浅议美国政府网络安全管控
来源:环球网 更新时间:2014-02-24

原标题:浅议美国政府网络安全管控:剪不断控还乱
 
  子者∕旅美华裔学者

  在当今网络世界里,美国是“巨无霸”,凭借技术优势,对网络干服务器和海底通讯电缆的控制,像是巨大的吸尘器,通吃互联网上的电邮、电话、信息传输和别国的政治军事动态等;对外国领导人的私人通话,更是留意无限,非要搞清楚不可。

  俗话说,做贼的老婆会看家。美国监控互联网的成功,使它更狐疑网络对自身安全的威胁。小布什总统当政时,就发布政令,启动国家网络安全综合行动 (Comprehensive National Cybersecurity Initiative 简称CNCI),计划到2010年将美国政府网络系统的对外接点,从2007年的8000多处减少到50至100处;对剩下则采用统一的安全基准:加装防火墙、防病毒防入侵软件,过滤往来信息,并实施美国国土安全部的爱因斯坦计划(EINSTEIN)。这样进出美国网络体系的信息,都得经由“可信赖”的接点,以便验明正身。

  奥巴马更认为兹事体大,且美国的网络安全漏洞颇多。上任伊始便下令彻查,制定美国数字信息基础设施安全综合规划。2009年5月,他接受建议,专门设立了国家网络安全行政主管,统筹联邦地方政府和私企的信息安全;应对网界今后的不测事件,协调政府、安全部门和民间的合作,开展教育以提高全民的网络安全意识和应对能力等,并定期向总统汇报。


  为了全面落实奥巴马的综合规划,CNCI现推出12项具体措施。同小布什时期相比,这些措施不仅要继续减少政府网络系统的外接点,而且更加注重网络的防入侵和毒害能力;主要有联邦网络“可信赖”接点的管理,加装系统探测和防止入侵传感器,协调管理研究开发项目,连接网络营运中心,统一部署政府网络反间谍行动,增强国家保密网络的安全警戒,研究发展永久性的网络安全战略和计划,开展国际供应链全天候的危机管理,以及政府对关键基础设施的安全保护等。为了应对不同的挑战,又升级换代爱因斯坦计划的不同版本,并用它将联邦网络安全团队和各营运中心无缝链接,使其能共享即时信息。何时何地出现异常,它们都会就像人体中的白血球一样,动无不知,有事即来,自动把来犯者消灭掉。

  然而,在斯诺登面前,这个看似“固若金汤”的网络安全保障体系,却成了巨无霸“豆腐渣”工程。近百万份对国内外网络监听的绝密文件,被轻易下载,部分又被公诸于世。美国网络管控,技术强,道义薄;机关算尽,反糟了“天算”,即栽在人类的良心发现上。这个深刻的教训不要忘记。