透视美国《国家网络安全综合计划（ＣＮＣＩ）））张文贵，彭博，潘卓（国家信息技术安全研究中心，北京１０００８４）

摘要：２０１０年５月２日，白宫宣布解密并公布了ＣＮＣＩ计划部分内容，引起了广泛关注。ＣＮＣＩ是一个涉及美国网络空间防御的综合计划，其目的是打连和构建国家层面的网络安全防御体系。介绍了ＣＮＣＩ出台背景。解读了ＣＮＣＩ的主要内容，阐述了可信互联网连接（ＴＩＣ）实施步骤与ＣＮＣＩ面临的挑战。关键词：美国国家网络安全综合计划（ＣＮＣＩ）；爱因斯坦计划

１ＣＮＣｌ出台与部分解密的背景情况近期美国官方文件透露，２【）０７年５月，美国国家网络研究组负责ＣＮＣＩ的起草工作，其目的是为了提高美国重要网络设施的防御能力。２００７年底，ＣＮＣＩ的后续工作转交到白宫的政策协调委员会。２００８年１月８日，美国总统布什签署发布了第５４号国家安全总统令／第２３号国土安全总统令，即ＣＮＣＩ。出台该计划是布什总统认为美国网络安全需要一个国家层面的综合计划并付诸实施，但由于其任期将满，已经没有时间解决美国网络安全方面的诸多问题，希望下届政府完善和继续推行确定的网络安全计划。该计划旨在保护美国的网络安全，防止美国遭受各种恶意或敌对的电子攻击，并能对敌方展开在线攻击。由于该总统令是密令，一直对外保密。应国内多方呼吁，２０１０年３月２日，美国总统奥巴马高调宣布解密其部分内容，主要目的是提高透明度以争取民心。２００９年的旧金山美国信息安全大会上，被称之为美国。网络沙皇”的现任白宫瓦联网安全协调官霍华德·施密特曾介绍过该计划的小部分内容。他说：“我们不能要求企业帮助政府，政府也无法帮助企业。而这样做（提高透明度）将使得美国人民愿和政府合作。”据有关报道，ＣＮＣＩ计划总投资３００至４００亿美元，大致计划如下：２００８年５．８亿２００９年１７．８亿２０１０年２４亿２０１１年５５亿２０１２年７５亿总计１７７．６亿２ＣＮＣＩ重点内容解读２．１强力推行“可信互联网连接”计划。合并和缩减外部接入点数量ＣＮＣＩ第一条明确要求：“各机构，无论是作为可信互联网连接（ＴＩＣ）访问服务供应商，或作为通过联邦总务局管理的Ｎｅｔｗｏｒｘ合同的商业性托管可信ＩＰ服务（ＭＴＩＰＳ）供应商，一律参与ＴＩＣ计划。”ＴＩＣ是２００７年１１月３０日举行的美国政府大会上提出的，旨在构建政府各大小部门和机构的互联网门户网站，给出了网络安全外线防御的蓝图。其核心内容如下；（１）合并成一个数量较小的（目标是５０个）优化的标准外部接入点（包括使用“互联网门户网站”的国际互联网接口）；（２）计算机应急响应小组（ＵＳ—ＣＥＲＴ）利用爱因斯坦技术和支持流程优化的标准门户网站实施监溯、事件通知、支持和响应；（３）继续推行代理商和服务提供商网络与安全工作，包括纵深防御、事件响应和直接的业务支持；（４）确保各方之间签订基于性能的安全和服务等级协议。

国

＾ｏ量ｖ

Ｃ一Ⅲ一ｖⅢ＾Ｃ埘～一吒

万方数据费３到５年时间。。有时候，有些较大型的传统应用可能不得不加以改变。”唐兰称，联邦政府所管理的外部互联网连接数量问题和安全的入口相比，重要性要低一些。“我们不要只关注数量问题，而是要关注安全的联邦网络的使命，”“即便我们把外部互联网连接减少到５０个或者▲１００个，这个数目也会随着各机构职能的变化而随之增，：加或者减少。”目前，美国的大部分政府机构已经部署了：＝符合ＴＩＣ要求的防病毒和其他安全软件。但是ＴＩＣ方案ＩＶ＝要求这些软件进行统一部署，时间印记和标准注册程序—＇同步。ＴＩＣ方案还将会给美国计算机应急响应小组（ＵＳ－－邑ＣＥＲＴ）提供有关网络攻击的常规信息。ＴＩＣ方案或许不Ｉｉｌ能监测到或者消除所有的黑客攻击企图。例如它就不能：二防范ＤＤｏＳ攻击，但是它所提供的额外的网络安全服务层和它所施用的一致性方法将会帮助政府部门封锁基于ｎｒＩ邮件的攻击，例如病毒、蠕虫和恶意软件等。唐兰认为，ＩＵＴＩＣ方案最基本的益处就是可以达成政府范围内一致的●Ｊ处境意识。“没有哪个单独部门是可以自己去完成一切事ｊ情的，尤其是当我们在处理安全威胁环境这一类事件的儿时候，”“即便是设备最先进的部门，有时候也会看不到￡！攻击的威胁。”１２．２在整个联邦企业部署爱因斯坦２和爱因斯坦３～一ｃＮｃＩ第二条和第三条明确阐述：“使用被动感应Ｖ技术的入侵检测系统（ＩＤＳ），是美国政府网络安全防范２００１年之前给国会的报告中明确的。另外，这一计划涉及检测计算机蠕虫、入站和出站流量异常、配置管理以及计算机应急响应小组提供给美国部门和机构的关于。Ｆｅｄｅｒａｌ．ｇｏｖ域安全”的实时趋势分析。创建“爱因斯坦”的目的是要收集一段时间的数据，包括：独立系统号码；网间控制报文协议；数据包长度；数据传递协议；传感器识别和连接状态（数据源位置）；ＩＰ地址源和目标，端口源和目标；传输控制协议标志信息；时间戳和时间信息。“爱因斯坦”包括：爱因斯坦ｌ、爱因斯坦２和爱因斯坦３。爱因斯坦ｌ的主要功能是对网络流量进行监测；爱因斯坦２配备入侵检测系统（ＩＤＳ），其主要功能是扫描网络数据包的内容，以确定它们是否含有恶意代码。是一个能自动检测恶意网络活动的系统，当发现异常情况时会自动警报；爱因斯坦３是一种由ＮＳＡ研制，原本用于军事系统的入侵检测防御系统。它是爱因斯坦ｌ和爱因斯坦２的演变混合体，既具备入侵检测功能，又具备入侵防御功能。２．３搭建各网络运行中心信息共享体系。提高整体态势感知能力ＣＮＣＩ第五条明确阐述：“在负责执行美国网络活动的六个中心整个范围内启用并支持共享的态势感知和协作，这一活动关注的主要方面是使得跨越美国各地的网络活动的内容衔接：基础能力和投资，如基础设施的升级，增加带宽，综合业务能力；加强合作，包括共同的技术、工具和程序；以及通过共享的分析和协作技术，加强共享态势感知。”根据这一计划，通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析，并报告美国网络和系统状态，以促进结构问的合作与协调。国土安全部内的国家网络安全中心（ＮＣＳＣ）在保护美国政府网络和系统上将起到关键的作用。２．４保护网络空间安全的同时，又要保护公民的隐私权和民主自由权ＣＮＣＩ第三条要求：“网络入侵方面的信息共享将会依法进行，并将会对与国土安全、情报、国防有关的活动进行监督，以保护个人隐私及公民权。”２０１０年２月１９日美国国土安全部发布的《计算机网络安全与隐私保护》白皮书里表示：“在完成此项任务（网络安全）的同时，国土安全部还需肩负认真保护隐私和公民自由的使命。”关于隐私权，ＣＮＣＩ计划，包括爱因斯坦，将住确保美国公民的隐私权和其他法定的权利得到保护前提下加以实施。鉴于国土安全部部长为整个国家联邦行政部门民用网络的保护，防御和减少漏洞工作的负责人，该部之法定授权的隐私保护条款适用于国土安全部ＣＮＣＩ计划的每一项活动。尽管如此，由于爱因斯坦３具有读取电子邮件和其他互联网流量内容的功能，在美国已经发生隐私倡议者与爱因斯坦３争议，特别是国家安全局

万方数据参与的问题。２．５要采取类似上世纪五十年代提高科学和数学教育领域的举动，扩大网络安全知识和技能方面的教育ＣＮＣＩ第八条阐述：“虽然在保护美国政府网络空问安全的新技术上花费了数十亿美元，但成功与否的关键因素在于具备过硬知识、技能和能够实现这些技术的人。然而，恰恰是在联邦政府或者私营部门内我们缺少贯彻落实ＣＮＣＩ的网络安全专家，而且也没有建立起一个建全的、完善的联邦网络安全职业圈（领域）。现有的网络安全人员培训发展计划虽然不错，但它存在一定的局限性。重点不够突出，且缺少万众一心和同心协力。为了有效地保证我们持续的技术优势和未来的网络安全，我们必须建立起技术精湛和精通网络技术的人才队伍以及未来员工的有效渠道。为了应对这一挑战，需要制定一项类似于上世纪五十年代努力提升科学和数学教育的国家战略。”为了做好网络安伞教育，美国网络安全专家建议：（１）战略暨国际研究中心委员会建议通过为网络专家提高奖学金以及发展职业道路的方法增加熟练工人的数量。（２）联邦政府需要宣传和提高网络安全问题严重性的认识，增加具有丰富网络安全技能的专业人才数量。（３）白宫政策审查把教育和队伍发展作为国家网络安全战略的重要组成部分，它建议：①发起一个全国性的公众意识和教育运动，以促进网络安全，②扩大教育方案和研发，确保国家在信息经济时代的持续竞争能力；③制定一项战略，以扩大和培训的劳动力，包括吸引和保留联邦政府内的网络安全专业知识；２．６开发制订一种全球供应链风险管理的多管齐下的方法ＣＮＣＩ第十一条要求：“商业信息和通信技术市场的全球化为那砦专注于通过渗透供应链来危害美国的人们提供了更多获得未经授权的访问数据，篡改数据和阻断通信的机会。对这些来自干国内和全球化供应链的风险必须通过一个战略的和全面的方法，对产品、系统和服务进行全生命周期的管理。”要做好这种风险管理，就需要：更深刎的认识威胁、漏洞和相关采购决定所产生的后果；开发和利用从技术和操作环节上减少产品生命周期（从设计到退役）中风险的工具和资源；开发制订新的采购政策和做法，以应对复杂的全球市场；与相关业界合作，制订一套适用于供应链的风险管理标准和最佳操作规程。该计划将促进联邦政府的技能、政策和程序，为各部门和机构提供管理及减少供应链风险的更好办法，从而减少联邦政府部门和机构所面临的系统及网络风险。２．７定义联邦政府在将网络安全融入关键基础设施工作中的职责ＣＮＣＩ第十二条阐述：。美国政府依赖私人拥有和运营的各种关键基础设施来实施公共事务。同样，这些关键基础设施的运转也需要高效的信息系统和网络来支撑，而这些系统和网络极易遭到恶意攻击。该计划是建立在联邦政府与关键基础设施和重要资源（ＣＩＫＲ）的公私营领域所有者及运营商之间现存的或正在发展中的伙伴关系之上的。”国土安全部与其私营企业合作方已制定了一个具有里程碑意义的积极的共享行动计划，包括短期和长期建议，特别是吸收和利用以前取得的成就及现实经验，从而增强关键基础设施和重要资源部门的安全弹性及运作能力。其重点是当政府部门、关键基础设施和重要资源遭受网络威胁或发生网络安全事故时，所有相关信息须共享。２．８明确赋予计算机应急响应小组应肩负的使命ＣＮＣＩ第二条阐述：“美国计算机应急响应小组要大

幅度地提高态势感知意识，从而更有效地挖掘相关安全信息，更快捷地与整个政府的网络防御人员、民营机构的安全专业人员和社会公众共享信息。”美国计算机应急响应小组将：（１）运营从可信互联网连接访问服务提供商（ＴＩＣＡＰ）获得的相关设备；（２）签署和实施方案，以确保收集、保存和传达已知

或疑似的网络威胁；（３）利用保密或非保密签名监控镜像流量；（４）生成警报，存储、分析、并保留已知或疑似的网络威胁流量部分；（５）基于现有的政策和程序分析预警和有关机构的流量