根据美国国土安全部的说明,互联网服务供应商CenturyLink公司已经拿下一笔总额高达1080万美元的合同,旨在帮助政府方面填补现有网络防御机制仍未能完全覆盖到的薄弱环节。
一位国土安全部官员在本周二接受采访时指出:这一协议规定,服务供应方须在今年12月31日将EINSTEIN 3A网络保护方案全面交付至各民政机构。
EINSTEIN (爱因斯坦计划)是什么?
爱因斯坦计划是美国政府为了加强对其联邦政府网络出口安全而进行的一项长期的安全监测与防护计划,核心目标就是保护美国联邦政府的网络空间基础设施安全,提升其防御网络空间安全威胁的能力。 借助爱因斯坦计划,美国国土安全部(DHS)建立了一套系统,能够自动地收集、关联、分析和共享美国联邦政府之间的计算机安全信息,从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁,并更迅速地采取恰当的对策。通过收集参与该计划的联邦政府机构的信息,国土安全部所属的US-CERT(美国计算机应急响应小组)能够建立和增强对美国网络空间态势感知的能力。这种态势感知的能力将使得国家能够更好地识别和响应网络威胁与攻击,提高网络安全性,提升关键的电子政务服务的弹性,增强Internet的可生存性。 爱因斯坦计划从2003年开始,时间跨度很长,并分为了若干阶段,每个阶段都应对若干模块(Block)。 从2009年开始,美国政府启动了全面国家网络空间安全计划(CNCI),爱因斯坦计划并入CNCI,并改名为NCPS(National CybersecurityProtection System,国家网络空间安全保护系统)。因此,NCPS等价于爱因斯坦计划。 在CNCI中,由DHS国土安全部承建统一的网络空间安全协调中心,也就是“国家网络空间安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。该中心总投资约900万美元,7×24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。NCCIC是DHS承担的美国CNCI计划的重要组成部分,相当于DHS的一个安全运营中心(SOC)。 |
就目前来看,EINSTEIN 3A方案的入侵阻断服务还单纯面向使用由CenturyLink、AT&T以及Verizon三家公司提供电信服务的各级政府部门。换言之,采用Sprint、Level 3或者其它服务供应商方案的机构还无法得到切实保护。
CenturyLink公司将在未来对上述政府部门加以保护,从而解决其无法通过对应互联网服务供应商获得EINSTEIN 3A服务的问题。
“我们是惟一一家经过认证并负责向并未选择CenturyLink作为互联网服务供应商的联邦民政部门提供E3A服务的厂商”,CenturyLink公司发言人Linda Johnson表示。
AT&T与Verizon两家公司则将继续向其对应客户提供E3A服务,国土安全部官员解释称。
CenturyLink公司的EINSTEIN 3A方案能够阻断可疑域名、过滤恶意邮件并搜索黑客活动“签名”,该公司管理人员在本周一强调指出。
今年10月30号公布的网络安全战略与实现规划则切实证明,面向政府层面的网络保护工作已经迫在眉睫。
“国土安全部已经制定了一项合约,旨在为EINSTEIN 3A保护服务尚未覆盖到的各级政府部门提供这一安全方案,”白宫管理与预算办公室主管Shaun Donovan以及美国政府首席信息官Tony Scott在这份备忘录当中提到。
这些网络保护机制——旨在对EINSTEIN早期入侵“检测”版本加以增强——能够切实击退试图渗透进美国政府系统的入侵者。为了实现这一目标,EINSTEIN会根据已知黑客活动特性对邮件以及互联网流量进行元数据扫描,应对对象则包括受感染附件以及恶意Web地址等。
国土安全部还在对该项技术进行测试,希望了解其是否能够成功阻止黑客们对于尚未大范围公布的软件内薄弱环节的利用,也就是“零日”漏洞利用行为,Donovan与Scott解释道。这项战术策略的实现立足于“基于行为的分析机制”,其本质上就是利用算法对异常用户活动及可疑互联网流量模式加以评估。最终测试结果将于2016年3月31日由白宫方面公布。
这份CenturyLink合约当中还包含一项总额120万美元的半年进展奖励与四项全年进展奖励——奖励总值达到1080万美元,国土安全部方面指出。而EINSTEIN项目自建立以来已经耗费了30亿美元。
国土安全部部长Jeh Johnson在今年7月8号——也就是人事管理办公室数据泄露事故后不久——的声明当中提到,各级政府面对的严峻安全挑战使得其必须大力推动E3A于2015年年底之前全面普及到一切联邦民政部门当中。
不过他与各立法者同时发出警告,称即使是在EINSTEIN已经落实到位的部分机构当中,其安全保护效果仍然没有得到有效利用。
负责管理国土安全与政府事务委员会的参议员Ron Johnson与Tom Carper已经发起了相关立法,要求以强制化形式使用该工具。目前,EINSTEIN 3A所覆盖的美国民政部门比例尚不足半数。其中一部分机构则出于法律原因而抱有犹豫态度,这主要是考虑到使用EINSTEIN意味着其需要与国土安全部方面共享美国公民数据,相关官员解释称。
今年11月19日,政府问责局发布了一份关于EINSTEIN(其官方名称为‘国家网络安全保护系统’)的机密报告。在这份题为《国土安全部需要对其国家网络安全保护系统进行功能强化、规划提升以及普及度支持》的报告中,作者援引Johnson的观点表示EINSTEIN并没能发挥其全部潜力,一位委员会助理透露称。
作者:蓝雨泪
来源:51CTO