美国联邦政府全面推行“爱因斯坦-3A计划”

根据美国国土安全部的说明，互联网服务供应商CenturyLink公司已经拿下一笔总额高达1080万美元的合同，旨在帮助政府方面填补现有网络防御机制仍未能完全覆盖到的薄弱环节。

一位国土安全部官员在本周二接受采访时指出：这一协议规定，服务供应方须在今年12月31日将EINSTEIN 3A网络保护方案全面交付至各民政机构。

EINSTEIN (爱因斯坦计划)是什么？

此举亦符合今年10月白宫方面建立的一项全面网络保护规划。而就在此项规划推出之前，美国人事管理办公室刚刚遭遇数据泄露事故，总计2150万美国公民的机密信息及其家庭背景资料被恶意人士所掌握。

就目前来看，EINSTEIN 3A方案的入侵阻断服务还单纯面向使用由CenturyLink、AT&T以及Verizon三家公司提供电信服务的各级政府部门。换言之，采用Sprint、Level 3或者其它服务供应商方案的机构还无法得到切实保护。

CenturyLink公司将在未来对上述政府部门加以保护，从而解决其无法通过对应互联网服务供应商获得EINSTEIN 3A服务的问题。

“我们是惟一一家经过认证并负责向并未选择CenturyLink作为互联网服务供应商的联邦民政部门提供E3A服务的厂商”，CenturyLink公司发言人Linda Johnson表示。

AT&T与Verizon两家公司则将继续向其对应客户提供E3A服务，国土安全部官员解释称。

CenturyLink公司的EINSTEIN 3A方案能够阻断可疑域名、过滤恶意邮件并搜索黑客活动“签名”，该公司管理人员在本周一强调指出。

今年10月30号公布的网络安全战略与实现规划则切实证明，面向政府层面的网络保护工作已经迫在眉睫。

“国土安全部已经制定了一项合约，旨在为EINSTEIN 3A保护服务尚未覆盖到的各级政府部门提供这一安全方案，”白宫管理与预算办公室主管Shaun Donovan以及美国政府首席信息官Tony Scott在这份备忘录当中提到。

这些网络保护机制——旨在对EINSTEIN早期入侵“检测”版本加以增强——能够切实击退试图渗透进美国政府系统的入侵者。为了实现这一目标，EINSTEIN会根据已知黑客活动特性对邮件以及互联网流量进行元数据扫描，应对对象则包括受感染附件以及恶意Web地址等。

国土安全部还在对该项技术进行测试，希望了解其是否能够成功阻止黑客们对于尚未大范围公布的软件内薄弱环节的利用，也就是“零日”漏洞利用行为，Donovan与Scott解释道。这项战术策略的实现立足于“基于行为的分析机制”，其本质上就是利用算法对异常用户活动及可疑互联网流量模式加以评估。最终测试结果将于2016年3月31日由白宫方面公布。

这份CenturyLink合约当中还包含一项总额120万美元的半年进展奖励与四项全年进展奖励——奖励总值达到1080万美元，国土安全部方面指出。而EINSTEIN项目自建立以来已经耗费了30亿美元。

国土安全部部长Jeh Johnson在今年7月8号——也就是人事管理办公室数据泄露事故后不久——的声明当中提到，各级政府面对的严峻安全挑战使得其必须大力推动E3A于2015年年底之前全面普及到一切联邦民政部门当中。

不过他与各立法者同时发出警告，称即使是在EINSTEIN已经落实到位的部分机构当中，其安全保护效果仍然没有得到有效利用。

负责管理国土安全与政府事务委员会的参议员Ron Johnson与Tom Carper已经发起了相关立法，要求以强制化形式使用该工具。目前，EINSTEIN 3A所覆盖的美国民政部门比例尚不足半数。其中一部分机构则出于法律原因而抱有犹豫态度，这主要是考虑到使用EINSTEIN意味着其需要与国土安全部方面共享美国公民数据，相关官员解释称。

今年11月19日，政府问责局发布了一份关于EINSTEIN(其官方名称为‘国家网络安全保护系统’)的机密报告。在这份题为《国土安全部需要对其国家网络安全保护系统进行功能强化、规划提升以及普及度支持》的报告中，作者援引Johnson的观点表示EINSTEIN并没能发挥其全部潜力，一位委员会助理透露称。

作者：蓝雨泪 

来源：51CTO