美国网络空间安全保护计划正式曝光

在今年的RSA大会上，奥巴马的网络安全协调员霍华德·施密特（Howard Schmidt）表示 ，为了缓解民众对国家网络空间安全计划的不满情绪，尤其是对涉及公民个人隐私的担忧，宣布将针对NSPD54秘密文件公布一份5页的PDF文件，并发布到白宫网站上。如今，白宫的安全委员会网站已经将这份文件发布出来了。这里有该文章的中文译文，或者这个版本。

译文中，CNCI的中文译文与我的表述不同。
这个公布的文件介绍了CNCI的12项计划，其中，就技术层面而言，比较值得关注的是：
1）计划建立一个所谓的TIC（可信互联网连接）机构，然后让各个联邦机构都通过这个TIC连接到互联网，从而取消各个联邦机构自身的互联网出口，降低安全威胁。根据TIC计划，在2009年末美国联邦政府机构的互联网出口数量将从超过4300个下降到100个左右。这个相当于美国电子政务外网的改造。

2）计划升级和翻新政府的网络监控系统，建立一个叫做“爱因斯坦”的网络监控系统，使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。该计划又具备分为两项，一个是部署IDS的爱因斯坦2，另一个是部署IPS的按因斯坦3。爱因斯坦3强调对每个政府部门的网络出口部署IPS，各自形成保护的个体。而爱因斯坦2则强调通过分布式的IDS建立一整套安全检测的体系，并与美国的CERT联系起来，形成美国政府的网络空间安全的早期预警机制（early warning System）。

3）计划由DHS国土安全部承建统一的网络空间安全协调中心，具体由DHS下面的The National Cybersecurity Center (NCSC)国家网络空间安全中心担纲。目前，该协调中心已经开始兴建，叫做“国家网络空间安全和通信集成中心”（NCCIC，National Cybersecurity and Communications Integration Center）。该中心总投资约900万美元，将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。

计划的其他部分则涉及方针、策略、政策、制度、流程、组织、意识、培训、合作等安全的各个方面。当然，在文中政府再三保证会小心界定和处理涉及公民个人隐私的内容。

对应介绍下国内的情况：
3月6日，方滨兴在接受《人民邮电报》的采访的时候，提到了国家的信息安全保障体系。作为前任国家计算机网络与信息安全管理中心（对网民很关键的部门）以及CN-CERT的负责人，他的讲话很值得关注。此外，相对来说，美国的“透明度”更高些。呵呵。