2010年3月2日,奥巴马政府对前总统布什制定的一份美国网络防御战略,即《国家网络安全综合计划》(CNCI)的部分内容进行解密。白宫互联网安全协调官霍华德·斯密特对该计划的一些内容进行了具体描述,他表示,这一解密是兑现奥巴马总统有关执政透明的承诺。
CNCI包括了许多互助性的提议,以实现下面3个重要目标,进而保护美国的网络空间安全:
1.通过在联邦政府(最终将在州、地方和部族政府以及私营领域合作者)内部创建和增强对网络漏洞、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力,进而建立一个防御线以抵御当前面临的威胁;
2.通过增强美国的反情报能力和增进关键信息技术供应链的安全,进而实现应对全方位威胁的防御能力;
3.通过扩大网络教育、协调和重新定位整个联邦政府内的研发工作,以及致力于明确和制定相关战略,以阻止敌对和恶意的网络空间行动等措施,进而巩固未来的网络空间环境安全。
该计划共列出了12项提议,具体内容如下:
1.将现有的美国联邦政府各部门的网络合并成单一的、接入“可信任互联网连接”的政府网络。由美国国土安全部、美国行政管理和预算局牵头的“可信互联网连接计划”(TIC)将合并美国联邦政府部门网站的外部接入点,包括美国联邦政府网络与外部互联网的连接。这一合并将为美国联邦政府的网络提供一个共同的安全解决方案,包括推动减少外部接入口、建立安全基线的能力、为遵守安全规则的相关机构提供验证等。
2.在联邦政府组织中部署一个传感器入侵监测系统,称为“爱因斯坦2计划”。当未经授权的用户试图进入联邦政府部门的网络时,入侵监测系统将会发出预警,这将成为保护美国政府网络的一个重要组成部分。为此,美国国土安全部正在部署建设基于签名的传感器入侵监测系统,这种传感器通过对进入联邦政府的网络流量进行监测,能够发现未经授权进入美国联邦政府网络的潜在恶意活动。在对技术进行投资的同时,该计划还提出加大对网络人员专业基础培训的投入,以满足完成国土安全部网络安全扩展任务的需要。“爱因斯坦2计划”能够向美国计算机应急响应组织(US-CERT)实时报告联邦政府网络流量中的恶意行为或可能的恶意行动,并可提供源数据的相关性和可辨性,这将极大地提高US-CERT分析师对网络环境的认知能力,增强其处置联邦政府网络安全的弱点和漏洞的能力,并使US-CERT能够更加有效地与美国各级政府的网络安全防御部门、私营部门的安全专家以及美国公众分享相关的安全信息。
3.寻求在联邦政府组织中部署入侵防范系统,称为“爱因斯坦3计划”。这一提议旨在保护美国民用部门和联邦行政机构的网络安全。它将吸收商业技术和专门的政府技术,对进出联邦行政机构网络的所有数据包进行实时监测,并判断其是否具有威胁性。“爱因斯坦3计划”的目标是确认恶意网络流量并鉴别其特性,以增强网络安全分析能力、安全态势感知及安全响应能力。“爱因斯坦3计划”将协助国土安全部和US-CERT降低联邦行政部门网络及系统的脆弱性。美国政府将对这一计划进行大量和长期的投资,以增强发现外国网络攻击的国家情报能力。国土安全部目前正在对“爱因斯坦3计划”进行测试工作,以检验其是否具备该计划所描述的基于美国国家安全局开发的技术的能力。政府公民自由和隐私官员也正与国土安全部及US-CERT密切合作,以在“爱因斯坦3计划”制订和应用部署中建立适当和必需的隐私保护措施。
4.协调并指导相关的研究开发活动。任何个体或组织都没有意识到所有与网络相关的研发工作都得到了政府的资助。本提议正制定策略和建立架构以协调所有美国政府资助或进行的网络研发工作,包括涉密的和非涉密的,并对所需的研发工作进行重新定向。这个提议将有助于消除联邦政府对网络安全研究的重复投资,并有助于确定研究差距、突出研发重点,并确保在制订战略投资计划时使美国纳税人的钱能够落到实处。
