根據美國國土安全部的說明,互聯網服務供應商CenturyLink公司已經拿下一筆總額高達1080萬美元的合同,旨在幫助政府方面填補現有網絡防御機制仍未能完全覆蓋到的薄弱環節。
一位國土安全部官員在本周二接受采訪時指出:這一協議規定,服務供應方須在今年12月31日將EINSTEIN 3A網絡保護方案全面交付至各民政機構。
EINSTEIN (愛因斯坦計劃)是什么?
愛因斯坦計劃是美國政府為了加強對其聯邦政府網絡出口安全而進行的一項長期的安全監測與防護計劃,核心目標就是保護美國聯邦政府的網絡空間基礎設施安全,提升其防御網絡空間安全威脅的能力。
借助愛因斯坦計劃,美國國土安全部(DHS)建立了一套系統,能夠自動地收集、關聯、分析和共享美國聯邦政府之間的計算機安全信息,從而使得各聯邦機構能夠接近實時地感知其網絡基礎設施面臨的威脅,并更迅速地采取恰當的對策。通過收集參與該計劃的聯邦政府機構的信息,國土安全部所屬的US-CERT(美國計算機應急響應小組)能夠建立和增強對美國網絡空間態勢感知的能力。這種態勢感知的能力將使得國家能夠更好地識別和響應網絡威脅與攻擊,提高網絡安全性,提升關鍵的電子政務服務的彈性,增強Internet的可生存性。
愛因斯坦計劃從2003年開始,時間跨度很長,并分為了若干階段,每個階段都應對若干模塊(Block)。
從2009年開始,美國政府啟動了全面國家網絡空間安全計劃(CNCI),愛因斯坦計劃并入CNCI,并改名為NCPS(National CybersecurityProtection System,國家網絡空間安全保護系統)。因此,NCPS等價于愛因斯坦計劃。
在CNCI中,由DHS國土安全部承建統一的網絡空間安全協調中心,也就是“國家網絡空間安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。該中心總投資約900萬美元,7×24小時全天候監控涉及基礎網絡架構和美國國家安全的網絡威脅。NCCIC是DHS承擔的美國CNCI計劃的重要組成部分,相當于DHS的一個安全運營中心(SOC)。
此舉亦符合今年10月白宮方面建立的一項全面網絡保護規劃。而就在此項規劃推出之前,美國人事管理辦公室剛剛遭遇數據泄露事故,總計2150萬美國公民的機密信息及其家庭背景資料被惡意人士所掌握。
就目前來看,EINSTEIN 3A方案的入侵阻斷服務還單純面向使用由CenturyLink、AT&T以及Verizon三家公司提供電信服務的各級政府部門。換言之,采用Sprint、Level 3或者其它服務供應商方案的機構還無法得到切實保護。
CenturyLink公司將在未來對上述政府部門加以保護,從而解決其無法通過對應互聯網服務供應商獲得EINSTEIN 3A服務的問題。
“我們是惟一一家經過認證并負責向并未選擇CenturyLink作為互聯網服務供應商的聯邦民政部門提供E3A服務的廠商”,CenturyLink公司發言人Linda Johnson表示。
AT&T與Verizon兩家公司則將繼續向其對應客戶提供E3A服務,國土安全部官員解釋稱。
CenturyLink公司的EINSTEIN 3A方案能夠阻斷可疑域名、過濾惡意郵件并搜索黑客活動“簽名”,該公司管理人員在本周一強調指出。
今年10月30號公布的網絡安全戰略與實現規劃則切實證明,面向政府層面的網絡保護工作已經迫在眉睫。
“國土安全部已經制定了一項合約,旨在為EINSTEIN 3A保護服務尚未覆蓋到的各級政府部門提供這一安全方案,”白宮管理與預算辦公室主管Shaun Donovan以及美國政府首席信息官Tony Scott在這份備忘錄當中提到。
這些網絡保護機制——旨在對EINSTEIN早期入侵“檢測”版本加以增強——能夠切實擊退試圖滲透進美國政府系統的入侵者。為了實現這一目標,EINSTEIN會根據已知黑客活動特性對郵件以及互聯網流量進行元數據掃描,應對對象則包括受感染附件以及惡意Web地址等。
國土安全部還在對該項技術進行測試,希望了解其是否能夠成功阻止黑客們對于尚未大范圍公布的軟件內薄弱環節的利用,也就是“零日”漏洞利用行為,Donovan與Scott解釋道。這項戰術策略的實現立足于“基于行為的分析機制”,其本質上就是利用算法對異常用戶活動及可疑互聯網流量模式加以評估。最終測試結果將于2016年3月31日由白宮方面公布。
這份CenturyLink合約當中還包含一項總額120萬美元的半年進展獎勵與四項全年進展獎勵——獎勵總值達到1080萬美元,國土安全部方面指出。而EINSTEIN項目自建立以來已經耗費了30億美元。
國土安全部部長Jeh Johnson在今年7月8號——也就是人事管理辦公室數據泄露事故后不久——的聲明當中提到,各級政府面對的嚴峻安全挑戰使得其必須大力推動E3A于2015年年底之前全面普及到一切聯邦民政部門當中。
不過他與各立法者同時發出警告,稱即使是在EINSTEIN已經落實到位的部分機構當中,其安全保護效果仍然沒有得到有效利用。
負責管理國土安全與政府事務委員會的參議員Ron Johnson與Tom Carper已經發起了相關立法,要求以強制化形式使用該工具。目前,EINSTEIN 3A所覆蓋的美國民政部門比例尚不足半數。其中一部分機構則出于法律原因而抱有猶豫態度,這主要是考慮到使用EINSTEIN意味著其需要與國土安全部方面共享美國公民數據,相關官員解釋稱。
今年11月19日,政府問責局發布了一份關于EINSTEIN(其官方名稱為‘國家網絡安全保護系統’)的機密報告。在這份題為《國土安全部需要對其國家網絡安全保護系統進行功能強化、規劃提升以及普及度支持》的報告中,作者援引Johnson的觀點表示EINSTEIN并沒能發揮其全部潛力,一位委員會助理透露稱。
京公網安備 11010502049343號