美国考虑下一代安全系统:自我修复的计算机系统
发表日期:2014-11-07 12:36AM 阅览次数:
美国国家安全局一名高级网络安全官员表示,尽管美国国土安全部已经投入了60亿美元在政府机构的计算机系统自动安全防护上,但这种安全防护方法也存在着不足。政府部门的网络不应该仅仅的满足于,能够持续的检测黑客攻击和扼杀他们的破坏行为,还应该具备自动恢复能力。
菲利浦•奎德,美国国家安全局信息保障部主管。他认为,从持续监控功能的类似防火墙这样的“静态防护”,现在正在建立的持续性监控,再到能够自动强化和自动保护网络的“主动防御”,其需求已经明确。现在应该做的是更进一步,即自动重建系统和自我复原的能力。
国土安全部资助的昂贵的安全防护计划正在进行,该计划的目标是对安全事件提供持续性的诊断并减轻安全威胁(亦称CDM),用检测设备和安全专家来支撑所有的政府机构,从传统的漏洞检测模式提升到实时问题定位模式。该计划预计到2017年才能在所有的机构完全实施。
在CDM模式与未来的自我修复模式之间是主动响应模式,有时也称“主动防御”模式,能够自动的响应潜在目标,并将威胁情报实时分享。然而,“即使具备这种自动防护能力,坏事还是无法完全避免,这些政府机构需要问问自己,在系统自动重建最小安全状态和自动恢复正常运行方面,他们又能做到多少?”奎德在近期弗吉尼亚州召开的安全论坛上这样表示。
奎德把自我修复模式称为“下一个大事件”,虽然目前国家安全部和国土安全部正在考虑长远打算,但他表示对此大事件的进展“并不乐观”。最终,作为政府机构网络安全的决策者,国土安全部会做出是否全面开展“大事件”的决定。
“我们与国土安全部所做的工作是有意义的,这是CDM系统的下一步的自然发展阶段。持续监视系统固然很好,但你需要进一步的执行能力,”奎德如是说。