美国实施代号“爱因斯坦”的网络安全工程
2011-09-24 00:04
274 查看
12月6日消息,为了遏制黑客袭扰不断升级的现象,美国联邦政府实施了代号为“爱因斯坦”的网络安全工程。据悉,整个项目将持续数年时间才能完成。届时,美国联邦政府设在互联网上的2400多处“接入点”将处于严密保护之下,从而防止黑客盗取各类敏感信息。
美国国土安全部表示,本次接受改造的互联网接入系统不涉及就军方网站。未来美联邦政府雇员的所有网络活动(如浏览网页和收发电子邮件)都将通过特别打造的安全网络进行。不过,此举也引发了一些人的顾虑,并担心它可能会侵害联邦政府雇员的隐私权。
最近,随着“维基解密”风波愈演愈烈,美国政府意识到可能还会更多类似的“大规模泄密事件”发生。虽然目前在网络上遭遇“强制解密”的是25万份来自美国外交和军事部门的秘密档案,但谁也无法保证,其他美国联邦政府部门的秘密不会被人盗走并在网上“共享”。
调查人员指出,“维基解密”风波的各类文件来源是一名曾在五角大楼工作的陆军情报官。此人从内部网上下载了大量机密文件,并将其储存在光盘上带走。今后,美国政府将对雇员从内部网上下载各类文件或者向移动存储设备上拷贝文件的行为作出极其严格的限制。
美国政府近日下令,由于被维基解密披露的各类信息仍属“秘密”,因此,联邦政府雇员和承包商只有在具备相应安全等级或授权情况下,才能阅读维基解密和新闻媒体公开的密电与文件。如果有人已经下载了上述文件,必须向所在部门的网络保卫部门汇报。
例如,美国国会图书馆在所有员工电脑和无线网络上屏蔽了维基解密网站,并宣称未经授权公开这些机密文件并未改变其状态,也不会使它们进入自动解密程序。五角大楼发言人也表示,在非机密的政府电脑上浏览或下载机密文件是“安全违规行为”。
分析人士指出,可以理解政府希望保住机密信息的心情,但上述“掩耳盗铃”之举根本毫无意义,因为那些机密信息已经“遍布互联网各个角落了”。与此同时,维基解密的工作人员则开始在网上发文嘲讽这项举措为用来恐吓政府雇员的“数字麦卡锡主义”。
美国联邦政府设有大约110个大大小小的办事机构。目前,只有20个部门的1000多个网络出入口得到“爱因斯坦”计划的有效保护。其他90个部门的网络接入保安工作由四家通信公司负责,但进展缓慢。美国希望将来能让所有的联邦政府网络活动都通过安全节点进行。
负责网络安全的专家称,美国联邦政府雇员使用的电脑网络每天都要遭遇数百万次的“扫描”和“袭击”。最近在伊朗境内肆虐的“震网”病毒,在接受了适当改写后,也能用来袭击美国和其他国家的电脑工业控制系统。在这种情况下,美国政府只能不断提高防范水平。
本文转载自:http://www.cnbeta.com/articles/128891.htm
美国国土安全部表示,本次接受改造的互联网接入系统不涉及就军方网站。未来美联邦政府雇员的所有网络活动(如浏览网页和收发电子邮件)都将通过特别打造的安全网络进行。不过,此举也引发了一些人的顾虑,并担心它可能会侵害联邦政府雇员的隐私权。
最近,随着“维基解密”风波愈演愈烈,美国政府意识到可能还会更多类似的“大规模泄密事件”发生。虽然目前在网络上遭遇“强制解密”的是25万份来自美国外交和军事部门的秘密档案,但谁也无法保证,其他美国联邦政府部门的秘密不会被人盗走并在网上“共享”。
调查人员指出,“维基解密”风波的各类文件来源是一名曾在五角大楼工作的陆军情报官。此人从内部网上下载了大量机密文件,并将其储存在光盘上带走。今后,美国政府将对雇员从内部网上下载各类文件或者向移动存储设备上拷贝文件的行为作出极其严格的限制。
美国政府近日下令,由于被维基解密披露的各类信息仍属“秘密”,因此,联邦政府雇员和承包商只有在具备相应安全等级或授权情况下,才能阅读维基解密和新闻媒体公开的密电与文件。如果有人已经下载了上述文件,必须向所在部门的网络保卫部门汇报。
例如,美国国会图书馆在所有员工电脑和无线网络上屏蔽了维基解密网站,并宣称未经授权公开这些机密文件并未改变其状态,也不会使它们进入自动解密程序。五角大楼发言人也表示,在非机密的政府电脑上浏览或下载机密文件是“安全违规行为”。
分析人士指出,可以理解政府希望保住机密信息的心情,但上述“掩耳盗铃”之举根本毫无意义,因为那些机密信息已经“遍布互联网各个角落了”。与此同时,维基解密的工作人员则开始在网上发文嘲讽这项举措为用来恐吓政府雇员的“数字麦卡锡主义”。
美国联邦政府设有大约110个大大小小的办事机构。目前,只有20个部门的1000多个网络出入口得到“爱因斯坦”计划的有效保护。其他90个部门的网络接入保安工作由四家通信公司负责,但进展缓慢。美国希望将来能让所有的联邦政府网络活动都通过安全节点进行。
负责网络安全的专家称,美国联邦政府雇员使用的电脑网络每天都要遭遇数百万次的“扫描”和“袭击”。最近在伊朗境内肆虐的“震网”病毒,在接受了适当改写后,也能用来袭击美国和其他国家的电脑工业控制系统。在这种情况下,美国政府只能不断提高防范水平。
本文转载自:http://www.cnbeta.com/articles/128891.htm
相关文章推荐
- 政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态
- 别当鸵鸟!网络安全实施工作中的6大障碍
- 核心交换上实施网络安全准入(route-map应用)
- 网络工程监理实施方案
- 美国网络安全战略调整与中美新型大国关系的构建
- 美国网络安全智囊将亮相ISC 畅谈“网络战争”
- 美国国家网络安全综合纲领
- 分析美国军方对网络安全采取的政策措施
- 网络安全系列之五十一 CC攻击的实施与防护
- 工程和考试中用的到的网络安全常识
- 网络安全动态:全国人大常委会审议全国人民代表大会常务委员会执法检查组关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告
- 我工作过公司的网络安全制度与实施流程制度
- 美国网络安全
- 制定和实施网络安全事件响应计划(1) 推荐
- 中俄牵头推网络信息安全准则抗衡美国
- 某企业网络改造工程咨询与实施案例经验分享篇 推荐
- 制定和实施网络安全事件响应计划(1)
- 确保无线网络安全实施的几种技术规范
- 美国土安全部推"曼哈顿计划" 维护网络安全