美國考慮下一代安全系統:自我修復的計算機系統
責編:admin |2014-11-07 14:00:35美國國家安全局一名高級網絡安全官員表示,盡管美國國土安全部已經投入了60億美元在政府機構的計算機系統自動安全防護上,但這種安全防護方法也存在著不足。政府部門的網絡不應該僅僅的滿足于,能夠持續的檢測黑客攻擊和扼殺他們的破壞行為,還應該具備自動恢復能力。
菲利浦奎德,美國國家安全局信息保障部主管。他認為,從持續監控功能的類似防火墻這樣的“靜態防護”,現在正在建立的持續性監控,再到能夠自動強化和自動保護網絡的“主動防御”,其需求已經明確。現在應該做的是更進一步,即自動重建系統和自我復原的能力。
國土安全部資助的昂貴的安全防護計劃正在進行,該計劃的目標是對安全事件提供持續性的診斷并減輕安全威脅(亦稱CDM),用檢測設備和安全專家來支撐所有的政府機構,從傳統的漏洞檢測模式提升到實時問題定位模式。該計劃預計到2017年才能在所有的機構完全實施。
在CDM模式與未來的自我修復模式之間是主動響應模式,有時也稱“主動防御”模式,能夠自動的響應潛在目標,并將威脅情報實時分享。然而,“即使具備這種自動防護能力,壞事還是無法完全避免,這些政府機構需要問問自己,在系統自動重建最小安全狀態和自動恢復正常運行方面,他們又能做到多少?”奎德在近期弗吉尼亞州召開的安全論壇上這樣表示。
奎德把自我修復模式稱為“下一個大事件”,雖然目前國家安全部和國土安全部正在考慮長遠打算,但他表示對此大事件的進展“并不樂觀”。最終,作為政府機構網絡安全的決策者,國土安全部會做出是否全面開展“大事件”的決定。
“我們與國土安全部所做的工作是有意義的,這是CDM系統的下一步的自然發展階段。持續監視系統固然很好,但你需要進一步的執行能力,”奎德如是說。