因斯坦@@3计划@@”制订和应用部署中建立适当和必需的隐私保护措施@@。
4.协调并指导相关的研究开发活动@@。任何个体或组织都没有意识到所有与网络相关的研发工作都得到了政府@@的资助@@。本提议正制定策略和建立架构以协调所有美国@@政府@@资助或进行的网络研发工作@@,包括涉密的和非涉密的@@,并对所需的研发工作进行重新定向@@。这个提议将有助于消除联邦政府@@对网络安全@@研究的重复投资@@,并有助于确定研究差距@@、突出研发重点@@,并确保在制订战略投资计划@@时使美国@@纳税人的钱能够落到实处@@。
