美国爱因斯坦计划最新动态201508

引言

爱因斯坦计划是美国政府为了加强对其联邦政府网络出口安全而进行的一项长期的安全监测与防护计划，核心目标就是保护美国联邦政府的网络空间基础设施安全，提升其防御网络空间安全威胁的能力。

借助爱因斯坦计划，美国国土安全部（DHS）建立了一套系统，能够自动地收集、关联、分析和共享美国联邦政府之间的计算机安全信息，从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁，并更迅速地采取恰当的对策。通过收集参与该计划的联邦政府机构的信息，国土安全部所属的US-CERT（美国计算机应急响应小组）能够建立和增强对美国网络空间态势感知的能力。这种态势感知的能力将使得国家能够更好地识别和响应网络威胁与攻击，提高网络安全性，提升关键的电子政务服务的弹性，增强Internet的可生存性。

爱因斯坦计划从2003年开始，时间跨度很长，并分为了若干阶段，每个阶段都应对若干模块（Block）。

从2009年开始，美国政府启动了全面国家网络空间安全计划（CNCI），爱因斯坦计划并入CNCI，并改名为NCPS（National CybersecurityProtection System，国家网络空间安全保护系统）。因此，NCPS等价于爱因斯坦计划。

在CNCI中，由DHS国土安全部承建统一的网络空间安全协调中心，也就是“国家网络空间安全和通信集成中心”（NCCIC，National Cybersecurity and Communications Integration Center）。该中心总投资约900万美元，7×24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。NCCIC是DHS承担的美国CNCI计划的重要组成部分，相当于DHS的一个安全运营中心（SOC）。

最新动态

1）在2014财年，NCCIC接收到了来自私人企业和政府部门超过97000份突发事件（incident）报告，处理了近12000起网络警报和告警。

2）国土安全部长 Jeh Johnson 十分认可NCCIC取得的成绩，并表示要提升NCCIC在整个DHS组织架构中的地位，突发事件可以直接汇报给他。同时，要求NPPD（国家保卫与计划执行局，DHS下属部门）制定一份重组计划，确保NCCIC聚焦于强化DHS对于消除和响应网络空间突发事件的运营能力。相关报道参见http://www.dhs.gov/news/2015/08/10/statement-secretary-jeh-c-johnson-nccic-leadership。

3）DHS提交了一份总额达650亿美元的2016财年预算申请，并重点支持NCPS和CDM，以加强网络空间的态势感知和信息分享能力。

4）2016财年预算申请包括：4.8亿美元用于网络安全部署（NSD），其实就是NCPS（爱因斯坦计划）。更具体地主要用于当前正在推进中的E3A（Einstein 3 Accelerated，爱因斯坦3促进计划）。E3A的核心目标就是检测并阻断针对美国联邦政府机构（DoD除外）网络的恶意流量。

5）Jeh Johnson在4月份写给参议院委员会的书面证词中表示要将NCCIC打造成一个将政府与商业部门结合到一起的网络空间安全运营中心（CyberSOC），要使NCCIC能够向私营部门提供近实时的自动化信息分享。年内，还将开始自动地、近实时地接收来自私营部门的网络威胁指示器（Indicator）。【注：可以看《从爱因斯坦2到爱因斯坦3》了解更多爱因斯坦3与威胁信息共享的关系】

【致谢】感谢Nuke提供的相关素材！

【参考】

从爱因斯坦2到爱因斯坦3               

美国爱因斯坦计划技术分析   

参观美国国土安全部的安全运营中心：NCCIC

美国的网络空间安全国家战略

RSA2010: 美国网络空间安全战略

美国网络空间安全保护计划正式曝光