爱因斯坦计划最新进展（201705）

美国时间2017年5月15日，美国国土安全部发布了一份2017财年国土安全部预算的情况说明。简报指出，根据特朗普总统在5月5日签署的《2017强化拨款法案》（ Consolidated Appropriations Act of 2017），DHS获得了424亿美元的预算资金，用于执行五项主要任务，其中就包括保卫网络空间。这一预算比2016年增加了15亿美元。

其中，根据该法案，DHS下属的NPPD（国家保护和计划局）将获得2.25亿美元的资金用于CDM项目，以保护联邦机构免受未授权和不可控的软硬件***。同时，NPPD还将获得4.68亿美元的资金用于NCPS项目，为.gov域名下的美国政府机构提供广泛的网络空间安全能力，包括***检测、***防御、高级网络分析、信息共享，以及使用涉密及非涉密信息的核心基础设施。

注意，这里的NCPS（National CybersecurityProtection System，国家网络空间安全保护系统）其实就是指我们熟知的爱因斯坦计划。在2016年，NCPS的预算更高达4.8亿美元。

根据预算概要说明（第6页），DHS将继续强化使用NCCIC来进行跨政府部门间的网络安全信息共享。

根据61页的预算申请表，可以看出DHS为NCPS申请的正式编制人员数是160人。

此外，NPPD（也就是负责网络空间安全的部分）列举了2017年度的重点预算项目，包括：

1）CDM项目（$274.8M (39 FTE)）【注：FTE指正式编制】

2）NCPS（$471.1M (160 FTE)）

3）下一代网络NGN（$89.6M (11 FTE)）

4）加强联邦防护服务部门的快速保护力量（$22.5M (121 FTE)）

5）发展态势感知和基础架构分析（$283.7M (545 FTE)）

An additional $17.7M and 5 FTE to provide enhanced, integrated, actionable information about emerging trends, imminent threats, and the status of incidents that may impact critical infrastructure. This includes additional advanced training courses and onsite assessments by the Industrial Control Systems Cyber Emergency Response Team, identification of authoritative data feeds for an enhanced situational awareness capability for the National Infrastructure Coordinating Center, sustainment of National Coordinating Center for Communications Operations, heightened geospatial analytics, additional capability for production management and training, and technical subject matter experts to support the Automated Indicator Sharing initiative for “near-real-time” cyber threat indicator sharing capability.

6）加强伙伴关系及能力建设（$245.3M (553 FTE)）

7）提升NCCIC运营能力（ $211.6M (340 FTE)）

The National Cybersecurity and Communications Integration Center (NCCIC) is a key component of NPPD’s cybersecurity mission. New and evolving statutory requirements compounded by increased demands for analytic products necessitates that the NCCIC transform operations. An additional $39.8M and 64 FTE will allow the NCCIC to provide additional threat assessment capabilities, support the growth in demand for analytical products and 24x7x365 operational staffing, and maintain readiness to execute national security/emergency preparedness. It will also provide support to build Federal civilian cyber defense teams and activities to include incident response, red team penetration testing and cyber hunt to improve cybersecurity for all Federal civilian agencies. These activities will ensure adequate capacity for the U.S. government to effectively respond to multiple significant incidents or risks.

下表是2009年到2014年的NCPS预算情况。

根据其预算概要所述，在2015年度：

1）爱因斯坦3A阶段的***防御服务新增了14个部署点（计划共部署23个点），E3A已经为120万人，48%的联邦机构提供着服务。

2）进行了23次现场突发事件响应，超过100次的现场评估，以帮助政府部门和一些私营公司的网络进行漏洞缓解、***消除和运行恢复。

3）发布了第一份“绑定运行指令”（BOD），使得联邦机构及时消除了99%的关键网络漏洞。

4）进行了大量安全培训和课程，Provided Active Shooter Preparedness Workshops conducted in 19 states with more than 3,400 participants. More than 96,000 critical infrastructure stakeholders completed the online independent study course. In addition, trained 10,469 Federal employees and contractors on how to react to an active shooter incident within their facility。

通过上述信息，我们可以一窥DHS对自己的网络安全工作的考核指标。

【参考】

重新审视美国爱因斯坦计划(2016)

美国爱因斯坦计划技术分析 

从爱因斯坦2到爱因斯坦3

美国爱因斯坦计划最新动态201508

欧洲的民间版爱因斯坦计划：欧洲龙虾计划技术初探

揭秘美国DHS下的国家网络安全和通信整合中心（NCCIC）

参观美国国土安全部的安全运营中心：NCCIC