根據(jù)美國(guó)國(guó)土安全部的說(shuō)明，互聯(lián)網(wǎng)服務(wù)供應(yīng)商CenturyLink公司已經(jīng)拿下一筆總額高達(dá)1080萬(wàn)美元的合同，旨在幫助政府方面填補(bǔ)現(xiàn)有網(wǎng)絡(luò)防御機(jī)制仍未能完全覆蓋到的薄弱環(huán)節(jié)。

一位國(guó)土安全部官員在本周二接受采訪時(shí)指出：這一協(xié)議規(guī)定，服務(wù)供應(yīng)方須在今年12月31日將EINSTEIN 3A網(wǎng)絡(luò)保護(hù)方案全面交付至各民政機(jī)構(gòu)。

EINSTEIN (愛因斯坦計(jì)劃)是什么？

愛因斯坦計(jì)劃是美國(guó)政府為了加強(qiáng)對(duì)其聯(lián)邦政府網(wǎng)絡(luò)出口安全而進(jìn)行的一項(xiàng)長(zhǎng)期的安全監(jiān)測(cè)與防護(hù)計(jì)劃，核心目標(biāo)就是保護(hù)美國(guó)聯(lián)邦政府的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施安全，提升其防御網(wǎng)絡(luò)空間安全威脅的能力。        借助愛因斯坦計(jì)劃，美國(guó)國(guó)土安全部(DHS)建立了一套系統(tǒng)，能夠自動(dòng)地收集、關(guān)聯(lián)、分析和共享美國(guó)聯(lián)邦政府之間的計(jì)算機(jī)安全信息，從而使得各聯(lián)邦機(jī)構(gòu)能夠接近實(shí)時(shí)地感知其網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅，并更迅速地采取恰當(dāng)?shù)膶?duì)策。通過(guò)收集參與該計(jì)劃的聯(lián)邦政府機(jī)構(gòu)的信息，國(guó)土安全部所屬的US-CERT(美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組)能夠建立和增強(qiáng)對(duì)美國(guó)網(wǎng)絡(luò)空間態(tài)勢(shì)感知的能力。這種態(tài)勢(shì)感知的能力將使得國(guó)家能夠更好地識(shí)別和響應(yīng)網(wǎng)絡(luò)威脅與攻擊，提高網(wǎng)絡(luò)安全性，提升關(guān)鍵的電子政務(wù)服務(wù)的彈性，增強(qiáng)Internet的可生存性。        愛因斯坦計(jì)劃從2003年開始，時(shí)間跨度很長(zhǎng)，并分為了若干階段，每個(gè)階段都應(yīng)對(duì)若干模塊(Block)。        從2009年開始，美國(guó)政府啟動(dòng)了全面國(guó)家網(wǎng)絡(luò)空間安全計(jì)劃(CNCI)，愛因斯坦計(jì)劃并入CNCI，并改名為NCPS(National CybersecurityProtection System，國(guó)家網(wǎng)絡(luò)空間安全保護(hù)系統(tǒng))。因此，NCPS等價(jià)于愛因斯坦計(jì)劃。         在CNCI中，由DHS國(guó)土安全部承建統(tǒng)一的網(wǎng)絡(luò)空間安全協(xié)調(diào)中心，也就是“國(guó)家網(wǎng)絡(luò)空間安全和通信集成中心”(NCCIC，National Cybersecurity and Communications Integration Center)。該中心總投資約900萬(wàn)美元，7×24小時(shí)全天候監(jiān)控涉及基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和美國(guó)國(guó)家安全的網(wǎng)絡(luò)威脅。NCCIC是DHS承擔(dān)的美國(guó)CNCI計(jì)劃的重要組成部分，相當(dāng)于DHS的一個(gè)安全運(yùn)營(yíng)中心(SOC)。

此舉亦符合今年10月白宮方面建立的一項(xiàng)全面網(wǎng)絡(luò)保護(hù)規(guī)劃。而就在此項(xiàng)規(guī)劃推出之前，美國(guó)人事管理辦公室剛剛遭遇數(shù)據(jù)泄露事故，總計(jì)2150萬(wàn)美國(guó)公民的機(jī)密信息及其家庭背景資料被惡意人士所掌握。

就目前來(lái)看，EINSTEIN 3A方案的入侵阻斷服務(wù)還單純面向使用由CenturyLink、AT&T以及Verizon三家公司提供電信服務(wù)的各級(jí)政府部門。換言之，采用Sprint、Level 3或者其它服務(wù)供應(yīng)商方案的機(jī)構(gòu)還無(wú)法得到切實(shí)保護(hù)。

CenturyLink公司將在未來(lái)對(duì)上述政府部門加以保護(hù)，從而解決其無(wú)法通過(guò)對(duì)應(yīng)互聯(lián)網(wǎng)服務(wù)供應(yīng)商獲得EINSTEIN 3A服務(wù)的問題。

“我們是惟一一家經(jīng)過(guò)認(rèn)證并負(fù)責(zé)向并未選擇CenturyLink作為互聯(lián)網(wǎng)服務(wù)供應(yīng)商的聯(lián)邦民政部門提供E3A服務(wù)的廠商”，CenturyLink公司發(fā)言人Linda Johnson表示。

AT&T與Verizon兩家公司則將繼續(xù)向其對(duì)應(yīng)客戶提供E3A服務(wù)，國(guó)土安全部官員解釋稱。

CenturyLink公司的EINSTEIN 3A方案能夠阻斷可疑域名、過(guò)濾惡意郵件并搜索黑客活動(dòng)“簽名”，該公司管理人員在本周一強(qiáng)調(diào)指出。

今年10月30號(hào)公布的網(wǎng)絡(luò)安全戰(zhàn)略與實(shí)現(xiàn)規(guī)劃則切實(shí)證明，面向政府層面的網(wǎng)絡(luò)保護(hù)工作已經(jīng)迫在眉睫。

“國(guó)土安全部已經(jīng)制定了一項(xiàng)合約，旨在為EINSTEIN 3A保護(hù)服務(wù)尚未覆蓋到的各級(jí)政府部門提供這一安全方案，”白宮管理與預(yù)算辦公室主管Shaun Donovan以及美國(guó)政府首席信息官Tony Scott在這份備忘錄當(dāng)中提到。

這些網(wǎng)絡(luò)保護(hù)機(jī)制——旨在對(duì)EINSTEIN早期入侵“檢測(cè)”版本加以增強(qiáng)——能夠切實(shí)擊退試圖滲透進(jìn)美國(guó)政府系統(tǒng)的入侵者。為了實(shí)現(xiàn)這一目標(biāo)，EINSTEIN會(huì)根據(jù)已知黑客活動(dòng)特性對(duì)郵件以及互聯(lián)網(wǎng)流量進(jìn)行元數(shù)據(jù)掃描，應(yīng)對(duì)對(duì)象則包括受感染附件以及惡意Web地址等。

國(guó)土安全部還在對(duì)該項(xiàng)技術(shù)進(jìn)行測(cè)試，希望了解其是否能夠成功阻止黑客們對(duì)于尚未大范圍公布的軟件內(nèi)薄弱環(huán)節(jié)的利用，也就是“零日”漏洞利用行為，Donovan與Scott解釋道。這項(xiàng)戰(zhàn)術(shù)策略的實(shí)現(xiàn)立足于“基于行為的分析機(jī)制”，其本質(zhì)上就是利用算法對(duì)異常用戶活動(dòng)及可疑互聯(lián)網(wǎng)流量模式加以評(píng)估。最終測(cè)試結(jié)果將于2016年3月31日由白宮方面公布。

這份CenturyLink合約當(dāng)中還包含一項(xiàng)總額120萬(wàn)美元的半年進(jìn)展獎(jiǎng)勵(lì)與四項(xiàng)全年進(jìn)展獎(jiǎng)勵(lì)——獎(jiǎng)勵(lì)總值達(dá)到1080萬(wàn)美元，國(guó)土安全部方面指出。而EINSTEIN項(xiàng)目自建立以來(lái)已經(jīng)耗費(fèi)了30億美元。

國(guó)土安全部部長(zhǎng)Jeh Johnson在今年7月8號(hào)——也就是人事管理辦公室數(shù)據(jù)泄露事故后不久——的聲明當(dāng)中提到，各級(jí)政府面對(duì)的嚴(yán)峻安全挑戰(zhàn)使得其必須大力推動(dòng)E3A于2015年年底之前全面普及到一切聯(lián)邦民政部門當(dāng)中。

不過(guò)他與各立法者同時(shí)發(fā)出警告，稱即使是在EINSTEIN已經(jīng)落實(shí)到位的部分機(jī)構(gòu)當(dāng)中，其安全保護(hù)效果仍然沒有得到有效利用。

負(fù)責(zé)管理國(guó)土安全與政府事務(wù)委員會(huì)的參議員Ron Johnson與Tom Carper已經(jīng)發(fā)起了相關(guān)立法，要求以強(qiáng)制化形式使用該工具。目前，EINSTEIN 3A所覆蓋的美國(guó)民政部門比例尚不足半數(shù)。其中一部分機(jī)構(gòu)則出于法律原因而抱有猶豫態(tài)度，這主要是考慮到使用EINSTEIN意味著其需要與國(guó)土安全部方面共享美國(guó)公民數(shù)據(jù)，相關(guān)官員解釋稱。

今年11月19日，政府問責(zé)局發(fā)布了一份關(guān)于EINSTEIN(其官方名稱為‘國(guó)家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)’)的機(jī)密報(bào)告。在這份題為《國(guó)土安全部需要對(duì)其國(guó)家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)進(jìn)行功能強(qiáng)化、規(guī)劃提升以及普及度支持》的報(bào)告中，作者援引Johnson的觀點(diǎn)表示EINSTEIN并沒能發(fā)揮其全部潛力，一位委員會(huì)助理透露稱。