科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全美国网络空间安全保护计划正式曝光

美国网络空间安全保护计划正式曝光

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在今年的RSA大会上,奥巴马的网络安全协调员霍华德·施密特(Howard Schmidt)表示 ,为了缓解民众对国家网络空间安全计划的不满情绪,尤其是对涉及公民个人隐私的担忧,宣布将针对NSPD54秘密文件公布一份5页的PDF文件,并发布到白宫网站上。

作者:赛迪网 来源:赛迪网 2010年3月26日

关键字: 网络 安全

  • 评论
  • 分享微博
  • 分享邮件

  在今年的RSA大会上,奥巴马的网络安全协调员霍华德·施密特(Howard Schmidt)表示 ,为了缓解民众对国家网络空间安全计划的不满情绪,尤其是对涉及公民个人隐私的担忧,宣布将针对NSPD54秘密文件公布一份5页的PDF文件,并发布到白宫网站上。如今,白宫的安全委员会网站已经将这份文件发布出来了。这里有该文章的中文译文,或者这个版本。

  译文中,CNCI的中文译文与我的表述不同。

  这个公布的文件介绍了CNCI的12项计划,其中,就技术层面而言,比较值得关注的是:

  1)计划建立一个所谓的TIC(可信互联网连接)机构,然后让各个联邦机构都通过这个TIC连接到互联网,从而取消各个联邦机构自身的互联网出口,降低安全威胁。根据TIC计划,在2009年末美国联邦政府机构的互联网出口数量将从超过4300个下降到100个左右。这个相当于美国电子政务外网的改造。

  2)计划升级和翻新政府的网络监控系统,建立一个叫做“爱因斯坦”的网络监控系统,使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。该计划又具备分为两项,一个是部署IDS的爱因斯坦2,另一个是部署IPS的按因斯坦3。爱因斯坦3强调对每个政府部门的网络出口部署IPS,各自形成保护的个体。而爱因斯坦2则强调通过分布式的IDS建立一整套安全检测的体系,并与美国的CERT联系起来,形成美国政府的网络空间安全的早期预警机制(early warning System)。

  3)计划由DHS国土安全部承建统一的网络空间安全协调中心,具体由DHS下面的The National Cybersecurity Center (NCSC)国家网络空间安全中心担纲。目前,该协调中心已经开始兴建,叫做“国家网络空间安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。该中心总投资约900万美元,将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。

  计划的其他部分则涉及方针、策略、政策、制度、流程、组织、意识、培训、合作等安全的各个方面。当然,在文中政府再三保证会小心界定和处理涉及公民个人隐私的内容。

  对应介绍下国内的情况:

  3月6日,方滨兴在接受《人民邮电报》的采访的时候,提到了国家的信息安全保障体系。作为前任国家计算机网络与信息安全管理中心(对网民很关键的部门)以及CN-CERT的负责人,他的讲话很值得关注。此外,相对来说,美国的“透明度”更高些。呵呵。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章