日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
安全專家眾議奧巴馬的網(wǎng)絡(luò)安全遺產(chǎn):意圖好,效果差

雖然奧巴馬總統(tǒng)投入了時(shí)間、精力和政治資金來改善網(wǎng)絡(luò)安全,結(jié)果卻不盡人意。

為豐都等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及豐都網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、豐都網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

奧巴馬總統(tǒng)才離任幾周,但他在網(wǎng)絡(luò)安全方面的遺產(chǎn)已在評(píng)定進(jìn)行時(shí)——褒貶不一的評(píng)價(jià)。

一些專家評(píng)價(jià)道:奧巴馬說了很多,做了很多,投入了大量的精力來推動(dòng)網(wǎng)絡(luò)安全,但最終,并沒有達(dá)成讓政府或私營(yíng)產(chǎn)業(yè)更加安全的目標(biāo)。

最近一系列的數(shù)據(jù)泄露事件,就是赤裸裸的明證。美國(guó)情報(bào)機(jī)構(gòu)將罪責(zé)歸結(jié)到俄羅斯頭上,然而民主黨總統(tǒng)候選人希拉里·克林頓以及美國(guó)總統(tǒng)大選本身的信譽(yù),已然遭到傷害。

正如反間諜咨詢機(jī)構(gòu) Murray ASSOciates 總監(jiān)凱文·穆雷所言:“政府想制定多少政策都可以,但如果不能解決問題,要來何用?”

或者,像 Red Branch Consulting 創(chuàng)始人,小布什任期內(nèi)國(guó)土安全部官員,Lawfare博主保羅·羅森茨威格所說:“他們有工具,僅僅是在芯片宕機(jī)的時(shí)候選擇了不使用工具而已。我也不知道為什么?!?/p>

這問題可大了,畢竟,政府的首要憲法義務(wù),就是“提供共同防御”不是?過去十年,網(wǎng)絡(luò)安全已上升與軍事或司法安全同等重要的級(jí)別。網(wǎng)絡(luò)攻擊的潛在傷害,已從無關(guān)緊要水平,提升至可致嚴(yán)重后果的程度。

在物理層次,高級(jí)政府官員數(shù)次警告了民族國(guó)家、恐怖分子或犯罪團(tuán)伙進(jìn)行“網(wǎng)絡(luò)珍珠港”攻擊的風(fēng)險(xiǎn)。國(guó)家關(guān)鍵基礎(chǔ)設(shè)施漏洞的報(bào)道也不斷見諸報(bào)端。

在經(jīng)濟(jì)層次,前國(guó)家安全局(NSA)局長(zhǎng)兼美國(guó)網(wǎng)絡(luò)司令部司令亞歷山大將軍,在2012年就說過:經(jīng)濟(jì)間諜,尤其是中國(guó)的經(jīng)濟(jì)間諜行為,已經(jīng)導(dǎo)致了人類歷史上最大數(shù)額的財(cái)富轉(zhuǎn)移。

當(dāng)然,這些并非奧巴馬的無視造成的,相反,他在任期之初就將網(wǎng)絡(luò)安全提上了優(yōu)先日程,幾乎每次國(guó)情咨文必提網(wǎng)絡(luò)安全重要性。在他監(jiān)管下的項(xiàng)目、命令、政策和立法清單簡(jiǎn)直又長(zhǎng)又閃亮。包括:

  • 2009年2月,奧巴馬下令審查政府網(wǎng)絡(luò)安全狀態(tài)。5月,宣布“網(wǎng)絡(luò)空間策略評(píng)估”,期望形成白宮主導(dǎo)的“協(xié)同網(wǎng)絡(luò)安全計(jì)劃”,旨在“遏阻、預(yù)防、檢測(cè)和防御”網(wǎng)絡(luò)攻擊。
  • 2009年6月,自2006年暫行的美國(guó)網(wǎng)絡(luò)司令部成為永久編制。目標(biāo)是擁有雇員6000人,但直到去年,據(jù)稱依然缺編1/3,不過,專家普遍達(dá)成共識(shí),美國(guó)擁有“世界上最強(qiáng)大的網(wǎng)絡(luò)武器庫(kù)。”
  • 為響應(yīng)奧巴馬在2013年發(fā)出的總統(tǒng)令,國(guó)家標(biāo)準(zhǔn)與技術(shù)局(NIST)在2014年2月發(fā)布了《網(wǎng)絡(luò)安全框架》——一份私營(yíng)和公共產(chǎn)業(yè)都應(yīng)遵守的標(biāo)準(zhǔn),至今已歷經(jīng)多次修訂。最新的更新草案,旨在提升關(guān)鍵基礎(chǔ)設(shè)施安全性,于今年1月奧巴馬離任前不久頒布。
  • 2015年6月,政府發(fā)布了 M-15-13 —— 要求聯(lián)邦網(wǎng)站和Web服務(wù)必須使用安全連接的一項(xiàng)政策,截止2016年12月31日,所有機(jī)構(gòu)都必須使用加密HTTPS網(wǎng)站和Web服務(wù)。
  • 美國(guó)總務(wù)署報(bào)告,截至本月,雖然合規(guī)率遠(yuǎn)未及100%——政府域名和子域名合規(guī)率在43%到73%之間,在HTTPS上政府已超過了私營(yíng)產(chǎn)業(yè)。
  • 《網(wǎng)絡(luò)信息共享法案(CISA)》被國(guó)會(huì)通過,并于2015年12月受奧巴馬簽署,旨在促進(jìn)政府和私營(yíng)產(chǎn)業(yè)間威脅信息的共享。反對(duì)者依然指稱該法案為“監(jiān)視法令”,但贊成者認(rèn)為,改善國(guó)家網(wǎng)絡(luò)安全的任何希望,都需要私營(yíng)和公共產(chǎn)業(yè)的協(xié)作。

不幸的是,這些行動(dòng),連同其他一些計(jì)劃,并不總能達(dá)到預(yù)期的效果。過去8年間的安全失敗眾所周知,某些案例,甚至是災(zāi)難性的?;蛟S,最糟糕的一起黑客事件,是據(jù)稱中國(guó)所為的人事管理局(OPM)數(shù)據(jù)泄露案,約2200萬在職和離任聯(lián)邦雇員個(gè)人數(shù)據(jù)被泄。

美國(guó)一家律師事務(wù)所網(wǎng)絡(luò)安全部的負(fù)責(zé)人認(rèn)為,美國(guó)政府如今的網(wǎng)絡(luò)安全水平,如果放在整個(gè)美國(guó)經(jīng)濟(jì)圈里看,那是相當(dāng)“不體面”的。而前情報(bào)官員協(xié)會(huì)(AFIO)董事阿倫·坦特雷夫,則將其稱之為“史詩(shī)級(jí)的失敗?!?/p>

預(yù)算管理辦公室(OMB)發(fā)起了一個(gè)所謂的“30天網(wǎng)絡(luò)安全沖刺”,想要提高各方各面的安全水平,從身份驗(yàn)證到威脅檢測(cè)。然而,來得太遲了——在數(shù)據(jù)泄露曝光之后。

其他著名的失誤包括:

  • 美國(guó)陸軍上等兵布拉德利·曼寧(現(xiàn)變性并改名為切爾西·曼寧)和前NSA承包商雇員愛德華·斯諾登泄出的百萬份機(jī)密文件,不僅損害了政府關(guān)于沒有對(duì)美國(guó)公民進(jìn)行監(jiān)視之聲明的信譽(yù)度,也表現(xiàn)出政府根本無力防御內(nèi)部人威脅。
  • 2011和2015年,總統(tǒng)兩度嘗試啟動(dòng)立法,“提升美國(guó)人民、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,以及聯(lián)邦政府自有網(wǎng)絡(luò)和計(jì)算機(jī)的網(wǎng)絡(luò)安全?!?/li>

但是,每次提案都沒有結(jié)果,部分原因是國(guó)會(huì)意見分歧,另外一部分原因,則是來自人權(quán)和隱私保護(hù)團(tuán)體的反對(duì)。

  • 自2004年其便已存在,歷經(jīng)數(shù)次迭代的聯(lián)邦“愛因斯坦”網(wǎng)絡(luò)威脅檢測(cè)和預(yù)防系統(tǒng),于2015年被DHS升級(jí)至“愛因斯坦3加速版”。

但其遭到了專家、前政府官員和國(guó)會(huì)成員的批評(píng),說是在完全實(shí)現(xiàn)前就已過時(shí)——實(shí)現(xiàn)的截止日期是去年12月。格雷格·陶希爾,DHS網(wǎng)絡(luò)安全運(yùn)營(yíng)和項(xiàng)目助理副部長(zhǎng),曾在2015年11月說過那么一句著名的話;“愛因斯坦3簡(jiǎn)直就是我們15年前就該有的東西?!?/p>

  • 歸罪于俄羅斯的DNC及希拉里總統(tǒng)競(jìng)選主席約翰·波德斯塔郵箱被黑案。維基解密在競(jìng)選最后幾周放出了來自被泄郵箱的敏感信息。

以上安全失敗的可能原因如下:

首先,無數(shù)專家都說過,基本上,政府是不可能趕上這些威脅的進(jìn)化和擴(kuò)張的。就像羅森茨威格在訪談中所說:“政府時(shí)速60邁,互聯(lián)網(wǎng)創(chuàng)新時(shí)速可是6,000邁?!?/p>

其他人則說,其間差距有幾個(gè)數(shù)量級(jí)那么大。

 物聯(lián)網(wǎng)設(shè)備間的海量連接,其他各種設(shè)備上的安全缺失,再加上合格網(wǎng)絡(luò)安全專家的稀缺,漏洞的出現(xiàn)毫不令人意外。

其次,在關(guān)鍵基礎(chǔ)設(shè)施大多屬于私營(yíng)公司之手的情況下,政府也是很難管理其在線安全的。不是出臺(tái)強(qiáng)制性規(guī)定和嚴(yán)厲的未合規(guī)處罰,政府主要是頒布各種建議和推薦參考。

再次,在跟私營(yíng)產(chǎn)業(yè)競(jìng)爭(zhēng)人才上,政府處于下風(fēng)。

“聯(lián)邦政府一直拍馬不及,因?yàn)樗Ц禝T員工的薪水要受到政府薪酬范圍的限制。” Fidelis Cybersecurity 威脅系統(tǒng)經(jīng)理約翰·班白尼克說,“對(duì)有經(jīng)驗(yàn)有激情的IT員工來說,私營(yíng)產(chǎn)業(yè)收獲更多,是更有吸引力的職業(yè)選擇?!?/p>

 更新服務(wù)器和筆記本可沒有其他消費(fèi)項(xiàng)目來得性感迷人。沒有國(guó)會(huì)議員曾經(jīng)出席過新計(jì)算機(jī)發(fā)售的剪彩。

——約翰·班白尼克, Fidelis Cybersecurity 威脅系統(tǒng)經(jīng)理

但是,專家也稱,確實(shí)有些事情是政府可以,也應(yīng)該,做得更好的。普萊斯說,“安全需要防護(hù)措施和遏阻對(duì)策。在前者上我們做對(duì)了,但我們依然遭受外國(guó)黑客攻擊的事實(shí)說明,在遏阻層面我們依然還有許多工作要做?!?/p>

坦特雷夫指出,有些漏洞一直留存,因?yàn)槲覀冞x擇出于安全原因而保留它們——簡(jiǎn)直太奇怪了。

這里,他指向的是前白宮網(wǎng)絡(luò)安全協(xié)調(diào)員邁克爾·丹尼爾。這位仁兄稱辯稱:“公開漏洞,意味著我們可能放棄的,是收集可摧毀恐怖襲擊、阻止國(guó)家知識(shí)產(chǎn)權(quán)被竊,甚或發(fā)現(xiàn)更危險(xiǎn)可利用網(wǎng)絡(luò)漏洞的機(jī)會(huì)?!?/p>

丹尼爾還說,打造“巨大的未公開漏洞庫(kù)”可能不在國(guó)家利益之列。當(dāng)然,“巨大”一詞的定義恐怕會(huì)引發(fā)巨大的爭(zhēng)議。

政府改善安全狀態(tài)的一個(gè)明顯途徑,就是更新其技術(shù)。專家稱,近4萬億美元的預(yù)算支持下,當(dāng)然有錢來改進(jìn)硬件和軟件。但是,似乎這方面的政治意愿尚有不足。

“只要涉及到花錢,安全總是排在其他東西后面?!卑喟啄峥苏f,“更新服務(wù)器和筆記本可沒有其他消費(fèi)項(xiàng)目來得性感迷人。沒有國(guó)會(huì)議員曾經(jīng)出席過新計(jì)算機(jī)發(fā)售的剪彩?!?/p>

最后,政府不僅需要關(guān)注黑數(shù)據(jù)的人,還需要聚焦放任這些事件發(fā)生的那些人。除非要求追責(zé),否則政府得不到更好的結(jié)果?;旧?,每個(gè)安全失敗,包括OPM數(shù)據(jù)泄露案,負(fù)責(zé)人都被允許辭職——意味著他們還能保有退休金和所有其他政府津貼。

 焦躁很多,而行動(dòng)不足。必須有人為持有這些信息負(fù)責(zé)。肯定要支付某人大量薪水,然后告訴他“如果在你眼皮底下泄露了,你就要為此負(fù)責(zé)”。

“只要這么做了,人們就會(huì)開始重視起來?!?/p>

最終,如果重要的是結(jié)果,奧巴馬留下的東西可真令人傷心。最近新出了一本題為《全球網(wǎng)絡(luò)漏洞報(bào)告》的書,里面評(píng)估了44個(gè)國(guó)家的網(wǎng)絡(luò)漏洞,美國(guó)在安全度上位列第11位。

“很難讓人相信這一結(jié)果對(duì)奧巴馬的網(wǎng)絡(luò)安全遺產(chǎn)有何幫助?!?/p>

特朗普治下會(huì)不會(huì)有什么改善我們尚未可知,但有些早期征兆可真是令人擔(dān)心。

國(guó)際計(jì)算機(jī)科學(xué)研究所高級(jí)研究員尼古拉斯·委弗,在Lawfare博客文章上宣稱,特朗普對(duì)繼續(xù)使用不安全安卓設(shè)備的堅(jiān)持,就是在“召喚災(zāi)難,肯定會(huì)引發(fā)真正的恐慌?!?/p>

“一旦被黑,該手機(jī)就是個(gè)漏洞,甚至是比擁有巨大權(quán)限的璽印被偷更大的災(zāi)難。它可以記錄周圍的任何事情,并且只要重新聯(lián)上網(wǎng)絡(luò),就能將記錄的信息發(fā)送出去?!?/p>

關(guān)于特朗普是否能提升奧巴馬的記錄,尚未有定案,但在安全專家看來,標(biāo)準(zhǔn)其實(shí)并不高,提升空間還有很大。

 政府如今的網(wǎng)絡(luò)安全水平,如果放在整個(gè)美國(guó)經(jīng)濟(jì)圈里看,那是相當(dāng)不體面的。沒有任何一家金融或醫(yī)療機(jī)構(gòu)會(huì)對(duì)我們當(dāng)前的工作滿意,美國(guó)人民也不滿意。


新聞名稱:安全專家眾議奧巴馬的網(wǎng)絡(luò)安全遺產(chǎn):意圖好,效果差
網(wǎng)頁(yè)路徑:http://www.dlmjj.cn/article/dpcpshh.html