CIO如何看奥巴马的网络安全战略?

  作者:kaiyun体育官方人口 卡亚
2009/12/4 13:07:15
kaiyun体育官方人口 :奥巴马矢言要修复美国的电脑网路安全漏洞,他的计划会成功吗? 

本文关键字: 畅享原创 网络安全

 

安全的代价

对政府单位以及美国公司而言,“立即成本支出”的顾虑可能会战胜“长期安全”的考量。Spafford说:“仍有顾虑认为,修补部分的安全问题,需要昂贵的支出,这会不利于经济发展。”譬如,国土安全部已经为2010会计年度的IT预算编列了918,000,000美金,这笔预算超过了2009年的15%,且编列2010年预算时间点是在奥巴马对电脑网路安全采取行动之前。

在医疗保健方面,为了鼓励服务提供者进入21世纪,奥巴马提供了192亿美金做为奖励金,举凡建立数位医疗记录、电脑化订单入口,以及其他科技化的医疗流程,均可获得。Good Harbor公司Kurtz表示,当银行、电力公司、交通运输供应商改善他们的安全,便提供这类的奖励是一个好的开始,但这样的作法会促进太多的短视思维。

Kurtz预测:“这会重新将我们带回条列式遵循。”原因是企业可能急于拼凑,企图在期限内符合最低要求,而非计画一套更为宏观、远程的策略。

Spafford认为,短视思维是目前普遍性的全国问题。银行必须季复一季的满足股东;汽车制造商仍跳离不出目前的模式。对于一般的公民而言,“电脑网路安全”与偿付贷款、不停的找工作、避免感染新流感…等问题相较,显得相对不急迫。奥巴马需尽速制订电脑网路安全政策,才能克服目前所面临的“真实世界”威胁。Spafford以及其他安全专家赞扬奥巴马能够关切美国仰仗甚深的数位网路世界。但是奥巴马的报告只敦促政府及业界携手合作,以统一不同的安全实践及指标,并未拥护任何新方案。他们只是“希望”而非“启发”国家能够达到另一个境界。
“我们需要强力、长期的努力。”Spafford说:“想想看曼哈顿计画以及太空竞赛是如何进行,那正是我们的电脑网路安全所需要的。”[译注:“曼哈顿计画”(Manhattan Project)是第二次世界大战期间,发展第一颗原子弹所用的专案代号。]

防御数位基础建设仍有漫长艰辛路

在奥巴马接任总统不久之后,他立即要求对联邦的IT安全情形作一番全面的检视,目的是:了解有哪些现存的法令规章、这些法令的实效性如何、有哪些地方需要修改,以及政府该如何与企业合作以保护国家并分享技术方面的想法。

检视报告于5月出炉,报告发现共计250个可强化的地方,由单纯的教育大众有关电脑网路安全方面的知识,到复杂且容易引起政治争论议题,如建置一套安全辨识管理系统,以及设计一套类似白宫监控恐怖攻击/自然灾害的“电脑安全事件回应”政策。奥巴马在发布检视报告的记者会中将数位基础建设定位为“策略性国家资产(strategic national asset)”,并将防御这些资产的工作列为国家优先执行项目。

检视报告建议,应该在国家安全委员会中新增一位负责隐私权以及公民自由的官员。同时为了促进美国能享用“突破传统游戏规则的技术”,应完成更多政府与私人企业间彼此分享的研发工作。

报告并未让那些长期以来呼吁类似改变的专家意外。事实上,国际研究暨策略中心于12月发布一份类似看法的报告,且报告以较少的人力与时间完成。好消息是奥巴马已成立“国家电脑网路安全协调官(Cybersecurity Coordinator)”的职位,将直接向总统报告,而且同时隶属于国家安全团队以及国家经济委员会。

这是一项跨越政府部门的工作,也是奥巴马的宣示:要与一间能够协助这位美国“国家电脑网路安全最高负责官员”(截稿前官员姓名尚未透露)获致成功的私人企业紧密合作;Emagined Security公司CTO Eugene Schultz如此表示:“我们将有更多的机会获得完善的管理。

责编:赵恒
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map