奥巴马政府部分解除对网络安全机密保密项目

投标的移动部分更加透明,白宫网络安全顾问说,在RSA

旧金山 - 奥巴马总统的政府已解密的绝密数十亿美元的综合国家网络安全计划(CNCI),这是由布什政府发动作为努力捍卫网络空间中的美国利益的一部分的部分。

截止太平洋时间今天中午12点,a文档(PDF)主动的提供高层次的细节张贴在Whitehouse.gov网站。一些已经五页的文件中已经提供的细节是已知的,但至少有一些材料是新鲜的。

例如,该文件显示,政府正在为民用部门和联邦行政部门的机构开发名为Einstein 3的下一代入侵预防系统。同样,它表明政府正在制定一项网络反间谍战略,专门用来减轻来自海外对手的威胁。

在今天的RSA安全会议上,霍华德·施密特(Howard Schmidt)宣布了政府解密12点计划部分内容的决定被任命为白宫网络安全顾问

施密特在一个主题演讲中说,政府决定揭开笼罩在CNCI身上的秘密面纱,这是其致力于政府公开和透明度的一部分。

这样的举措是促进私营部门和被打网络威胁需要政府之间更密切的伙伴很重要,他说。“透明度和伙伴关系是齐头并进的概念,”施密特在发布会上说。

政府的决策部分解除已经包围CNCI很可能是由安全专家的欢迎保密的寿衣。尽管该文件发布今天有点主动提出的具体细节的方式,它至少提供了一些洞察到其中政府将浇筑数亿美元到网络安全,在未来的几年。

正如以前所理解,CNCI下的所有民用联邦机构整合外部接驳点这是减少他们接触网络传播的威胁的努力的一部分。

在这项努力下,4,300多个外部连接正在得到巩固,目前约有100个。随后,联合网络将被升级版的联邦网络入侵检测技术“爱因斯坦”(Einstein)监控。

新版本的“爱因斯坦2”将使用基于签名的传感器来检查所有进入联邦系统的互联网流量,以检测恶意内容。

今天发布的文件显示,除了爱因斯坦2,政府是基于国家安全局开发的技术也发展爱因斯坦3,网络入侵防御系统。美国国土安全部目前正在试验的技术,这将是由美国计算机紧急响应小组(US-CERT)被用于向网络入侵响应。

根据CNCI,联邦政府还在致力于制定一项战略,以阻止对美国网络资产的“干扰和攻击”。这项工作的目标是增强先进预警能力,并对联邦和关键基础设施目标受到的攻击作出有效的威慑反应。

已CNCI下启动的另一项重要计划是一个专注于保护全球供应链,从网络攻击。

该CNCI由当时美国总统布什称美国国土安全总统指令21 2008年1月分类指导下成立的。它的设计基本上加强联邦机构的检测能力和应对在一个更为有效的方式的网络威胁。

该计划的高度机密性质,而事实上,美国国家安全局(NSA)正积极参与努力惊吓许多议员,隐私倡导者和安全专家。

在过去的18个月左右,已经有关于该项目的更多细节多次打电话给公开发布。大部分的惊愕与许多人认为是国家安全局的作用,在国内网络安全问题的不安扩张做。

例如,上个月,隐私倡导组织电子隐私信息中心(EPIC)对国家安全局提起诉讼美国地区法院哥伦比亚特区,寻求获得NSA对权威细节,泄露它已被授予国内网络安全事项CNCI的一部分法院的干预。

EPIC的信息自由法(FOIA)与NSA要求的信息要求已以前提交。这是言之尚早,今天发布的信息是否会减轻任何的已超过CNCI以前表达的关切。

Jaikumar维贾雅恩涵盖了计算机世界的数据安全和隐私问题,金融服务的安全性和电子投票。按照Jaikumar在Twitter上@jaivijayan或订阅Jaikumar的RSS源。他的电子邮件地址是jvijayan@computerworld.com。

了解更多关于网络犯罪和黑客攻击在Computerworld的网络犯罪和黑客知识中心。

这个故事,“奥巴马政府部分解除对网络安全机密保密项目”最初发表计算机世界

加入对网络世界的社有个足球雷竞技app区脸谱网LinkedIn对最重要的话题发表评论。

©2010Raybet2

IT薪资调查:结果是