美国国土安全部部长切尔托夫说,国土安全部正在研究一个“反向曼哈顿计划”,以确保联邦政府计算机系统的安全。
今年1月签署的一项总统令允许美国国土安全部(DHS)加强整个政府系统的安全。联邦系统在安全审计中经常达不到标准,在过去几年里还遭受了一系列网络攻击。
曼哈顿计划在第二次世界大战试图建立世界上最强大的武器——原子弹——这一最新项目旨在为美国创造一个强大的防御系统,切尔托夫说,他说他需要网络威胁和物理世界的威胁一样严重。
切尔托夫星期二在旧金山举行的RSA会议上说:“在我们所处的领域,传统的军事力量或政府力量不足以解决威胁的全部性质。”“我们需要一个网络反应来应对网络攻击。”
切尔托夫说,该项目的目标之一是减少外人可以访问政府系统的数量,从“数千”减少到大约50个。他还希望联邦机构将他们的威胁检测和响应能力降至最低基线水平。“网络的强度取决于它最薄弱的环节,”他说。
根据一月份的一份报告华盛顿邮报》该指令还授权美国国家安全局(NSA)监控所有联邦机构的电脑。在2009年财政预算中,这项努力预计将花费数十亿美元。
切尔托夫说,他希望看到联邦政府开发一种早期预警系统,在网络攻击发生前就能加以缓解。他说:“应对系统攻击的最佳方法是在它发生之前加以预防。”“我们现在有能力在发动攻击之前检测出可能的特征。”
国土安全部的创建一个国家网络安全中心来做这项工作。它将由互联网企业家罗德·贝克斯特罗姆(Rod Beckstrom)领导,他创立了Cats Software和Twiki.net。
虽然国土安全部自成立以来一直难以留住管理人员,但切尔托夫表示,他希望能够从私营部门吸引更多人才。“我们还没有到向政府机构发行股票期权的地步,”他表示。演讲结束后,他在新闻发布会上说:“服务的欲望是激励人们的动力。”
他说,切尔托夫本人是被引诱离开私人律师事务所,进入公共服务部门的。“我乐观地认为,IT领域的人将会像律师、投资银行家以及其他已经这样做过的人一样无私。”
参加会议的罗恩·黑尔(Ron Hale)表示,许多私营部门人士低估了在公共部门工作的好处,尤其是在早期。黑尔是信息系统审计与控制协会(information Systems Audit and Control Association)的信息安全实践主管,该协会是信息系统审计人员的专业组织。
黑尔最初是伊利诺伊州库克县的一名犯罪现场调查员,后来开始从事私人工作。他说,虽然美国国内收入署(irs)或美国社会保障局(U.S. Social Security Administration)等机构可能不具备吸引顶级人才的声望,但美国联邦调查局(U.S. Federal Bureau of Investigation)等其他机构并非如此。
他说:“说自己为国土安全部工作,同时又在为联邦调查局工作,这很性感。”“这样你就有约会了。”