　　　--国外动态

国外动态

第三十七期国外安全动态（2009年第5期）

中国信息安全测评中心(2009-12-01 11:59:00)

卢英佳

美国国土安全部计划升级高端网络安全系统

    2009年7月，美国《华盛顿邮报》和《华尔街日报》报道称，为加强政府计算机网络的防御能力，奥巴马政府拟将政府网络升级至高端安全系统，国土安全部受命加紧开发新一代（第3代）爱因斯坦项目。

    目前美国大部分政府机构已部署第2代爱因斯坦项目，定于18个月后启用，启用后将正式替代原爱因斯坦项目。第3代爱因斯坦项目是2代爱因斯坦项目的增强版，目前正由国土安全部开发，用来实时监测各成员机构网关的流量、配置管理等，以确定来自网络的安全威胁。它采用的技术是国家安全局“Tutelage”系统，该系统可检测出安全威胁，监测能力更强，发警报的速度也比原来的版本要快，但仍无法阻挡攻击。不过，新一代爱因斯坦项目也颇具争议性，因为它强大的监控能力，使用者有可能滥用，进行未经授权的监督，甚至屏蔽某些私人信息。

    国土安全部早在2003年就采用军方网络的监控技术开发爱因斯坦项目，第3代爱因斯坦项目目前处于开发阶段，虽涉及隐私保护问题，但并未影响其开发进度。《华尔街日报》称该项目的总开发费用属于机密。

美发布《信息技术部门基线风险评估》

    近日，美国国土安全部和信息技术部门协调委员会（IT SCC，Information Technology Sector Coordinating Council）发布了《信息技术部门基线风险评估》（ITSRA ，IT Sector Baseline Risk Assessment），文中称《信息技术部门基线风险评估》可用于识别和区分关键部门内哪些IT职能担负着国家级风险，并概述了风险评估战略，强调要降低信息安全风险，加强国家安全和经济安全。国土安全部分管网络安全和通信的官员Gregory Schaffer称，公立部门和私营部门联合工作时，信息技术部门基线风险评估的使用可降低风险，评估的各个要素现已获通过，建立一个迭代平台用于评估IT部门风险有助于应对日益复杂的威胁。信息技术部门提供的产品和服务支持着当今信息社会的有效运作。

    关键的信息技术部门的评估内容包括：IT产品和服务、事件管理能力；域名解析服务；身份管理和相关可信赖服务；基于互联网的内容；信息和通信服务；互联网路由、接入和连接服务。信息技术部门协调委员会主席Bob Dix称私营企业主和国家重要基础设施运营商负责内部运作和客户的风险管理，风险评估能够查验基础设施的总体恢复能力，不断更新自己的风险管理计划。并称这一动态过程和具体结合可用于处理国家级的风险，现已运用信息技术部门基线风险评估结果，以有效地减少风险，保证国家更具安全性，并提高灾难恢复力。

    此外，信息技术部门基线风险评估的确定可有效提高部门的其他工作能力，包括身份管理职能的风险评估，非故意人为造成的威胁分析，以及对建立一个国家级的测试和模拟风险评估能力平台的可行性评估。

美国国土安全部策划开发网络安全维基百科

近日，美国国土安全部策划开发网络安全维基百科，称为Cyber Ops Wiki，由国土安全部的国家网络安全中心（NCSC）主管，用于加强态势感知、通信和信息共享。国土安全部发言人Amy Kudwa称NCSC正在开发一个基于2.0/3.0的用于合作的维基百科，以加强政府部门间的联系，她还称维基百科将提高应对网络安全事件时实时信息共享和合作能力，而且它也相当于一个信息技术库。根据国土安全部的构想，维基百科完成后将由NCSC主控，利用各部门的优势和技术能力，国防部、民政部门、情报、执法部门和其他机构共同使用。

专家建议美联邦机构监控Twitter等社交网站

    近日，美海岸警卫队司令Thad Allen和一些信息技术应用专家称联邦机构应严密地监控社交网站上出现的信息和新闻，并称重要的信息可能会出现在社交网站上。

    Thad Allen称有必要对社交网站进行监控，因其已日益成为信息发布的一个主要方式之一，海岸警卫队目前正在努力提高现有的监控技术。乔治•华盛顿大学副教授Mark Drapeau称目前微博客的技术日益成熟，可帮助机构筛选和查找有用信息，如纽约州的私人飞机和直升机在哈德逊河相撞就是在Twitter上首次被发布，因此建议对无论是通过电话线、E-mail,或是Twitter、Facebook来发布消息都进行监控，微博客技术的发展突显监控工作的重要性。Mark Drapeau还称监控社交网站对任何机构来说都是一件好事，及时了解互联网上的信息可保证与公众保持一致，并可帮助官员应对突发事件。

    另有专家称采用社交网站与公众加强沟通与传统沟通方式没什么不同，如沉船的消息通过社交网站发布和通过电话来告知，效果是一致的。但联邦机构则需要处理来自各个渠道的信息，要确保对Twitter的帐户、Facebook的网页等等进行监控，这对于机构是一个挑战。

根据最新的IBM2009上半年X-Force安全趋势与风险报告，基于垃圾邮件的网络钓鱼攻击量在下降，但是针对银行业的木马量就有所增加，还有一个令人不安的趋势，采用可信域名发送的垃圾邮件数量在增加，IBM的报告称这样做是以可信域名为诱饵。报告还称俄罗斯是发送网络钓鱼电子邮件最多的国家，占47.2%，中国则是发送垃圾链接最多的国家，占41.4%。55%的恶意病毒是木马，这个比例比去年高出9个百分点。报告指出木马病毒包括下载和窃取信息两个组件，通常在互联网上以共享软件的外表存在。

IBM X-Force产品经理Dan Holden称，网络钓鱼攻击量下降可能是攻击者用木马病毒就能达到目的，犯罪分子正利用软件漏洞插入恶意代码或简单地利用公开的社交网络论坛放置恶意代码。报告指出，互联网约有8%的部分可列为不受欢迎的内容，如色情网站或犯罪网站。其中包括黑客、贩毒、含恶意代码或销售假货等。越来越多的恶意网站链接欺骗用户下载恶意软件或访问危险网站，美国是世界上恶意网站链接最多的国家，占36%，中国则处于第二位。在报告中，IBM还注意到“匿名代理”现象的增长，匿名代理是允许用户不必直接访问目标网址而是通过代理访问。现在超过80％的新注册的“匿名代理”都是在美国。根据供应商和开源社区管理代码库上半年披露的统计结果，共报3240个软件漏洞，这一数字与2008年上半年相比，下降了8％。

美研究小组预测未来军事冲突将伴随网络战

近期，非营利性的美国网络后果研究小组（US-CCU，U.S.Cyber Consequences Unit）提交了一份长达100页的报告，称未来网络战争将伴随军事冲突，并建议采取国际行动，以削弱其影响。该报告因其敏感性目前仅向美国政府官员提供。

报告中称US-CCU对2008年俄国与格鲁吉亚军事冲突中使用的网络战术进行了研究，2008年8月在俄格战争中，俄罗斯通过网络攻击关闭了格鲁吉亚的重要政府机构、媒体和银行网站。报告得出结论，对格鲁吉亚的网络攻击是由平民来进行的，有很多人是从网上论坛招募的，US-CCU的首席技术官John Bumgarner称，大规模地在论坛上招募人进行攻击，或进行合作研究哪些攻击有效，哪些攻击无效。如果攻击没有奏效，这些人就共同协作，绕过安全控制并共享攻击代码，非黑客、不太懂电脑的人也可以参加。报告称平民网络攻击得到俄罗斯犯罪组织的支持和帮助，目前尚未发现俄罗斯政府和军方直接参与的证据，但是攻击配合了军事行动。攻击者没有进行实际的破坏性网络攻击，虽然他们可能具备这方面的技术，这表明俄罗斯一方相当克制。这场对格鲁吉亚的网络战出现了一种可用于未来冲突的模式，因此迫切需要有一个国际组织负责为此发布风险公告。报告还称应成立一个国际网络应急响应特遣队为成员国提供快速援助，帮助应对攻击。John Bumgarner还称网络战就象是一场全球性国际象棋比赛，公民，政府和企业都是其中的兵卒。US-CCU的负责人称，俄罗斯已建立了一个非常有效的模式，期望看到俄罗斯和其他国家在未来的战争中使用它。