聯(lián)邦政府的信息系統(tǒng)被無(wú)情的安全壓力包圍了，執(zhí)行良好的尋求情報(bào)攻擊在持續(xù)增長(zhǎng)。政府網(wǎng)絡(luò)安全專家說(shuō)這種情況越來(lái)越嚴(yán)重了。例如，據(jù)信息資源管理部門的首席信息安全主管John Streufert在最近的眾議院小組委員會(huì)關(guān)于聯(lián)邦信息安全聽(tīng)證會(huì)上說(shuō)，過(guò)去兩年，攻擊國(guó)務(wù)院的惡意代碼增長(zhǎng)了47%。Streufert還說(shuō)，“在一周內(nèi)，這個(gè)部門阻止了350萬(wàn)封垃圾郵件，攔截4500個(gè)病毒，檢測(cè)到超過(guò)100多萬(wàn)次外部對(duì)內(nèi)部網(wǎng)絡(luò)的探測(cè)?！?/P>

但比對(duì)機(jī)構(gòu)的廣泛攻擊更令人擔(dān)憂的是SANS研究所安全顧問(wèn)研究主任Alan Paller所說(shuō)的“advanced persistent threat”——一種技巧集中、尋求政府網(wǎng)絡(luò)安全情報(bào)的攻擊，它往往由敵對(duì)外國(guó)政府贊助。他說(shuō)，“這是一個(gè)具有高針對(duì)性的威脅，他們清楚他們的目標(biāo)，不盲目?！?/P>

政府網(wǎng)絡(luò)安全的威脅 

Paller說(shuō)，這種威脅的一個(gè)最好例子是4年前對(duì)工業(yè)和安全局（BIS）商務(wù)部信息系統(tǒng)的攻擊，該部門審批美國(guó)商業(yè)技術(shù)和軍事技術(shù)的出口申請(qǐng)。受到攻擊后，該部門不得不切斷互聯(lián)網(wǎng)連接一個(gè)多月，并替換數(shù)百臺(tái)電腦以清除有惡意代碼的系統(tǒng)。

“工業(yè)和安全局決定哪些技術(shù)在美國(guó)過(guò)于敏感而不能出口，”Paller說(shuō)。該部門擁有相關(guān)的數(shù)據(jù)：“為什么[出口]過(guò)于敏感，誰(shuí)制造的，是基于什么技術(shù)——惡意政府可能希望獲得這些資料，從而在自己國(guó)家啟動(dòng)該技術(shù)。”

Paller說(shuō)，發(fā)展有效的威脅管理流程可以幫助阻止advanced persistent threat。 “工具找不到[威脅]，但人可以，”他補(bǔ)充說(shuō)，“美國(guó)國(guó)務(wù)院已經(jīng)創(chuàng)造了一個(gè)安全管理辦法，其他機(jī)構(gòu)可以效仿。 國(guó)家有了模式，下面就看具體如何分配人來(lái)做?！?/P>

分層管理政府網(wǎng)絡(luò)安全

Streufert將國(guó)務(wù)院解決日益復(fù)雜的網(wǎng)絡(luò)攻擊的戰(zhàn)略描述為“分層的風(fēng)險(xiǎn)管理方法”。

在信息系統(tǒng)安全的狀態(tài)下，為了給高層領(lǐng)導(dǎo)提供更好的數(shù)據(jù)，國(guó)務(wù)院部署了風(fēng)險(xiǎn)評(píng)分方案，用掃描工具從分值0到10來(lái)標(biāo)記具體的風(fēng)險(xiǎn)，10代表最高風(fēng)險(xiǎn)。如果一個(gè)威脅被確定已經(jīng)解決了，就扣除風(fēng)險(xiǎn)點(diǎn)。此外，高級(jí)管理人員有責(zé)任將減少的威脅結(jié)果顯示到他們的系統(tǒng)上——他們每30天收到標(biāo)記了等級(jí)（A+至F ）的信來(lái)更新他們的進(jìn)度，Streufert說(shuō)。

他補(bǔ)充到，使用這個(gè)系統(tǒng)，該部門的關(guān)鍵非保密網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)會(huì)減少大約百分之九十，不管是在海外還是在國(guó)內(nèi)。

該部門還設(shè)有一個(gè)24小時(shí)網(wǎng)絡(luò)監(jiān)控程序，防止外部滲透系統(tǒng)。Streufert說(shuō)，“分析師就像哨兵一樣駐留在[網(wǎng)絡(luò)監(jiān)測(cè)中心]持續(xù)監(jiān)控不當(dāng)?shù)木W(wǎng)絡(luò)活動(dòng)。”

國(guó)家還匯集了一個(gè)網(wǎng)絡(luò)威脅分析團(tuán)隊(duì)，提前警告部門經(jīng)理潛在的網(wǎng)絡(luò)事件。協(xié)作是團(tuán)隊(duì)工作的關(guān)鍵部分。除了網(wǎng)絡(luò)入侵演練評(píng)估和協(xié)調(diào)部門對(duì)政府網(wǎng)絡(luò)安全攻擊的應(yīng)對(duì)，團(tuán)隊(duì)還與執(zhí)法機(jī)構(gòu)和網(wǎng)絡(luò)防御社區(qū)密切合作，以建立一個(gè)全面的威脅圖并開(kāi)發(fā)補(bǔ)救措施。

Streufert說(shuō)，該小組與其他政府機(jī)構(gòu)的官員分享威脅數(shù)據(jù)信息，并廣泛參與安全工作組以改善與聯(lián)邦網(wǎng)絡(luò)防衛(wèi)隊(duì)之間的協(xié)作。

【編輯推薦】

1. 向美國(guó)國(guó)家網(wǎng)絡(luò)安全計(jì)劃取經(jīng)
2. 美前情報(bào)總監(jiān)：美國(guó)將落敗網(wǎng)絡(luò)戰(zhàn)