美国政府未来7年将投入300亿美元加强信息安全。
据《纽约时报》报道,美国一个由60多位政府官员和产业界技术专家组成的信息安全委员会近日以报告的方式建议,美国联邦政府应当停止以密码方式确保网络安全的做法,转而采用业界推崇的“强认证(strong authentication)技术”。
据介绍,身份认证是网络安全的基础。目前最常用的身份认证手段就是密码,而通过静态密码进行身份认证有很高的风险,因此采用动态口令的强认证技术作为身份认证的手段已成为越来越普遍和迫切的选择。
美国信息安全委员会的这一建议如果获得采纳,那么今后所有公务员在使用电脑时都要通过某一设备方可接入网络或享受网络服务。这一委员会的专家还鼓励所有政府之外的商业服务也都使用这一设备。
“我们需要远离密码,”美国核心安全技术公司负责安全认知部门的副总裁Tom Kellermann表示。他同时也是该委员会起草报告的委员之一。
据悉,这一报告为奥巴马政府提供了一个安全方面的行动纲领,同时也对截至目前美国政府和私人企业在信息安全方面所做的工作提出了强烈质疑。“实践证明,自由放任的做法在构建信息空间的安全方面是失败的。”Kellermann说。
据悉,美国信息安全委员会的这项研究历经18个月,是在美国国际战略研究中心(CSIS)的支持下完成的。其最初的起因是美国政府的计算机系统发生了多起入侵事件。
“这些事件表明,美国的信息安全确实存在极大的漏洞。”该报告举例说,“去年,美国国防部、州政府、国土安全部、商务部、国家航空航天局和国防大学都遭受过境外不明机构的大举入侵。”
该报告还详细描述了一些严重的入侵事件,如美国国防部长非机密邮件系统遭到黑客攻击,美国国防部大量数据丢失等。
该委员会建议,美国白宫应为此特设一位信息安全专员,直接向总统汇报,并将布什总统任内交由国土安全部掌管的相关权利都集中过来。委员会专家认为,信息安全是影响国家安全的最重要因素之一。它再也不能被搁置于信息产业机构或者首席信息官的手中了。
据了解,该委员会成员包括美国负责信息安全的国土安全部小组委员会中民主党和共和党的高层官员。他们在报告中呼吁制定新的法律规章来管理信息空间。“我们相信信息空间如果没有管理规则的话,很难做到安全无虞。”该报告认为,新的规章制度应当为国家重要的基础行业,例如金融和能源产业制定新的管理标准,同时还要出台新的政府产品采购规则以催生FC碰碰胡老虎机法典-提高赢钱机率的下注技巧的信息安全产品。
该报告并未全部否定布什总统执政时期的做法。它认为,今年1月8 日,美国布什总统以总统令的形式发布的国家网际安全综合倡议(CNCI),是重塑美国信息安全战略的良好开端。美国一些媒体将之称为信息安全的曼哈顿计划。通过这一决定,美国政府未来7年将投入300亿美元以加强信息安全。
《科学时报》 (2008-12-11 A4 工程科技)