RSA2010: 美国网络空间安全战略

在今年的RSA大会上，网络空间安全（cybersecurity）是一大主题。奥巴马的网络安全协调员霍华德·施密特（Howard Schmidt）极力地宣传政府的网络空间安全政策。其中，比较热点的一个话题是美国政府秘密执行的一项网络空间安全保护计划。
关于这个计划，其主要的一个任务是实施CNCI（全面国家网络空间安全行动计划，Comprehensive National Cybersecurity Initiative）项目。关于CNCI，我之前写的这个博文有更多信息可供参考：
该项目计划建立一个所谓的TIC（可信互联网连接）机构，然后让各个联邦机构都通过这个TIC连接到互联网，从而取消各个联邦机构自身的互联网出口，降低安全威胁。根据TIC计划，在2009年末美国联邦政府机构的互联网出口数量将从超过4300个下降到100个左右。而另一项CNCI项目则涉及升级和翻新政府的网络监控系统，建立一个叫做“爱因斯坦”的网络监控系统，使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。
CNCI是美国国家安全局（NSA）主导的，他们正在利用政府秘密拨款建立一个网络空间安全数据中心作为CNCI的主节点。
此外，DHS（国土安全部）也正在兴建新“国家网络空间安全和通信集成中心”（NCCIC，National Cybersecurity and Communications Integration Center），该中心总投资约900万美元，将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。据报道，NCCIC的主要职责是联络美国国家通讯协调中心（NCC）和美国计算机紧急情况反应小组（USCERT），帮助他们实现协同工作。

关于这个神秘的“爱因斯坦”监控系统，其实就是一个网络侦听系统，就像政府在911后启用的对电话通讯的侦听系统一样。

【参考材料】
美国的网络空间安全国家战略

美国的网络空间安全国家战略补充材料