“爱因斯坦3”构建积极防御体系 - 第3章美国2：网络空间安全策略 - 2020，世界网络大战：网络生死较量

当前位置：图书频道 > 悬疑推理 > 2020，世界网络大战：网络生死较量 > 第 3 章美国2：网络空间安全策略

第4节 “爱因斯坦3”构建积极防御体系

　　2010年3月，白宫公布《国家信息网络安全综合指南》（CNCI），首次披露“爱因斯坦3”计划。目的是要构建新一代信息网络入侵防御和对抗系统，实现在网络攻击尚未奏效前予以拦击的积极防御。通过实时深度识别和检测网络数据包和流量特征，以提高实时态势感知和应急响应能力，增强安全风险发生前即时处置能力，提供入侵防御系统的主动对抗能力。
　　
　　“爱因斯坦”计划从2004年开始实施。从需求定位、表现形态和技术路线角度看，“爱因斯坦”计划经历了3个阶段。2004年9月起，实施“爱因斯坦1”计划，主要任务是监听、分析、共享安全信息，特点是信息采集。2008年5月起，实施“爱因斯坦2”计划，主要任务是检测网络上恶意攻击并报警，特点是被动响应。国土安全部首先在政府机构中部署“爱因斯坦2”。该计划的核心是一个传感器入侵监测系统，在此基础上形成政府网络安全的早期预警机制。当未经授权的用户试图进入政府网络时，传感器会对进入的网络流量进行监测，搜寻未经授权进入的潜在恶意活动，并及时发出预警。“爱因斯坦2”能够向政府计算机应急响应小组实时报告政府网络流量中的恶意行为或可能的恶意行动，并可提供源数据的相关性和可辨性，极大增强了处置政府网络安全的弱点和漏洞的能力，并能够更加有效地与美国各级政府网络安全防御部门、私营部门安全专家以及美国公众分享相关的安全信息。

　　
　　“爱因斯坦”计划由国家安全局负责研发，是美国政府的“绝密”网络安全程序，用来监测美国所有政府网站上的入侵、监控网络系统安全。国家安全局是美国最大的情报部门，专门负责搜集和分析国内外通信资料，监听包括电台广播、互联网，尤其是军事和外交的秘密通信，掌握有比中央情报局还要多的经费。国家安全局的存在甚至不为美国政府的其他部门所了解，所以它的缩写是NSA（NoSuchAgency，即“无此单位”）。但是，“爱因斯坦3”的曝光，将国家安全局推到前台。美国国家安全局位于巴尔的摩西南24公里处的乔治•米德要塞，仅门前就有18000个停车位。总部分为几个技术区域，有硬件区和软件区，还有一个芯片工厂和一个密码研究区。此外，它还和私营研究机构和设备生产厂商有合同关系。
　　
　　但是，公开负责执行“爱因斯坦”计划的却是国土安全部的“计算机应急响应小组”（US-CERT），具体负责实施的是其下属5个分组之一的“态势感知”分组。该分组有3个职能：实施“爱因斯坦”计划，提供网络安全服务，保障执行任务的环境。目前，“计算机应急响应小组”提交“态势感知”报告的对象，仅是小范围的国家安全战略和策略的决策核心：白宫、应急响应和安全合作政府论坛、有选择的国际合作伙伴（如澳大利亚、加拿大、新西兰、英国），以及国家信息共享和分析中心。
　　
　　2010年3月3日，美国国土安全部长纳波利塔诺发表演讲说，“爱因斯坦3”是国家机密，政府不会公开太多的细节。政府很可能会推广“爱因斯坦3”的使用范围，以发现和防止网络攻击。“爱因斯坦3”将以“任何可能的方式、包括技术支持”来帮助国土安全部保护政府电脑网络。不久，“计算机应急响应小组”就公布了响应《国家信息网络安全综合指南》定义的第三个指南行动（即“爱因斯坦3”）的演习程序，称之为“指南行动-3”演习，程序分为4个连续阶段，时长18个月。
　　
　　虽然“爱因斯坦3”的创新核心在于实时的态势感知、即时的处置防御和对抗，功能是入侵防御系统（IPS）。但是“爱因斯坦3”所实现的入侵防御功能并不是简单地依赖于一台独立设备，而是综合地体现在一个在线和离线的集成系统上，即“国家信息网络保护系统”（NCPS），包括在技术上做了升级和补充的“爱因斯坦1”和“爱因斯坦2”。
　　
　　从2010年3月起，实施“爱因斯坦3”计划，主要任务是寻求在政府机构中部署入侵防范系统，强调对每个政府机构的网络出口部署安全措施，形成自我保护系统，保护民用部门和联邦机构网络安全。它采用商业技术和政府技术，对进出政府机构网络的所有数据包进行实时监测，判断其是否具有威胁性。“爱因斯坦3”可以确认恶意网络流量并鉴别其特性，以增强更快速地对网络威胁进行检测和响应的能力，协助国土安全部和“计算机应急响应小组”降低政府部门网络系统的脆弱性。美国政府将进行大量和长期投资，以增强发现外国网络攻击的国家情报能力。

　　
　　2010年9月，为了更好地实施“爱因斯坦3”，国防部长和国土安全部长共同签署了一份网络安全合作协议备忘录。国土安全部从“国家保卫与计划执行局”任命专员做网络安全的协调员常驻国家安全局，同时该专员也作为国土安全部的高级代表进入美军网络司令部。相应地，国防部任命国家安全局局长暨网络司令部司令官亚历山大上将全权负责合作协议的协调、落实和执行。同年9月的“网络风暴Ⅲ”大规模演习，就是“指南行动-3”演习第4阶段的一部分。“爱因斯坦3”于2011年进入实用阶段并开始全面部署和推广。
　　
　　2011年3月2日，国土安全部向国会提出2012年的总预算：570亿美元。其中直接用于网络安全的预算明细包括：政府网络安全保护经费2.34亿美元，用于加速部署“爱因斯坦3”；政府内部网络安全风险评估经费4100万美元，用于对66个政府部门网络评估以改进安全；网络安全的队伍建设经费2500万美元，用于教育和培养以提高人员队伍的素质；网络安全任务合成经费1300万美元，支撑国土安全部与国家安全局的合作协调；网络安全技术研究经费1800万美元，完成“爱因斯坦3”的项目研发，注重国家网络安全。
　　
　　目前，国土安全部“计算机应急响应小组”有83人。他们要提供全天候的安全服务和应急响应，人力显然不足，只能依靠第三方支持来填补其人员短缺。2012年的预算为8900万美元，编制142人。此外，小组也没有能力强制要求任何一个政府部门实施“爱因斯坦”计划。美国有大约110个大大小小的政府机构。目前，只有20个政府部门的1000多个网络出入口得到“爱因斯坦”计划的有效保护。其他90个部门的网络接入保安工作由四家通信公司负责，但进展缓慢。
　　
　　据国土安全部总监察长2010年6月向众议院国土安全委员会提交的述职报告显示，到2009年10月，仅有19个政府部门安装了“爱因斯坦1”；8个联邦部门使用了“爱因斯坦2”。国土安全部正考虑将小组与国家通信系统（NCS）合并，以减少网络与通信的不必要的管理环节，强化网络安全职能。国家通信系统成立于1962年（为应对古巴导弹危机而建），负责白宫、国防、外交、情报等部门的通信。2003年，其并入国土安全部，由国土安全部副部长兼职负责管理。
　　
　　维基解密事件发生后，“爱因斯坦3”计划开始加紧实施。到时，美国政府在互联网上的2400多个“接入点”将处于严密保护之下，可以防止黑客盗取敏感信息。美国政府还将雇员从内部网上下载各类文件或者向移动存储设备上拷贝文件的行为作出极其严格的限制。此外，“爱因斯坦3”正在测试检查网上所有电子邮件和其他信息内容，AT&T公司正负责监测工作。国土安全部希望，“爱因斯坦3”可以帮助私营部门和政府机构抵御网络攻击，包括通过电子邮件发送蠕虫病毒、网络钓鱼甚至拒绝服务攻击等。
　　
　　