爱因斯坦计划包含两个美国联邦政府网络安全项目:爱因斯坦2系统(入侵检测系统)和爱因斯坦3系统(入侵防御系统)。这两个系统旨在保护政府网络免受攻击。爱因斯坦2系统扫描互联网流量及政府电脑数据,检测恶意代码;爱因斯坦3系统则进一步采取行动阻止潜在威胁。
美国联邦政府有两个网络安全项目,旨在保护政府网络免受攻击:爱因斯坦2系统(入侵检测系统)和爱因斯坦3系统(入侵防御系统)。
爱因斯坦2系统扫描所有互联网流量以及政府电脑(包括私人通信部分)的副本数据。它检查这些数据的内容和元数据,是为了发现可能用于获取或伤害政府电脑系统的恶意计算机代码的“已知特征”。当爱因斯坦2系统标记出具有恶意代码特征的通信数据,它就会自动获取并存储整个消息,包括:电子邮件的内容(它还删除不包含恶意代码特征的数据)。被识别出来和存储的信息随后会受到计算机网络防御部门政府官员的审查。所有这一切工作都是在没有法院以及任何外部行政部门进行监督保证的情况下进行的。
政府正在计划用入侵防御系统——爱因斯坦3系统,作为仅具有入侵检测能力的爱因斯坦2系统的补充。前国土安全部长切尔托夫表示,如果爱因斯坦2系统是“一个在路边拿着测速雷达的警察,他们可以提前用电话警告有人醉酒或超速驾驶”;那么爱因斯坦3系统则是一位可以“逮捕疑犯”和“阻止攻击”的警察。爱因斯坦3系统将检测恶意攻击代理,并采取实时措施- 其中大部分将是计算机自动化完成的 – 以防止攻击影响到政府网络系统。用切尔托夫的话说,从表面上看,这就像一个防空武器系统,它可以在导弹攻击到目标之前将其击落。许多人相信爱因斯坦3系统是由政府机构,或者由获得了政府的授权的私营骨干网络提供商以及网络服务提供商(ISP),在恶意代码的威胁影响到政府电脑系统之前,在私营电信通道(或者类似通道的拷贝)中进行阻断操作的。
国土安全部在爱因斯坦3计划中扮演了重要的角色,它与私营的网络和通信公司之间有密切的合作关系,经常会互相分享信息。这些公司的硬件和软件构成了互联网的骨干以及互联网的连接节点;并且这些公司有大量的在其系统中检测和消除不良行为者及其代理组织的经验和专业知识。
可能扩展到全美网络
许多私营美国公司安装了类似政府的爱因斯坦3系统的入侵检测和入侵防御系统。但是也有很多公司没有安装类似系统,并在国家网络系统中的整个政府和私营系统中之间,留下了大量的监控空白地带。这些监管空白之间充满了大量的恶意软件,并且可能会被用来造成严重的伤害。有一种解决方案是在全美范围内将国家入侵阻止系统的运营范围扩展到私营通讯系统中。
至少有4个方面的考虑来支持在全美网络范围内综合性的符合政府规定,并由政府协调的入侵防御系统。
1、
2、
3、
4、
如果联邦政府在国家网络层面上运行一套入侵阻止系统,国土安全部将会不可避免地扮演极其重要的角色,并且其将非常愿意与私营公司进行技术合作和信息共享。
这对于很多公民权力来说将是个噩梦:一个美国国防部下属,主要由国土安全部运营,可以无限制地在美国本土拥有巨大的计算和分析能力,并且与私营公司有紧密合作关系的可怕的,全能的,破坏隐私的机构。(a)收集和监控私人通信的内容;(b)暂时性的存储这些通信信息;(c)在全球范围内,包括在美国国内对这些通讯的恶意机构的源头进行追踪;(d)采取积极的行动阻挠恶意通信,甚至包括当他们源于或者是在美国国内使用计算机。
少有实际的法律障碍
大部分对于这类国家入侵阻止系统的法律障碍是来自立法,因此可以被国会所改变。最大的宪法障碍是“第四次修订案”(禁止“无理搜查和扣押”),但截止到今天,第四修正案并没有如同预期的那样成为计划规划的实际障碍。
l
l
l
l
总体而言,国家入侵防御系统并没有基本的联邦法律障碍。
结论
在没有保证和对此类状况的充分质疑情况下,美国公民被强迫在美国的机场、体育赛事和法庭等处接受侵入性的检查。公民的笔记本电脑、邮件和行李等也在边境、进入关键性的基础设施,以及其他吸引恐怖分子的网站的时候被检查。我们允许无保证的搜索,是因为政府的命令以及高等级的安全需要,以及合理的搜索和适当的任务。
在大量的国内通信中,为了类似的原因所进行的类似搜索,看似很不幸,因为相当数量的通讯涉入其中,并且我们不认为数据和代码字符串会带来多大的伤害。但是实际上数据和字符串可以,并正在造成巨大危害。而且如果政府缺少可以对网络中究竟发生什么事情的综合性视图,就没有太多的方法可以检查这些危害。在这个的世界上,只要其目的和可信的保障措施到位,政府在网络中进行大规模的信息嗅探将是合法的。
扫一扫
2932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
