CNCI纲要
1号纲领:在可信互联网连接的基础上,将联邦政府机构网单独划分管理
可信互联网连接(TIC),由国土安全部管理预算办公室执导,旨在强化联邦政府的外部访问接口,包括互联网接口。此项工作将会制订出一个共同的安全解决方案,具体包括:降低由于减少外部访问接口的数量而带来的不便影响,构筑安全防范能力底线;确保各机构与安全防范能力的结合,这些机构即是TIC中的访问提供商(其数量上有限制,而且是具备自我运行能力的机构),同时又通过联邦总务局NETWORX1计划的合同商与“信任IP管理服务提供商”合作。
(注1:NETWORX计划的宗旨是为工业技术合作方提供综合的最优的通讯服务并成就一个高能、高效的政府。NETWORX允许各机构通过使用核心工业技术资料,集中自我资源建立无缝、安全的工作环境。)
2号纲领:在联邦政府机构网部署感应式入侵检测系统
使用被动感应技术的入侵检测系统,是美国政府网络安全防范的重要组成部分,它可以识别未授权用户对网络的访问。作为“爱因斯坦2”行动的一部分,国土安全部正在部署基于签名的感应系统,此系统能够检测出试图非法进入联邦网络系统的互联网流量和恶意程序。通过基于签名的入侵检测技术,对进出美国政府网络的流量进行自动的完整数据包检测,“爱因斯坦2”可以对网络通讯进行分析以识别潜在的恶意活动。在技术方面的投资与专业人才方面的投资并行,帮助国土安全部完成扩展网络安全的工作任务。
当联邦政府机构网络有恶意软件或其他有害的网络活动发生时, “爱因斯坦2”可以实时的通知美国计算机应急响应小组(UR-CERT),并可提供关联性的形象化的数据。凭借“爱因斯坦2”提供的数据,的专家可以极大的提高对网络环境的把握并增强认别网络漏洞及其脆弱性的能力。因此,应急响应小组可以提高“态势感知2” 意识,从而更有效的分析相关安全信息,更主动的与整个政府的网络安全人员、民营机构的安全专业人员和社会公众共享信息。针对“爱因斯坦2”,国土安全部个人隐私办公室已经执导并发布了一份《个人隐私影响评估》报告。
(注2:态势感知(Situation awareness),在一定的时间和空间下,对环境要素的感知能力。)
3号纲领:继续在整个联邦政府机构网络布署入侵防护系统
3号纲领代表着联邦负责保护民众的行政部门、机构的发展方向,这个方向称为“爱因斯坦3”。它将综合商业科技和政府专业科技的手段,对进出联邦行政部门的网络流量进行基于威胁的决策的完整数据包检测。“爱因斯坦3”的目标就是要识别和描述恶意网络流量,增强网络安全分析、态势感知和安全响应能力,它可以在危害发生前,自动检测并正确响应网络威胁,最终形成一个支持动态保护的入侵防护系统。
“爱因斯坦3”将协助应急响应小组防范、保护联邦行政部门网络系统,并减少系统漏洞。它还将支持加强国土安全部与联邦行政部门和机构之间的信息共享,赋予国土安全部在检测到网络入侵时自动警告的能力,如果有必要,国土安全部还会发送不包含通信具体内容的警告给国家安全局,以得到国家安全局对其工作的合法授权支持。
此纲领会投入大量长期的资金,以帮助情报机构发现国外网络威胁的关键信息,并实时地反应到“爱因斯坦3”系统中。国家安全局国外情报机构和国防部的信息保障工作决定“爱因斯坦3”使用的基于威胁的签名技术,以支持国土安全部的联邦网络系统的安全保障工作,国土安全部也将适应这一签名技术。网络入侵方面的信息共享,以及国土安全部、情报部、国防部的相关活动,都将在监督下依法进行,以保护个人隐私及公民权。
此纲领所描述的“爱因斯坦3”的能力,是基于国家安全局开发的技术,对收集到的危害联邦网络系统的入侵行为信息加强管理和保护的能力。国土安全部正在进行一项测试工作,对此能力进行测试。个人隐私和公民自由保护部门的政府人员正在与国土安全部和应急响应小组紧密合作,为“爱因斯坦3”的设计部署制订出恰当和必要的隐私保护方法。
4号纲领:协调、修正研究和发展方向
单一的个人或组织不可能获悉政府资助的所有研发工作。4号纲领就是要形成一个战略架构,协调和修正政府执导或资助的研发工作,包括密级和非密级。此纲领是消除联邦政府在网络安全研究工作中的重复投资、找到研发方向的遗漏、合理安排工作顺序,并确保修正战略投资方向的同时,不浪费纳税人的一分税款。
5号纲领:联接各网络指挥中心,提升态势感知意识
目前,政府信息安全部门和战略指挥中心迫切需要共享针对联邦政府网络系统的恶意网络活动信息,合理合法地保护个人隐私或其他受法律保护的信息,以较好的把握整个政府网络系统的威胁状况,并最大限度的利用每个组织各自特有的能力,尽可能地对国家信息网络采取全面的非常好的的防护措施。
此纲领为负责美国网络行动的6个指挥中心共享态势感知信息提供了关键的必要的方法指导。其内容主要集中于在网络行动各关键要素之间建立关键的必要的联系,这些要素为:1. 基础能力和投资,如升级基础设施、扩大带宽、融合各工作单位的能力;2. 加强协作,包括通用的技术、工作和规程;3. 通过协调分析的手段加强共享态势感知信息。
国土安全部国家网络安全中心(NCSC)将在此纲领中担任重要角色,通过协调与融合6个指挥中心的信息,提供跨区域的态势感知能力,分析和报告网络系统状况,促进各机构间的协作和配合,以保护联邦政府网络系统的安全。
6号纲领:制定并实施一个针对政府的网络反侦察(CI)方案
为了协调联邦各机构的工作,发觉、制止、减轻国外情报活动对政府及民营机构信息系统的刺探和威胁,而制定此方案。完成这些目标,需要制定教育培训计划,扩大员工培训范围,将反侦察意识融合到日常工作中,加强工作人员的反侦察意识,增强政府所有部门之间的反侦察合作。《网络反侦察方案》与《美利坚合众国国家反侦察战略》一起,共同支持《国家网络安全综合纲领》(CNCI)中的其他纲领。
7号纲领:加强涉密网安全
涉密网包含着联邦政府最敏感的信息,保证着作战、外交、反恐、执法、情报和国土安全等工作的进行。涉密网一旦遭到入侵或破坏,将对国家安全造成巨大的严重的损失。我们务必要做好准备工作,确保涉密网及其数据内容的完整无缺。
8号纲领:扩展网络培训教育
尽管大量的资金投入到保护美国网络安全的新科技中,但其成功的关键还是要依靠能够实施这些技术的具备正确的相关知识、技能和能力的人。然而,在联邦政府和民营机构中,缺少可以贯彻《国家网络安全综合纲领》的网络安全专家,也没有建立起足够的安全职业划分领域。现有的网络安全培训和人员培养方案尽管不错,但在针对性和统一性上仍有不足。为了持续的有效的保证我们的技术优势,保卫网络安全,必须培养起一支用科技技能和网络知识武装起来的队伍,建立一套培养后备力量的模式。此纲领将类似于50年代改进科学和数学教育方面的国家战略,以满足新形势下的挑战。
9号纲领:确定并发展持续性的“超越(leap-ahead)”技术、战略和方案
《国家网络安全综合纲领》的目标之一就是发展技术,在5到10年内建立并部署远超当前数量级的网络安全系统。此纲领是为了发展战略和方案,巩固政府研发事务的有机组成部分,对重大网络安全问题实行“高风险,高回报”的解决方案。联邦政府已经开始勾勒“大挑战3” 的基本框架,帮助研究机构解决那些需要“跳出正常思维模式”的难点问题。在民营机构方面,政府正在确定与沟通双方的需求,以推动关键研究领域的共同投资。
(注3:大挑战(Grand Challenges),上个世纪八十年代美国政治用语,目标是资助高性能计算和通信方面的研究,一定程度上与日本的“第五代”10年规划相对应。)
10号纲领:确定并发展持续性的威慑战略和方案
当今世界,任何国家离不开网络的应用,我们国家的高层决策者必须通盘考虑并选择一个行之有效的长期战略规划。到目前为止,美国政府一直在使用传统手段来解决网络安全问题,但这些举措并未达到应有的安全级别。此纲领旨在建立一套网络防护战略方法,通过提高预警和告诫能力,明确民营机构和国际合作伙伴的角色,
11号纲领:形成一个多样化的供应链4风险管理办法
商务信息和通信技术市场的全球化,为渗透供应链系统,非法获取访问权,更改数据及阻断通信增加了可能性,从而危害国家安全。对产品、系统和服务的完整生命周期进行战略性的综合性的管理,以掌控国内及全球化的供应链带来的风险。风险管理需要具备对威胁、漏洞和采购政策后果的高度风险意识;开发及应用相关工具和资源,在整个产品生命周期(从始到终),技术的有效的减少风险;制订新的采购政策和操作规程,以应对全球市场的复杂化;与相关业界合作,制订一套适用于供应链的风险管理标准和非常好的操作规程。
(注4:供应链风险管理(Supply Chain Risk Management),为防止商业金融危机或破坏制造业持续生产,提前认识潜在风险的学科。)
此纲领将加强联邦政府的决策和实施能力,从风险和危险程度的级别上,为相关部门和机构的系统及网络提供一整套强有力的管理办法,从而更好的管理供应链并减少风险。
12号纲领:规定政府职能,把网络安全扩展到各种重要基础设施中去
美国政府依赖民营基础设施以实施公众事务,同样地,这些重要基础设施的运转也需要高效的信息系统和网络来支撑,而这些系统和网络极易遭到恶意攻击。
此纲领由联邦政府与各种重要基础设施和关键资源5(包括公有和私有)的拥有者及管理者的合作关系所决定。国土安全部和民营企业,在许多重要事件及活动中的主动合作中,已经形成了一个共同的工作方案。方案包括短期和长期建议,尤其是融合及利用现有的工作及活动成果;处理所有网络基础设施中的安全问题和信息保全工作,增强重要基础设施和关键资源(CIKR)的抵抗力及正常运转的能力;强调公共部门与民营机构应该共享CIKR及政府网络系统中发生的网络事故和威胁方面的信息。(
