美国国土安全部(DHS)负责网络安全和通讯的副助理秘书迈克尔?布朗海军少将解释说:公共和私营部门需要一个单一的机构监控网络业务,成立国家网络安全和通信集成中心(NCCIC)是一个解决方法。国家网络安全和通信集成中心是建立在各方达成共识的基础之上的,即国土安全部将有来自多个组织的代表。 布朗少将表示:“新中心提供了更大的能力,我们已经得到了更为强大的分析工具。美国国土安全部的任务主要集中在联邦行政机构的民事部分——即政府领域。我们的其它任务,我已经多次强调,是与私营部门合作,担负起对于关键基础设施和资源,以及公共部门的责任。举例来说,其中的一些任务将由美国计算机应急准备小组(United States Computer Emergency Readiness Team,U.S.-CERT)负责,并提供影响个人用户的一些重要信息。我们将通过多种方式向公众传播这些信息。” 该中心本身有三层对外保密的监视楼层,装有知识墙 (译者注)和61台工作站计算机,每天有工作人员24小时值守。中心使用的工具是爱因斯坦(EINSTEIN)指令,它是美国计算机应急准备小组用于收集、关联、分析并共享整个联邦政府计算机安全信息的一套自动程序。除此之外,国家网络安全和通信集成中心拥有恶意软件实验室,专家可以对恶意活动进行检查分析,确定威胁的严重性并创建解决方案。 遇有突发情况时,需要有外部的支援,中心人员可以得到美国国防部或某个部门的援助。布朗少将强调说,国家网络安全和通信集成中心最重要的作用并不是提供技术,而是作为助推器,提高政府和行业人员以团队形式工作时分析问题的效率。他说:“我们是在与技术和对手比赛,需要在一个反应周期内做出回应,在各方面都走在它们的前面。” 中心成立初期,把网络安全涉及到的各个政府机构集合到了一起,包括国家电讯协调中心(the National Coordinating Center for Telecommunications ,NCC),这是国家通讯系统的业务部门。国家电讯协调中心负责在国家危机期间协调国家安全(应急准备)电信服务的启动和修复,作为行动监控中心它24小时工作。 美国计算机应急准备小组是国土安全部国家网络安全方面的业务部门。该小组负责美国重要基础设施信息系统的分析、预警、信息共享、减少脆弱性等工作,减轻并援助国家对于重要基础设施信息系统进行的恢复工作。国家电讯协调中心和美国计算机应急准备小组都向布朗少将报告。 属于国家网络安全与通信集成中心的另外两个机构是国家网络安全中心(the National Cyber Security Center,NCSC)和国土安全部情报与分析办公室(Intelligence and Analysis,I&A)。网络事件发件时,这两个机构支持国土安全部协调与政府内其它网络安全机构的工作,让这些组织处于同一个领导层的管理之下,目标是抽调政府机构内最成功的要素,提高效率,增加透明度,加强一体化和合作。布朗少将解释说,单一设施有利于使这些机构的成员不断交融。这一点至关重要,为18个重要的基础设施和关键资源(critical infrastructure and key resources,CIKR)部门提供网络安全是国土安全部的责任。布朗补充说,大部分基础设施和关键资源的业主和经营者是私营部门,与他们密切合作是非常重要的。 为了保护民间拥有的基础设施,国家网络安全与通信集成中心已经与各政府机构和企业实体进行了互动。未来的几个月里,将决定如何更好地一起运作。中心的第二阶段工作包括扩大政府各部私营部门的参与,不过,布朗少将强调私营部门已经参与了国家网络安全与通信集成中心的工作。例如,国家电讯协调中心有一定数量的通信部门的代表成员,国家网络安全与通信集成中心是把这些专业人员带入政府业务流程和计划的关键。 布朗少将认为:联邦和私营部门是一个监测网络,以便实时找出安全漏洞,降低风险。他说:“通讯部门的主要运营商都有能力参与行动,但国家网络安全与通信集成中心是首次公私共同主办的实时行动的架构。” 这位少将指出,虽然美国计算机应急准备小组和国家电讯协调中心有时共用同一个办公场所,但是它们的行动是“地理分离的”,这会导致在某些时候“拥有的能力不能用于最合适的用途”。他相信,即便国家网络安全与通信集成中心仍处于初期阶段,把这些组织集中在同一个办公地点,将创造出对于信息技术和通信基础设施强大而更加全面的态势感知能力。 布朗少将说:“这并不是组织的合并,我们是在融合行动并保持同步,而这仅仅是一个开始。在公私两方面部门参与建设中心功能和能力的过程中,我们有许多事情要做。具体来说,我们正在联邦政府内部的其它机构中寻找不同的代表,他们对于在中心的基础上展开行动有一个了解,并将成为监控网络的组成部分。” 在私营部门方面,有许多机会可以进行合作。例如,某些行业已经创建了信息共享和分析中心(information sharing and analysis centers,ISACs)。一些计算机、电信、通信和基础设施的公司创建了信息技术信息共享和分析中心(IT-ISAC),Qwest、AT&T、和Verizon等公司都参与了这项活动。 布朗少将承认,业界代表在以新标准执行操作程序以及处理稳态和危机行动时,将遵循相似的工作模式。随着有新的公司加入国家网络安全与通信集成中心,它们将与政府对口单位合作,并共享信息。 布朗少将解释说:“如果我们知道有一个特定的公司能够带来可以应用的能力和网络安全上的可见性,我们希望能够利用这种优势,创建一系列的政策和程序,并办理国家网络安全与通信集成中心拥有这种能力所需要的法律审查。”他进一步补充说,这种公私合作的重点是美国的应用网络和通信基础设施,以及决定如何把这些捆绑在一起供美国的盟友使用。 但是联邦政府和业界并不是唯一忙于网络安全事务的部门。个别州和地方政府参与了美国多州信息共享与分析中心( Multi-State ISAC ,MS-ISAC)。所有50个州、哥伦比亚特区、地方政府和美国的属地参与了这一协作组织。美国多州信息共享与分析中心的目标是:提高各州和地方政府网络安全准备和响应级别,为各州和地方政府提供一套共同的应对机制。该中心促进信息共享和网络安全威胁的早期预警。这位海军少将指出,象这样与组织保持通讯联络,是提高网络态势感知的另一种途径。 国家和地方组织同样通过国土安全部、地方、印第安部落和地区政府协调理事会就网络安全问题展开协作,这将使各级代表与不同级别的政府成员举行会谈,并与联邦机构建立联系。与美国多州信息共享与分析中心不同,协调理事会只有30个成员,因此政府机构必须通过提名某人加入理事会才有这种资格。 奥巴马总统呼吁涉及国土安全的所有机构“联结在一起”,布朗少将解释说:国家网络安全和通信集成中心就是在网络领域响应这一呼吁的结果。在组织内部,中心人员定期与国防部、密勤局和联邦调查局合作,这样他们能够共享信息,并利用这些机构创建共同的态势感知能力。布朗少将说,这项活动曾经是国家网络安全中心任务的一部分,并继续成为国家网络安全和通信集成中心任务的一部分,这样一个实体的结构将使这一节点更加有效地连接。 布朗指出,在网络安全领域工作需要的技巧与计算机科学家身上发现的资质不同。与其它机构缺少人才的情况一样,国家网络安全与通信集成中心和国土安全部面临的最大的一个挑战是手头需要的人才数量不足。他说:“我们正在寻找能够一起工作的分析师和工程师。我们并不是唯一寻找这些人才的机构:私营部门和其他政府机构也正在寻找这些专家,这就是人员上的挑战。”为了解决这个问题,美国国土安全部已经增加了招聘网络安全专家的数量。 尽管信息技术专家是网络安全方面最重要的部分,布朗少将指出,一些具体的技术能力能够帮助这些人员更加有效地从事他们的工作。他说,减少人力的技术将会特别有用,“我们需要更多的分析工具,更多的可视化工具以便在实时的基础上或者主动去了解发生了什么事情。这些工具能够在威胁到来之前做出应对,并将其挫败。这是一个巨大的挑战。” 这最后一个技术目标已经列为爱因斯坦计划的下一个步骤。爱因斯坦1使网络安全专家确定入侵是在什么时候发生的,爱因斯坦2会实时检测入侵,爱因斯坦3的目标是找到一个方法,通过预测入侵来阻止它。 作者:玛丽安?劳勒 编译:知远/铁木 关键词:奥巴马联结国土 |
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.