联邦政府通过雄心勃勃,快节奏的努力锁定其网络,以消除与互联网的联系易受攻击。
在过去的九个月内,联邦调查局减少了它们从8,000到约2,700到约2,700的外部网络连接数量。到明年,联邦调查局计划少于100,其中许多由多个机构共享。
这是一个方法专家说,大型私营部门组织会做得很好。
联邦政府剩下的互联网接入点将具有最先进的安全政策和托管安全服务,包括防病毒,防火墙,入侵检测和流量监控。
布什政府官员表示,整合努力将帮助机构抵御一部分病毒,蠕虫,拒绝服务和其他攻击,同时提高黑客通过其多层防御时应对回应的能力。
“它将降低我们的风险,”电子政务管理人员及其在管理和预算办公室(OMB)中的管理员说。“我们将为我们的网络发生的事情提供更好的情况,以便我们可以采取行动,以帮助加强我们保护信息的美国人民的信任。”
OMB宣布了可信赖的互联网连接(Tic.)11月的倡议。它加入了旨在备受升高的网络安全的其他努力,包括加密笔记本电脑上的数据并将各种代理商迁移到标准桌面操作系统组态。
国家领先载体-AT&T.那3级那Qwest.那短跑和verizon.- 八月中期的起草提案,为剩余的互联网网关提供托管安全服务。政府计划于11月授予合同,以支持TIC倡议的一些或全部。
“联邦政府已经有一个来自外国实体的网络攻击,并且需要做一些很快的事情,”Qwest政府服务高级副总裁兼总经理Diana Gowen说。“这一整个TIC倡议导致了一个人可以争辩的机构并不是作为智力界和国防部来真正按钮的救助。”
“互联网接入,如果它没有正常管理,可以提供安全风险,”Verizon联邦的团体总裁Susan Zeleniak说。“政府正在寻求一条巩固能够更容易和更高效的方式来巩固申请适当的安全性的方法。。。。政府将立即看到这一的好处。”
行业观察家预计,无论谁在十一月赢得选举议会倡议继续。
“网络安全是整个经济,而不仅仅是政府的一个至关重要的问题,”FEDSCOSE,市场研究公司的高级副总裁Ray Bjorklund说。“每个人都认识到那里有这么多威胁。你有失败的失败点越多,你将失败的可能性就越多。Tic计划是有道理的。”
采取库存
TIC倡议所需机构将其网络清录,以确定与公共互联网和可信任的业务合作伙伴的现有联系。代理商现在正在崛起计划将其接入点整合到两到三个,或与更大的代理共享Internet接入点。
TIC倡议不要求代理商合并其内部网络;只是他们的互联网接入点。
埃文斯说,EAMB很惊讶地发现联邦政府有超过8,000个外部网络连接 - 大约需要哪两次来找到它的内容。连接数量非常高,因为它包括网关向商业伙伴(如银行)以及互联网连接。
“我们认为我们将大约4,000或5,000个外部连接,”埃文斯说。“我们迅速下降到4,500,因为所有的机构都经历了它的整合努力。”
IMB希望在2009年12月获得100岁以下的人数。最初,OMB希望得到50岁以下的互联网接入点,但发现目标过于侵略性。
“大多数大机构正在迁移到两个接入点,但有些代理商需要两种以上的良好商业原因,”埃文斯说。
埃文斯说,让联邦政府达到100岁以下的互联网接入点是合理的。
“OMB和[国土安全部]和服务提供商认为没有技术原因,为什么无法完成,”埃文斯补充道。“我们现在所做的就是通过每个代理商的接入点工作,以确保它们具有冗余,弹性和故障转移。”
剩下的互联网网关将具有标准的软件工具,这将使安全修补更快,OMB说。
“当您有标准化配置时,您可以将其滚动并均匀地监控,”埃文斯说。“反对TIC的一个重要论点是,每个人都知道你已经标准化了它,现在你已经制作了这些接入点目标。但是,这就是您正在投资资源的地方,包括分析技能的人,谁可以采取适当的行动一些接入点的事情发生了。“
专家表示,TIC倡议的主要福利是联邦安全环境的统一性。
“TIC的巨大惊喜是,在政府中没有统一应用的严谨性,”AT&T的网络计划办公室执行董事Jeff Mohan说。“一些机构有很紧凑的控制,一些机构从未发现他们有多少个接入点......现在已经有一般性意识,即网络安全是每个人的使命。”
Mohan表示,TIC倡议已帮助机构发现并关闭流氓门户网站到互联网。
“这也有代理商看起来可能对他们的网络架构以及他们如何通过公共互联网与公民沟通的不同视角,”莫山说。“用两个门户网站进出互联网,他们可以进行负载平衡,有良好的控制和陷阱统计数据。”
在Internet接入点的标准化配置之上,载波将提供圆时钟管理的安全服务,例如预测流量分析,事件响应和攻击后的取证。
埃文斯表示,联邦政府将通过将其互联网联系的安全外包给运营商来获益,因为他们在这方面拥有更多专业知识。
“因为机构将有看管提供者的外部交通,机构可以更专注于将提高我们安全的内部类型,”埃文斯说。“他们可以保留日志并查看谁正在访问什么信息。他们可以将他们的分析和技能移动到内部威胁。”
所有其余的互联网网关也将有与联邦联系的传感器爱因斯坦计划,它提供了对网络流量的监控和分析,以识别联邦网络上未经授权的用户和软件。传感器将数据馈送到美国计算机紧急准备团队在卡内基梅隆大学。
节省金钱
OMB说,TIC倡议不仅提高了联邦政府的网络安全姿势,而且还节省了资金。
“因为联邦政府是如此大,所以有经济来自管理一定数量的接入点,”埃文斯说。“因为我们都竞争了与人事资源中相同的资源集,我们会巩固和限制我们投资这些资源的地方,而不是让每个人都自己融为一体。”
OMB说,TIC倡议也没有花费大量资金,因为各机构已经进行了网络服务的库存和规划过渡从其现有的广域网合同,称为FTS-2001,新的Networx合同,该合同将为未来十年提供电信服务。
“有两种不同的活动正在进行中,所以我们利用它们。一个是IT合并努力。另一个是向Networx过渡,”埃文斯说。她补充说:“当我们要求他们确定他们的互联网接入点时,各机构一直在三年内完成他们的网络库存。
联邦政府正在修改Networx合同,以允许运营商为剩余的互联网接入点提供管理可信IP服务。预计修改将在11月进行。
TIC倡议对运营商产生了最大的影响,这将有销售互联网访问的机会较少,但他们销售的连接将更大,并将带来更多的管理安全服务。
“我们可以销售更少的管道,但我们将在理论上销售更大的管道和对我们的价值更高,”Gowen说。“我认为这对运营商来说有好处。”
Zeleniak表示,联邦IT市场 - 包括运营商和网络设备提供商 - 正在支持TIC计划,因为它是有道理的,是正确的事情。
“很容易察觉创造统一安全政策的价值,显然,通过更少的连接来管理,较少的连接更容易,”Zeleniak说。“我认为我们所有人都认为在政府在互联网上的互动中看到了价值。”
TIC倡议为各国,公司和其他寻求减少网络安全风险的组织提供路线图。专家说,最近经历了一系列收购的零售商和公司的公司可能拥有比他们意识到的更为不受保护的互联网网关。
“如果你是tj maxx,tic是个好主意,”埃文斯说。“它允许您减少风险并简化您的操作。配置管理是安全性最大的问题之一。如果您优化了配置管理的方式,则可以更快地部署修补程序,这使您更好地使您更好。”