联邦政府的信息系统被无情的安全压力包围了，执行良好的寻求情报攻击在持续增长。政府网络安全专家说这种情况越来越严重了。例如，据信息资源管理部门的首席信息安全主管John Streufert在最近的众议院小组委员会关于联邦信息安全听证会上说，过去两年，攻击国务院的恶意代码增长了47%。Streufert还说，“在一周内，这个部门阻止了350万封垃圾邮件，拦截4500个病毒，检测到超过100多万次外部对内部网络的探测。”

　　但比对机构的广泛攻击更令人担忧的是SANS研究所安全顾问研究主任Alan Paller所说的“advanced persistent threat”——一种技巧集中、寻求政府网络安全情报的攻击，它往往由敌对外国政府赞助。他说，“这是一个具有高针对性的威胁，他们清楚他们的目标，不盲目。”

　　政府网络安全的威胁

　　Paller说，这种威胁的一个最好例子是4年前对工业和安全局(BIS)商务部信息系统的攻击，该部门审批美国商业技术和军事技术的出口申请。受到攻击后，该部门不得不切断互联网连接一个多月，并替换数百台电脑以清除有恶意代码的系统。

　　“工业和安全局决定哪些技术在美国过于敏感而不能出口，”Paller说。该部门拥有相关的数据：“为什么[出口]过于敏感，谁制造的，是基于什么技术——恶意政府可能希望获得这些资料，从而在自己国家启动该技术。”

　　Paller说，发展有效的威胁管理流程可以帮助阻止advanced persistent threat。 “工具找不到[威胁]，但人可以，”他补充说，“美国国务院已经创造了一个安全管理办法，其他机构可以效仿。 国家有了模式，下面就看具体如何分配人来做。”