解密《国家网络安全综合计划》(CNCI)内容一份完整的关于 CNCI 的说明奥巴马政府 2024 年 3 月 2 日对前总统布什制定的一份美国网络防备战略,即《国家网络安全综合计划》(CNCI)的部分内容进行解密。白宫互联网安全协调官霍华德‧斯密特对该计划的一些内容进行了具体描述,他表示,这一解密是兑现奥巴马总统有关执政透明的承诺.CNCI 包括了许多互助性的提议,以实现下面 3 个重要目标,进而保护美国的网络空间安全:1.通过在联邦政府(最终将在州、地方和部族政府以及私营领域合作者)内部创建和增强对网络漏洞、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力,进而建立一个防备线以抵御当前面临的威胁;2.通过增强美国的反情报能力和增进关键信息技术供应链的安全,进而实现应对全方位威胁的防备能力;3.通过扩大网络教育、协调和重新定位整个联邦政府内的研发工作,以及致力于明确和制定相关战略,以阻止敌对和恶意的网络空间行动等措施,进而巩固未来的网络空间环境安全。该计划共列出了 12 项提议,具体内容如下:1.将现有的美国联邦政府各部门的网络合并成单一的、接入“可信任互联网连接”的政府网络.由美国国土安全部、美国行政管理和预算局牵头的“可信互联网连接计划"(TIC)将合并美国联邦政府部门网站的外部接入点,包括美国联邦政府网络与外部互联网的连接。这一合并将为美国联邦政府的网络提供一个共同的安全解决方案,包括推动减少外部接入口、建立安全基线的能力、为遵守安全规则的相关机构提供验证等。2。在联邦政府组织中部署一个传感器入侵监测系统,称为“爱因斯坦 2 计划".当未经授权的用户试图进入联邦政府部门的网络时,入侵监测系统将会发出预警,这将成为保护美国政府网络的一个重要组成部分。为此,美国国土安全部正在部署建设基于签名的传感器入侵监测繫统,这种传感器通过对进入联邦政府的网络流量进行监测,能够发现未经授权进入美国联邦政府网络的潜在恶意活动.在对技术进行投资的同时,该计划还提出加大对网络人员专业基础培训的投入,以满足完成国土安全部网络安全扩展任务的需要.“爱因斯坦 2 计划"能够向美国计算机应急响应组织(US-CERT)实时报告联邦政府网络流量中的恶意行为或可能的恶意行动,并可提供源数据的相关性和可辨性,这将极大地提高 US—CERT 分析师对网络环境的认知能力,增强其处置联邦政府网络安全的弱点和漏洞的能力,并使 US-CERT 能够更加有效地与美国...
