根據(jù)美國國土安全部的說明,互聯(lián)網(wǎng)服務(wù)供應(yīng)商CenturyLink公司已經(jīng)拿下一筆總額高達(dá)1080萬美元的合同,旨在幫助政府方面填補現(xiàn)有網(wǎng)絡(luò)防御機制仍未能完全覆蓋到的薄弱環(huán)節(jié)。
一位國土安全部官員在本周二接受采訪時指出:這一協(xié)議規(guī)定,服務(wù)供應(yīng)方須在今年12月31日將EINSTEIN 3A網(wǎng)絡(luò)保護(hù)方案全面交付至各民政機構(gòu)。
EINSTEIN (愛因斯坦計劃)是什么?
愛因斯坦計劃是美國政府為了加強對其聯(lián)邦政府網(wǎng)絡(luò)出口安全而進(jìn)行的一項長期的安全監(jiān)測與防護(hù)計劃,核心目標(biāo)就是保護(hù)美國聯(lián)邦政府的網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施安全,提升其防御網(wǎng)絡(luò)空間安全威脅的能力。
借助愛因斯坦計劃,美國國土安全部(DHS)建立了一套系統(tǒng),能夠自動地收集、關(guān)聯(lián)、分析和共享美國聯(lián)邦政府之間的計算機安全信息,從而使得各聯(lián)邦機構(gòu)能夠接近實時地感知其網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅,并更迅速地采取恰當(dāng)?shù)膶Σ?。通過收集參與該計劃的聯(lián)邦政府機構(gòu)的信息,國土安全部所屬的US-CERT(美國計算機應(yīng)急響應(yīng)小組)能夠建立和增強對美國網(wǎng)絡(luò)空間態(tài)勢感知的能力。這種態(tài)勢感知的能力將使得國家能夠更好地識別和響應(yīng)網(wǎng)絡(luò)威脅與攻擊,提高網(wǎng)絡(luò)安全性,提升關(guān)鍵的電子政務(wù)服務(wù)的彈性,增強Internet的可生存性。
愛因斯坦計劃從2003年開始,時間跨度很長,并分為了若干階段,每個階段都應(yīng)對若干模塊(Block)。
從2009年開始,美國政府啟動了全面國家網(wǎng)絡(luò)空間安全計劃(CNCI),愛因斯坦計劃并入CNCI,并改名為NCPS(National CybersecurityProtection System,國家網(wǎng)絡(luò)空間安全保護(hù)系統(tǒng))。因此,NCPS等價于愛因斯坦計劃。
在CNCI中,由DHS國土安全部承建統(tǒng)一的網(wǎng)絡(luò)空間安全協(xié)調(diào)中心,也就是“國家網(wǎng)絡(luò)空間安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。該中心總投資約900萬美元,7×24小時全天候監(jiān)控涉及基礎(chǔ)網(wǎng)絡(luò)架構(gòu)和美國國家安全的網(wǎng)絡(luò)威脅。NCCIC是DHS承擔(dān)的美國CNCI計劃的重要組成部分,相當(dāng)于DHS的一個安全運營中心(SOC)。
此舉亦符合今年10月白宮方面建立的一項全面網(wǎng)絡(luò)保護(hù)規(guī)劃。而就在此項規(guī)劃推出之前,美國人事管理辦公室剛剛遭遇數(shù)據(jù)泄露事故,總計2150萬美國公民的機密信息及其家庭背景資料被惡意人士所掌握。
就目前來看,EINSTEIN 3A方案的入侵阻斷服務(wù)還單純面向使用由CenturyLink、AT&T以及Verizon三家公司提供電信服務(wù)的各級政府部門。換言之,采用Sprint、Level 3或者其它服務(wù)供應(yīng)商方案的機構(gòu)還無法得到切實保護(hù)。
CenturyLink公司將在未來對上述政府部門加以保護(hù),從而解決其無法通過對應(yīng)互聯(lián)網(wǎng)服務(wù)供應(yīng)商獲得EINSTEIN 3A服務(wù)的問題。
“我們是惟一一家經(jīng)過認(rèn)證并負(fù)責(zé)向并未選擇CenturyLink作為互聯(lián)網(wǎng)服務(wù)供應(yīng)商的聯(lián)邦民政部門提供E3A服務(wù)的廠商”,CenturyLink公司發(fā)言人Linda Johnson表示。
AT&T與Verizon兩家公司則將繼續(xù)向其對應(yīng)客戶提供E3A服務(wù),國土安全部官員解釋稱。
CenturyLink公司的EINSTEIN 3A方案能夠阻斷可疑域名、過濾惡意郵件并搜索黑客活動“簽名”,該公司管理人員在本周一強調(diào)指出。
今年10月30號公布的網(wǎng)絡(luò)安全戰(zhàn)略與實現(xiàn)規(guī)劃則切實證明,面向政府層面的網(wǎng)絡(luò)保護(hù)工作已經(jīng)迫在眉睫。
“國土安全部已經(jīng)制定了一項合約,旨在為EINSTEIN 3A保護(hù)服務(wù)尚未覆蓋到的各級政府部門提供這一安全方案,”白宮管理與預(yù)算辦公室主管Shaun Donovan以及美國政府首席信息官Tony Scott在這份備忘錄當(dāng)中提到。
這些網(wǎng)絡(luò)保護(hù)機制——旨在對EINSTEIN早期入侵“檢測”版本加以增強——能夠切實擊退試圖滲透進(jìn)美國政府系統(tǒng)的入侵者。為了實現(xiàn)這一目標(biāo),EINSTEIN會根據(jù)已知黑客活動特性對郵件以及互聯(lián)網(wǎng)流量進(jìn)行元數(shù)據(jù)掃描,應(yīng)對對象則包括受感染附件以及惡意Web地址等。
國土安全部還在對該項技術(shù)進(jìn)行測試,希望了解其是否能夠成功阻止黑客們對于尚未大范圍公布的軟件內(nèi)薄弱環(huán)節(jié)的利用,也就是“零日”漏洞利用行為,Donovan與Scott解釋道。這項戰(zhàn)術(shù)策略的實現(xiàn)立足于“基于行為的分析機制”,其本質(zhì)上就是利用算法對異常用戶活動及可疑互聯(lián)網(wǎng)流量模式加以評估。最終測試結(jié)果將于2016年3月31日由白宮方面公布。
這份CenturyLink合約當(dāng)中還包含一項總額120萬美元的半年進(jìn)展獎勵與四項全年進(jìn)展獎勵——獎勵總值達(dá)到1080萬美元,國土安全部方面指出。而EINSTEIN項目自建立以來已經(jīng)耗費了30億美元。
國土安全部部長Jeh Johnson在今年7月8號——也就是人事管理辦公室數(shù)據(jù)泄露事故后不久——的聲明當(dāng)中提到,各級政府面對的嚴(yán)峻安全挑戰(zhàn)使得其必須大力推動E3A于2015年年底之前全面普及到一切聯(lián)邦民政部門當(dāng)中。
不過他與各立法者同時發(fā)出警告,稱即使是在EINSTEIN已經(jīng)落實到位的部分機構(gòu)當(dāng)中,其安全保護(hù)效果仍然沒有得到有效利用。
負(fù)責(zé)管理國土安全與政府事務(wù)委員會的參議員Ron Johnson與Tom Carper已經(jīng)發(fā)起了相關(guān)立法,要求以強制化形式使用該工具。目前,EINSTEIN 3A所覆蓋的美國民政部門比例尚不足半數(shù)。其中一部分機構(gòu)則出于法律原因而抱有猶豫態(tài)度,這主要是考慮到使用EINSTEIN意味著其需要與國土安全部方面共享美國公民數(shù)據(jù),相關(guān)官員解釋稱。
今年11月19日,政府問責(zé)局發(fā)布了一份關(guān)于EINSTEIN(其官方名稱為‘國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)’)的機密報告。在這份題為《國土安全部需要對其國家網(wǎng)絡(luò)安全保護(hù)系統(tǒng)進(jìn)行功能強化、規(guī)劃提升以及普及度支持》的報告中,作者援引Johnson的觀點表示EINSTEIN并沒能發(fā)揮其全部潛力,一位委員會助理透露稱。