当涉及到保护各种各样的国家和个人信息时,联邦政府可以利用它能得到的一切帮助。
政府最有效的工具之一是被称为“爱因斯坦”的国家网络安全保护系统(NCPS)。简而言之,EINSTEIN是一套旨在检测和防止恶意网络流量进入和退出联邦民事政府网络的技术。
+更多关于网络世界足球竞猜app软件:NASA的酷,激进和有远见的概念+
政府问责局自2010年以来一直在跟踪EINSTEIN的实施情况,并将在今年晚些时候发布关于该系统状态的更新。但本周,它在一份报告中包含了一些细节联邦安全系统的最新情况,情况不妙。
来自GAO的初步爱因斯坦观测结果:
•国土安全部(管理着EINSTEIN)似乎已经开发并部署了入侵检测和入侵防御功能的各个方面,但潜在的弱点可能会限制他们检测和阻止计算机入侵的能力。例如,NIST识别了三种检测方法:基于签名的、基于异常的和有状态协议分析,nps只使用其中一种检测方法来检测签名异常。此外,该系统具有阻止入侵的能力,但目前只能主动减轻有限网络流量子集(即域名系统流量和电子邮件)的威胁。
•国土安全部已经确定了一套计划在2016财年实施的NCPS能力,但似乎没有对计划到2018财年的能力制定正式的要求。
•NCPS入侵检测能力似乎已在23家《CFO Act》机构实施。
多年来一直有爱因斯坦项目的批评,没有那么多的功能,而是因为它没有普遍使用的所有政府系统——一个问题突出的人事管理办公室最近的数据违反暴露个人信息的约400万名联邦政府工作人员。
在最近的国会听证会上,助理国务卿美国国土安全部网络安全和通信办公室的安迪·奥兹蒙特说爱因斯坦的版本,OPM已经检测到恶意流量,但没有采取任何措施,因为它没有最新版本的系统。不过,爱因斯坦3号在可能防止对其他系统的进一步破坏方面发挥了作用。
“一旦OPM在他们的网络上发现了恶意活动,他们就与国土安全部分享了这些信息。国土安全部随后为这种特殊威胁开发了一个签名,并利用爱因斯坦2号回顾了联邦文职政府的其他妥协。同样的威胁信息被EINSTEIN 3A用来阻止潜在威胁对联邦网络的影响。因此,国土安全部正在使用EINSTEIN 3A来确保这种网络威胁不会利用该系统保护的其他机构。国土安全部正在加速在联邦政府内部部署EINSTEIN 3A。虽然评估被阻止事件的潜在影响具有挑战性,但被EINSTEIN 3A拦截的每一个恶意DNS请求或邮件都可能导致严重后果的网络安全损害,”他说。
EINSTEIN有三个基本版本,它们在政府上的实现程度各不相同:
- 网络流量:提供了一个自动收集、关联和分析机构的计算机网络流量信息的过程,这些信息来自安装在互联网连接上的传感器。
- 入侵检测:针对已知恶意活动的特定预定义签名监控联邦机构的互联网连接,并在检测到匹配预定义签名的特定网络活动时向US-CERT发出警报。
- 加速入侵防御:自动阻止恶意流量进入或离开联邦民事行政分支机构网络。这种能力由互联网服务提供商管理,他们利用国土安全部开发的恶意网络活动指标来开发签名,管理入侵防御和基于威胁的决策。
“初步观察表明,入侵检测和防御能力的实施可能是有限的,对未来能力的要求似乎还没有完全确定。虽然这些举措旨在提高安全性,但没有一种技术或工具足以防范所有网络威胁。相反,各机构需要采用多层次的安全方法,包括训练有素的人员、有效和一贯适用的流程以及适当的技术。”
看看其他热门故事: