奥巴马政府从国家最高层面维护网络安全的战略考量,维护美国网络安全的多重机制之一。
在2009年的RSA大会上,奥巴马的网络安全协调员霍华德·施密特(Howard Schmidt)表示 ,为了缓解民众对国家网络空间安全计划的不满情绪,尤其是对涉及公民个人隐私的担忧,宣布将针对NSPD54秘密文件公布一份5页的PDF文件,并发布到白宫网站上。如今,白宫的安全委员会网站已经将这份文件发布出来了。这里有该文章的中文译文,或者这个版本。
这个公布的文件介绍了CNCI的12项计划,其中,就技术层面而言,比较值得关注的是:
1)计划建立一个所谓的TIC(可信互联网连接)机构,然后让各个联邦机构都通过这个TIC连接到互联网,从而取消各个联邦机构自身的互联网出口,降低安全威胁。根据TIC计划,在2009年末美国联邦政府机构的互联网出口数量将从超过4300个下降到100个左右。这个相当于美国电子政务外网的改造。
2)计划升级和翻新政府的网络监控系统,建立一个叫做“爱因斯坦”的网络监控系统,使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。该计划又具备分为两项,一个是部署IDS的爱因斯坦2,另一个是部署IPS的按因斯坦3。爱因斯坦3强调对每个政府部门的网络出口部署IPS,各自形成保护的个体。而爱因斯坦2则强调通过分布式的IDS建立一整套安全检测的体系,并与美国的CERT联系起来,形成美国政府的网络空间安全的早期预警机制(early warning System)。
3)计划由DHS国土安全部承建统一的网络空间安全协调中心,具体由DHS下面的The National Cybersecurity Center (NCSC)国家网络空间安全中心担纲。目前,该协调中心已经开始兴建,叫做“国家网络空间安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。该中心总投资约900万美元,将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。
计划的其他部分则涉及方针、策略、政策、制度、流程、组织、意识、培训、合作等安全的各个方面。当然,在文中政府再三保证会小心界定和处理涉及公民个人隐私的内容。
六大机制下保护的美国网络安全机制
美国全国通信与网络安全控制中心
监控室场景
实时监测政要机构画面
爱因斯坦系统运行画面
监控分析师的工作台
协调和整合六大网络安全专职机构的信息,以提供跨领域的网络空间发展趋势判断能力,分析并上报全国网络空间的运行状况。
建立和提高联邦政府内部对网络漏洞、威胁和安全事故风险的认识,最终通过各级政府和私营部门的合作,提高全社会采取果断行动、减少漏洞并预防入侵的能力,强化未来网络空间安全。政府还组织过各级政府和多部门协同的应对网络攻击演习。
在打击儿童网络色情犯罪的工作中,美国联邦政府无疑起主导作用,多个部门成立了专门机构或启动专门项目打击儿童色情犯罪。例如,司法部出资成立打击儿童网络犯罪特种部队,为各州和地方有关行动提供技术、设备和人力支持。
从出台法律法规,设立高级网络协调管理机构,到评估网络安全状况,制定应对计划乃至举行有关演习,美国正用多重机制维护着美国的网络安全和国家利益。
您所在的用户组无法下载或查看附件
→如果您认为本词条还有待完善,请 编辑词条
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0
收藏到: 
