报告称美国在网络安全领域几无进展
【网络前沿/新新互联网网站】2月16日报道:国家网络空间安全研究所(NSCI)发布了一份报告称尽管在网络安全领域倾注了大量精力和金钱,美国在提升网络安全方面几乎未取得有意义的进展。该报告试图从NSCI的角度审视了美国不遗余力的寻求网络安全的做法以及为什么要这样做。报告通过对公开媒体的信息进行综合分析,提出了政府为什么在确保网络空间安全方面“言行不一”。报告强调了网络空间面临的威胁日益严峻,尤其是来自朝鲜的网络攻击,和中、俄两国的网络间谍。还讨论了工业系统,包括政府承包商面临的攻击。“对美国网络安全政策和计划的研究有好几个,各自观点都认为应对措施应包括:更好的政府/民间合作、更好的信息共享、增加国际合作或建立国际公约,”报告指出,“截止目前,这些措施的进展都很缓慢。”报告结论指出美国并未在此方面做进一步工作是因为其不想暴露自身实力。“不难得出结论:美国政府在确保网络空间安全方面未能迅速取得进展是因为美国担心向国际网络间谍暴露一些数据,而事实上美国通过NSA或其他机构得到的比其失去的要更多。”(编译:严骁)
美国国防部寻求与承包商建立新的信息共享规则
【网络前沿/新新互联网网站】2月17日报道:国防部宣布与国防工业企业(即政府承包商)在确保网络安全展开合作时的政策将面临改变。体现在三个方面: 1)增加DoD和政府承包商对目前威胁特点的态势感知; 2)确立信息和网络防护的综合方法;
3)确立政府承包商与国防部间的网络安全合作机制。
前国防部助理首席信息官Bob Lentz在接受《每日快报》采访时说:“这表明国防部在实施防护措施和不同安全项目时采取的完整措施将正式制度化,这是国防部核心信息网络外的信息。”
在最近的一次讨论中,白宫网络安全协调员Howard Schmidt强调了供应链管理中的安全措施。 “一方面,供应链和供应链伙伴连接相对较小,但是变化是巨大的,” Schmidt说,“我们与供应链伙伴间有直接的连接,而且使用他们的IT系统影响了我们的工作方式。此外,他们与我们的连接不是某一项目的单一连接,而是如蜘蛛网一样的连接。我们需要确保小型和中型企业---当前美国的劳力基础---他们基本上具有一定资源,不需要进行政府同大型企业合作中采取的日常措施。”(编译:严骁)
世界各国领导举行会晤,商讨网络安全计划
【网络前沿/新新互联网网站】2月17日报道:昨天,两党政策中心组织了一次名为“网络冲击波”的网络安全演习,展示了策略制定者们在面对网络攻击时需要解决的问题。该事件凸显了世界各国在亟需网络领域采取进一步合作和理解。
今天,来自25个国家的500名代表齐聚布鲁塞尔,出席由东西方研究中心组织的会议,商讨在全球范围内提升网络安全的办法。中心负责人兼CEO John Mroz在给匹兹堡高层论坛评论的一封电邮信件中指出“今天的网络空间就如同拓荒前的美国西部地区”,网络空间“并没有按国际社会框架和基本协议、规则和程序运行”。
昨天在华盛顿进行的演习充分说明了应对重大网络进攻面临的问题。帮助实施演习的Michael Hayden将军指出:“进攻导致了互联网和蜂窝电话业务的崩溃,引起了我们电力网的混乱。很明显我们没有有力的政策、政府和民间的合作以及国际准则来解决大型网络进攻。”这次模拟进攻还显现了有关网络进攻响应的一系列问题。“我们必须为制定游戏规则开始奋斗,” Mroz强调道,“一个国家在遭受另一个国家的网络进攻时,能使用其核武器进行报复吗?无论相信与否,这种引起恐慌的讨论已经开始。”(编译:严骁)