在今年的RSA大会上,奥巴马的网络安全协调员霍华德·施密特(Howard Schmidt)表示 ,为了缓解民众对国家网络空间安全计划的不满情绪,尤其是对涉及公民个人隐私的担忧,宣布将针对NSPD54秘密文件公布一份5页的PDF文件,并发布到白宫网站上。如今,白宫的安全委员会网站已经将这份文件发布出来了。这里有该文章的中文译文,或者这个版本。
译文中,CNCI的中文译文与我的表述不同。
这个公布的文件介绍了CNCI的12项计划,其中,就技术层面而言,比较值得关注的是:
1)计划建立一个所谓的TIC(可信互联网连接)机构,然后让各个联邦机构都通过这个TIC连接到互联网,从而取消各个联邦机构自身的互联网出口,降低安全威胁。根据TIC计划,在2009年末美国联邦政府机构的互联网出口数量将从超过4300个下降到100个左右。这个相当于美国电子政务外网的改造。
2)计划升级和翻新政府的网络监控系统,建立一个叫做“爱因斯坦”的网络监控系统,使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。该计划又具备分为两项,一个是部署IDS的爱因斯坦2,另一个是部署IPS的按因斯坦3。爱因斯坦3强调对每个政府部门的网络出口部署IPS,各自形成保护的个体。而爱因斯坦2则强调通过分布式的IDS建立一整套安全检测的体系,并与美国的CERT联系起来,形成美国政府的网络空间安全的早期预警机制(early warning System)。
3)计划由DHS国土安全部承建统一的网络空间安全协调中心,具体由DHS下面的The National Cybersecurity Center (NCSC)国家网络空间安全中心担纲。目前,该协调中心已经开始兴建,叫做“国家网络空间安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。该中心总投资约900万美元,将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。
计划的其他部分则涉及方针、策略、政策、制度、流程、组织、意识、培训、合作等安全的各个方面。当然,在文中政府再三保证会小心界定和处理涉及公民个人隐私的内容。
对应介绍下国内的情况:
3月6日,方滨兴在接受《人民邮电报》的采访的时候,提到了国家的信息安全保障体系。作为前任国家计算机网络与信息安全管理中心(对网民很关键的部门)以及CN-CERT的负责人,他的讲话很值得关注。此外,相对来说,美国的“透明度”更高些。