國(guó)家協(xié)調(diào)員的話(huà)

這個(gè)計(jì)劃是世界上第一次由國(guó)家政府實(shí)施的、用來(lái)設(shè)計(jì)其國(guó)家的網(wǎng)絡(luò)空間保護(hù)方案的嘗試活動(dòng)。

美國(guó)的新依賴(lài)——美國(guó)的新威脅

比起其他國(guó)家來(lái)，美國(guó)對(duì)其網(wǎng)絡(luò)空間的依賴(lài)性更強(qiáng)。對(duì)國(guó)家網(wǎng)絡(luò)空間的攻擊可以破壞我們的輸電線(xiàn)路、電話(huà)網(wǎng)絡(luò)、運(yùn)輸系統(tǒng)以及金融機(jī)構(gòu)。所有這些部門(mén)都依賴(lài)于涉及計(jì)算機(jī)系統(tǒng)的控制網(wǎng)絡(luò)。

在下一場(chǎng)戰(zhàn)爭(zhēng)中，敵人的目標(biāo)將是美國(guó)的基礎(chǔ)設(shè)施，敵人的新武器將是針對(duì)我們的關(guān)鍵網(wǎng)絡(luò)和系統(tǒng)的計(jì)算機(jī)攻擊。我們知道有些政府正在發(fā)展這種能力。

因此，我們需要重新設(shè)計(jì)國(guó)家的信息基礎(chǔ)設(shè)施的結(jié)構(gòu)。在上個(gè)十年，我們的信息基礎(chǔ)設(shè)施建設(shè)非常迅速，但沒(méi)有對(duì)安全給予足夠的關(guān)心，沒(méi)有考慮到富有經(jīng)驗(yàn)的敵人會(huì)去攻擊它。而現(xiàn)在我們則必須對(duì)其做出改動(dòng)，以對(duì)其進(jìn)行保護(hù)、防止攻擊或減小業(yè)已存在的脆弱性。

總統(tǒng)已經(jīng)要求制定一個(gè)網(wǎng)絡(luò)空間保護(hù)計(jì)劃，且這個(gè)計(jì)劃要在2000年12月前初步生效，到2003年5月完全施行。為了達(dá)到這個(gè)目標(biāo)，我們必須迅速行動(dòng)，因?yàn)槲覀冇泻芏嗍虑橐觥?/p>

真正的公共-私營(yíng)合作——非指令性的解決方案

總統(tǒng)要求聯(lián)邦政府成為計(jì)算機(jī)系統(tǒng)安全的典范，但現(xiàn)在事實(shí)還并非如此。國(guó)防部在建立安全系統(tǒng)方面做得非常好，但同樣關(guān)鍵的民事機(jī)構(gòu)卻通常沒(méi)有充分地得到對(duì)計(jì)算機(jī)系統(tǒng)攻擊的保護(hù)。這個(gè)計(jì)劃提出了國(guó)防部和其他聯(lián)邦政府部門(mén)要采取的很多后續(xù)步驟。

私營(yíng)業(yè)主的基礎(chǔ)設(shè)施至少也是計(jì)算機(jī)系統(tǒng)攻擊的目標(biāo)。在現(xiàn)代社會(huì)，關(guān)鍵的工業(yè)和公共事業(yè)已經(jīng)成為各種沖突中的破壞目標(biāo)。美國(guó)的國(guó)力就在于私營(yíng)業(yè)主所擁有和運(yùn)營(yíng)的很多關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)。

私營(yíng)業(yè)主擁有的計(jì)算機(jī)網(wǎng)絡(luò)正處在被掃描和滲透之下，某種情況中還成為破壞、偷竊、間諜活動(dòng)和攻擊的目標(biāo)。雖然總統(tǒng)和國(guó)會(huì)能夠命令聯(lián)邦網(wǎng)絡(luò)實(shí)現(xiàn)安全化，但他們不能也不應(yīng)該為私營(yíng)部門(mén)的系統(tǒng)規(guī)定解決方案。

因此，在本階段，這個(gè)計(jì)劃對(duì)私營(yíng)網(wǎng)絡(luò)的安全和保護(hù)不做具體安排，只是為其建議一個(gè)公共框架。一些私營(yíng)機(jī)構(gòu)已經(jīng)決定聯(lián)合起來(lái)保護(hù)它們的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)它們進(jìn)行這些活動(dòng)時(shí)，聯(lián)邦政府能夠而且必將會(huì)幫助它們。然而，政府將不會(huì)指示解決方案，并且避免做出條例規(guī)定。政府也不會(huì)侵害公民自由、隱私權(quán)或私有信息。

這是國(guó)家計(jì)劃的第一版。為了使它能得到改進(jìn)，我們真誠(chéng)地征求大家對(duì)這一計(jì)劃的評(píng)論。一旦私營(yíng)部門(mén)實(shí)體做出了更進(jìn)一步的減小脆弱性和加強(qiáng)保護(hù)措施的決定和計(jì)劃，這些進(jìn)步將會(huì)在本計(jì)劃的后續(xù)版本中得到反映。

解決方案的各個(gè)組成部分——首先是經(jīng)過(guò)培訓(xùn)的人員

正如您將在文中看到的，這個(gè)計(jì)劃將為我們的網(wǎng)絡(luò)空間建立防御，它依賴(lài)的是新的安全標(biāo)準(zhǔn)、多層次的防御技術(shù)、新的研究以及對(duì)人才的培訓(xùn)。其中最為急需但最難以達(dá)到和實(shí)現(xiàn)的就是具有一個(gè)受過(guò)培訓(xùn)的計(jì)算機(jī)科學(xué)家和信息技術(shù)（IT）專(zhuān)家核心。

一個(gè)世紀(jì)以前，為了電力的應(yīng)用，美國(guó)迅速實(shí)現(xiàn)了電線(xiàn)布線(xiàn)，國(guó)家馬上為這個(gè)新的經(jīng)濟(jì)培訓(xùn)出了電氣學(xué)家和電氣工程師。但迄今為止，面對(duì)剛剛出現(xiàn)的以IT為基礎(chǔ)的新經(jīng)濟(jì)，美國(guó)還沒(méi)有培訓(xùn)出能有效負(fù)責(zé)其運(yùn)行、改進(jìn)并保護(hù)其安全的IT專(zhuān)家。這個(gè)計(jì)劃將提出一系列步驟來(lái)刺激高等教育，培養(yǎng)出美國(guó)在這一領(lǐng)域所迫切需要的人才。

繼我們的計(jì)算機(jī)防御計(jì)劃之后，我們將推出第二個(gè)計(jì)劃。后者將集中關(guān)注政府怎樣與國(guó)家的基礎(chǔ)設(shè)施部門(mén)合作來(lái)確保那些重要服務(wù)的可靠性和安全性，使其免受大規(guī)模的破壞。這個(gè)即將推出的計(jì)劃主要依賴(lài)于各公司和機(jī)構(gòu)的投入。這些公司和機(jī)構(gòu)中各種各樣的復(fù)雜網(wǎng)絡(luò)正為美國(guó)人民提供著經(jīng)濟(jì)福利、健康、保險(xiǎn)及安全。

人民和國(guó)會(huì)

這個(gè)計(jì)劃是聯(lián)邦政府中很多人士廣泛工作的結(jié)果。以他們的名義，我們把這個(gè)計(jì)劃提供給全國(guó)人民以及各眾議員，希望舉國(guó)努力來(lái)改善這一計(jì)劃，保衛(wèi)我們的網(wǎng)絡(luò)空間，保衛(wèi)依賴(lài)于這個(gè)網(wǎng)絡(luò)空間的所有力量和我們的人民。

——理查德·克拉克

安全、基礎(chǔ)設(shè)施保護(hù)和反恐怖主義國(guó)家協(xié)調(diào)員

介紹

在這個(gè)世紀(jì)之交，聯(lián)邦政府和私營(yíng)業(yè)主齊心協(xié)力，使我們平穩(wěn)過(guò)渡到了2000年。為了避免千年蟲(chóng)可能造成的信息系統(tǒng)故障和服務(wù)崩潰，我們?cè)隽藦V泛的準(zhǔn)備，現(xiàn)在這些準(zhǔn)備已見(jiàn)成效，關(guān)鍵系統(tǒng)保持了持續(xù)運(yùn)行，沒(méi)有出現(xiàn)任何重大故障。這些事情說(shuō)明，必須記住我們處在一個(gè)動(dòng)態(tài)的環(huán)境中，計(jì)算機(jī)攻擊的性質(zhì)和我們?yōu)楸Ｗo(hù)信息系統(tǒng)所做的準(zhǔn)備將始終處在變化之中。隨著新的保護(hù)措施的發(fā)展并投入使用，那些試圖攻擊我們的人也會(huì)變得更加具有創(chuàng)新性?，F(xiàn)在聯(lián)邦政府正在評(píng)價(jià)千年蟲(chóng)防御的經(jīng)驗(yàn)，用來(lái)決定未來(lái)防御計(jì)算機(jī)攻擊的持續(xù)措施的各個(gè)相關(guān)方面。

這個(gè)文件是世界上第一次由國(guó)家政府實(shí)施的、用來(lái)設(shè)計(jì)國(guó)家的網(wǎng)絡(luò)空間保護(hù)方案的嘗試活動(dòng)?？偨y(tǒng)曾在第63號(hào)總統(tǒng)令中對(duì)其制定做了指示。把它指定為“版本1.0”，表明了這個(gè)計(jì)劃還處于發(fā)展的初期，還有很多工作要繼續(xù)。

當(dāng)前這部計(jì)劃的第一個(gè)版本主要集中關(guān)注聯(lián)邦政府為保護(hù)國(guó)家中以計(jì)算機(jī)為基礎(chǔ)的關(guān)鍵基礎(chǔ)設(shè)施所做的國(guó)內(nèi)工作。后繼版本將包含PDD63中所考慮的更廣泛的內(nèi)容，包括工業(yè)界、州和地方政府在保護(hù)私營(yíng)的基礎(chǔ)設(shè)施時(shí)——單獨(dú)或與政府合作——所起的作用以及對(duì)物理基礎(chǔ)設(shè)施的保護(hù)和關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)中國(guó)際事務(wù)的思考。為了改善我們的計(jì)劃，我們廣泛征求工業(yè)、國(guó)會(huì)、州和地方政府以及普通公眾的評(píng)述，在后繼版本中，這些評(píng)論將被包含進(jìn)去。

什么是關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)和資產(chǎn)

關(guān)鍵基礎(chǔ)設(shè)施是指那些對(duì)國(guó)家中十分重要的物理性的以及基于計(jì)算機(jī)的系統(tǒng)和資產(chǎn)，它們一旦受損或遭到破壞，將會(huì)對(duì)國(guó)家安全、國(guó)家經(jīng)濟(jì)安全和（或）國(guó)家公眾健康及保健產(chǎn)生破壞性的沖擊。

PDD63要求國(guó)家計(jì)劃為關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的目標(biāo)、原則和長(zhǎng)期計(jì)劃制定出優(yōu)先級(jí)次序，在初期階段，國(guó)家計(jì)劃的重心主要是當(dāng)前聯(lián)邦政府的計(jì)算機(jī)安全和IT需求。

威脅

在美國(guó)，對(duì)于政府和工業(yè)界內(nèi)的關(guān)鍵網(wǎng)絡(luò)進(jìn)行控制的計(jì)算機(jī)系統(tǒng)——國(guó)防設(shè)施、高壓輸電線(xiàn)、銀行、政府機(jī)構(gòu)、電信系統(tǒng)以及運(yùn)輸系統(tǒng)，每天都會(huì)受到成千上萬(wàn)次的攻擊嘗試。

這些攻擊嘗試中有的以失敗告終，有的卻取得了成功。有的人獲得了“系統(tǒng)管理員的地位”，下載了口令，安裝了嗅探器以復(fù)制交易信息，或者插入了陷門(mén)以方便其以后進(jìn)入。

有的攻擊者就像駕車(chē)兜風(fēng)的竊車(chē)者，把犯罪當(dāng)作一件樂(lè)事。有的攻擊者則是為了從事間諜活動(dòng)、偷竊、報(bào)復(fù)性破壞和勒索。還有的攻擊者可能是為了收集情報(bào)、預(yù)先偵察或者創(chuàng)造未來(lái)攻擊的能力。這些作惡者種類(lèi)甚多，從青少年到小偷，從有組織的犯罪團(tuán)體到恐怖分子，還有潛在的軍事敵對(duì)力量以及情報(bào)機(jī)構(gòu)。這些威脅的嚴(yán)重性在最近幾年不斷增加。

我們還知道一些外國(guó)政府正在為對(duì)付美國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)而發(fā)展強(qiáng)大的攻擊能力。

美國(guó)在基礎(chǔ)服務(wù)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有越來(lái)越多的依賴(lài)，以至于很容易受攻擊。然而，在國(guó)家如此緊密地依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)卻很少注意保護(hù)它。水、電、氣、通信（語(yǔ)音和數(shù)據(jù)）、鐵路、航空和其他關(guān)鍵設(shè)施都在巨大的信息系統(tǒng)網(wǎng)絡(luò)中直接受到計(jì)算機(jī)的控制。

在將來(lái)的危機(jī)中，罪犯團(tuán)伙、恐怖分子集團(tuán)、敵對(duì)國(guó)家會(huì)制造經(jīng)濟(jì)破壞、混亂和死亡，并通過(guò)攻擊這些關(guān)鍵性的網(wǎng)絡(luò)來(lái)降低我們的防御響應(yīng)能力。中央情報(bào)局局長(zhǎng)George Tenet曾證實(shí)：“這種威脅是很現(xiàn)實(shí)的?！?/p>

保護(hù)隱私和公民自由

基礎(chǔ)設(shè)施保護(hù)的目標(biāo)要在與公民的全面自由權(quán)益保持一致的前提下得到實(shí)現(xiàn)。事實(shí)上，一些基礎(chǔ)設(shè)施保護(hù)計(jì)劃增強(qiáng)了網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)和通信的安全級(jí)別，從而能對(duì)個(gè)人隱私和其他的公民自由權(quán)產(chǎn)生積極的影響。

聯(lián)邦政府有義務(wù)保護(hù)其計(jì)算機(jī)用戶(hù)的個(gè)人信息。政府之所以成為這些信息的信托對(duì)象，是因?yàn)槊绹?guó)公民相信他們的關(guān)鍵性個(gè)人信息能在這些系統(tǒng)中得到安全的保存。

聯(lián)邦政府意識(shí)到，用以保護(hù)信息和系統(tǒng)的技術(shù)如果使用不當(dāng)，將會(huì)在無(wú)意中損害公民的自由。甚至即使初衷是好的，但如果保護(hù)入侵的技術(shù)使用得太廣泛，也可能會(huì)波及一些正當(dāng)?shù)男袆?dòng)。尤其在那些個(gè)人權(quán)利很敏感或有爭(zhēng)議的地方，我們有必要認(rèn)真地考慮與此相關(guān)的一切問(wèn)題。

在權(quán)限、安全標(biāo)準(zhǔn)和認(rèn)可協(xié)定等方面，法律并不總能提供清楚的指導(dǎo)方針。計(jì)算機(jī)入侵事件經(jīng)常給我們提出復(fù)雜的法律和司法問(wèn)題。因此，政府保護(hù)基礎(chǔ)設(shè)施和公民自由權(quán)利的諸多項(xiàng)目都需要仔細(xì)地計(jì)劃、分析，并要求所有受影響的實(shí)體參與。

這篇國(guó)家計(jì)劃中所有的提議都完全符合現(xiàn)行的法律以及人們對(duì)隱私保護(hù)的期望，同時(shí)，計(jì)劃的某些部分可能促使大家更加關(guān)注個(gè)人隱私被損害以換取基礎(chǔ)設(shè)施保障這一問(wèn)題。

既要使基礎(chǔ)設(shè)施得到保護(hù)，也要與公民的自由權(quán)利相一致，尋找這樣的解決方案是個(gè)動(dòng)態(tài)的過(guò)程，必須包括政府和私營(yíng)業(yè)主團(tuán)體的參與。在這個(gè)過(guò)程中，必須意識(shí)到現(xiàn)有司法制度的復(fù)雜性和重要性，還要建立新的項(xiàng)目以防止意外后果的出現(xiàn)。

在這樣的大勢(shì)之下，有幾個(gè)重要的原則可以作為國(guó)家計(jì)劃中分析其項(xiàng)目的出發(fā)點(diǎn)：與隱私權(quán)團(tuán)體協(xié)商以定義可行的解決方案；對(duì)計(jì)劃各項(xiàng)目進(jìn)行嚴(yán)格而徹底的法律評(píng)審；遵循已有的法令和規(guī)則；政府必須做出榜樣；評(píng)審各種各樣的隱私解決方案；和國(guó)會(huì)合作；和國(guó)家科學(xué)院合作；致力于教育和意識(shí)培訓(xùn)；遵循由信息基礎(chǔ)設(shè)施任務(wù)組內(nèi)的隱私工作組制定的隱私原則。

計(jì)劃概覽

這個(gè)計(jì)劃的目標(biāo)是在2000年12月之前使關(guān)鍵信息系統(tǒng)的防御性能初步運(yùn)行，在2003年5月完全運(yùn)轉(zhuǎn)。這個(gè)系統(tǒng)防御投入運(yùn)行后，美國(guó)將有能力確保：

“這些關(guān)鍵功能遭到的任何破壞或操縱必須控制在歷時(shí)短、頻率小、可控、地域上可隔離以及對(duì)美國(guó)的利益損害最小這樣一個(gè)規(guī)模上?！薄肆诸D總統(tǒng)在PDD63中所述。

為了達(dá)到克林頓總統(tǒng)所確立的在2003年建立起對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的完全防御這一最終目標(biāo)，這個(gè)計(jì)劃的現(xiàn)行版本圍繞三個(gè)目標(biāo)進(jìn)行設(shè)計(jì)。

準(zhǔn)備和防范：減小對(duì)我們的關(guān)鍵信息網(wǎng)絡(luò)進(jìn)行成功攻擊的可能性，建立一個(gè)面對(duì)類(lèi)似攻擊仍能保持有效運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)施。

檢測(cè)和響應(yīng)：實(shí)時(shí)地確定和評(píng)估攻擊，對(duì)攻擊進(jìn)行控制，受攻擊后迅速恢復(fù)和重建。

建立牢固的根基：我們應(yīng)該為國(guó)家培養(yǎng)相關(guān)人員，建立相關(guān)組織，完善法律和傳統(tǒng)，使我們能更好地針對(duì)關(guān)鍵信息網(wǎng)絡(luò)遭到的攻擊進(jìn)行準(zhǔn)備、防范以及檢測(cè)和響應(yīng)。

為此，計(jì)劃的1.0版本提出了以下10項(xiàng)內(nèi)容。

（1）準(zhǔn)備和防范

內(nèi)容1：標(biāo)識(shí)關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)以及共有的互依賴(lài)性，查找其脆弱性。

（2）檢測(cè)和響應(yīng)

內(nèi)容2：檢測(cè)攻擊和非法入侵。

內(nèi)容3：開(kāi)發(fā)穩(wěn)健的情報(bào)和執(zhí)法功能，保持與法律的一致。

內(nèi)容4：以實(shí)時(shí)的方式共享攻擊預(yù)警和信息。

內(nèi)容5：建立響應(yīng)、重建和恢復(fù)能力。

（3）建立牢固的根基

內(nèi)容6：為支持內(nèi)容1～5，加強(qiáng)研究和開(kāi)發(fā)。

內(nèi)容7：培訓(xùn)和雇用足夠數(shù)量的信息安全專(zhuān)家。

內(nèi)容8：加強(qiáng)推廣，使美國(guó)人民知曉加強(qiáng)信息安全的必要性。

內(nèi)容9：通過(guò)立法和撥款，支持內(nèi)容1～8。

內(nèi)容10：在計(jì)劃的每一步驟和每一部分中，都要確保美國(guó)公民的自由權(quán)、隱私權(quán)以及私有數(shù)據(jù)保護(hù)權(quán)得到全面保障。

本摘要將繼續(xù)描述每項(xiàng)內(nèi)容及其相應(yīng)的時(shí)間進(jìn)度。

這篇計(jì)劃經(jīng)過(guò)了總統(tǒng)的批準(zhǔn)，將為聯(lián)邦各部局準(zhǔn)備各自的預(yù)算提供全面的方針和指導(dǎo)，但它不是一個(gè)用來(lái)決定預(yù)算的文件。各機(jī)構(gòu)保護(hù)其信息系統(tǒng)時(shí)的資金撥款決策將依照常規(guī)的OMB（管理和預(yù)算辦公室）預(yù)算步驟做出。

內(nèi)容1：標(biāo)識(shí)關(guān)鍵基礎(chǔ)設(shè)施資產(chǎn)以及共有的互依賴(lài)性，查找其脆弱性

“首先，了解你自己?！?/p>

第一項(xiàng)內(nèi)容要求政府和私營(yíng)部門(mén)標(biāo)識(shí)其關(guān)鍵信息網(wǎng)絡(luò)的重要資產(chǎn)、互依賴(lài)性和脆弱性，然后制定并實(shí)施實(shí)際可行的方案去修復(fù)其脆弱性，同時(shí)，不斷地展開(kāi)新一輪的評(píng)估和修復(fù)工作。

對(duì)關(guān)鍵信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)防御做準(zhǔn)備的第一個(gè)必要步驟就是全面評(píng)估關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的資產(chǎn)、互依賴(lài)性和脆弱性。我們將不斷估計(jì)對(duì)手對(duì)我們的關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行破壞的能力。但同時(shí)，我們的保護(hù)工作必須建立在標(biāo)識(shí)關(guān)鍵基礎(chǔ)設(shè)施并評(píng)估其脆弱性的基礎(chǔ)之上。

我們還沒(méi)有意識(shí)到共有的基礎(chǔ)設(shè)施系統(tǒng)的互依賴(lài)性。經(jīng)驗(yàn)顯示，大多數(shù)（即使不是全部）信息系統(tǒng)很容易遭受入侵，特別是有內(nèi)部人員幫助時(shí)。雖然有了防火墻和口令系統(tǒng)的廣泛應(yīng)用，但非法入侵還是經(jīng)常發(fā)生。一些防火墻功能有限或者沒(méi)有經(jīng)常升級(jí)，而且有的技術(shù)還可以繞過(guò)防火墻。用戶(hù)經(jīng)常使用太過(guò)簡(jiǎn)單的口令，或者很少定期更換它們。一些可以通過(guò)公開(kāi)渠道獲得的軟件程序就能破解口令。用戶(hù)還有可能在無(wú)意中使用了黑客故意給他們的軟件，這些軟件在整個(gè)系統(tǒng)中秘密安裝了陷門(mén)。還有一些使用者可能違規(guī)安裝了未授權(quán)的調(diào)制解調(diào)器，這樣他們就可以在家里工作，結(jié)果在無(wú)意中為他人進(jìn)入網(wǎng)絡(luò)打開(kāi)了方便之門(mén)。

標(biāo)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)資產(chǎn)和脆弱性的主要工作內(nèi)容是：

基于機(jī)構(gòu)/部門(mén)之間國(guó)家安全和日常任務(wù)的區(qū)別，確認(rèn)最關(guān)鍵的資產(chǎn)。

分析政府內(nèi)部或者政府和（或）私營(yíng)部門(mén)之間的共享互操作性。

基于對(duì)關(guān)鍵資產(chǎn)的確認(rèn)和共享互操作性的分析，系統(tǒng)管理員、操作者、安全專(zhuān)家和CIO對(duì)網(wǎng)絡(luò)脆弱性進(jìn)行評(píng)估。

由受過(guò)相關(guān)培訓(xùn)的外部專(zhuān)家對(duì)這些工作進(jìn)行評(píng)價(jià)。

信息系統(tǒng)安全操作規(guī)范和標(biāo)準(zhǔn)能夠幫助各機(jī)構(gòu)標(biāo)識(shí)并發(fā)現(xiàn)脆弱性。雖然很多工作都已經(jīng)做過(guò)，但一個(gè)公眾可接受的信息系統(tǒng)安全操作規(guī)范和標(biāo)準(zhǔn)框架仍處在形成階段。聯(lián)邦政府、私營(yíng)部門(mén)和標(biāo)準(zhǔn)制定團(tuán)體的緊密合作可以制定出更加經(jīng)得住考驗(yàn)和可接受的指導(dǎo)方針，各機(jī)構(gòu)在標(biāo)識(shí)脆弱性時(shí)可以此為參考，并對(duì)脆弱性矯正活動(dòng)排出優(yōu)先級(jí)次序。在這些指導(dǎo)方針廣泛使用以前，聯(lián)邦政府將努力強(qiáng)化其自身的信息系統(tǒng)安全操作規(guī)范和標(biāo)準(zhǔn)。

囿于技術(shù)和資金，所有的脆弱性都不可能同時(shí)得到立即矯正，在3～5年的時(shí)間內(nèi)，基于對(duì)關(guān)鍵資產(chǎn)的標(biāo)識(shí)和互依賴(lài)性分析，政府機(jī)構(gòu)和私營(yíng)部門(mén)將給這些矯正工作排出優(yōu)先級(jí)順序。詳細(xì)的資金要求必須由首席基礎(chǔ)設(shè)施保障官（CIAO）、首席信息官（CIO）和首席財(cái)政官（CFO）共同做出，然后由內(nèi)閣成員或者首席執(zhí)行官（CEO）和公司董事會(huì)采納。

術(shù)語(yǔ)“一個(gè)互聯(lián)網(wǎng)年”通常是指3個(gè)月。信息技術(shù)發(fā)展得如此迅速，以至于1年前采用的項(xiàng)目和計(jì)劃與當(dāng)前的新技術(shù)可能沒(méi)有多少聯(lián)系。隨著網(wǎng)絡(luò)的變化，新的脆弱性又會(huì)被引入。隨著黑客對(duì)系統(tǒng)的不斷揣摩，他們又會(huì)發(fā)現(xiàn)先前不為人所知的脆弱性。因此，我們要持續(xù)不斷地評(píng)審新的脆弱性、新的保護(hù)措施以及新的操作規(guī)范和標(biāo)準(zhǔn)。我們要對(duì)技術(shù)變化導(dǎo)致的個(gè)別安全環(huán)節(jié)所表現(xiàn)出的脆弱性給予足夠的重視。

由于對(duì)關(guān)鍵資產(chǎn)、共有的互依賴(lài)性和脆弱性的評(píng)估會(huì)給敵人提供攻擊方法的藍(lán)圖，所以這些評(píng)估本身也要得到保護(hù)，要確保有合適的保護(hù)措施，包括可能的立法手段等（見(jiàn)內(nèi)容9）。

聯(lián)邦政府機(jī)構(gòu)要持續(xù)地進(jìn)行這種意義深遠(yuǎn)的風(fēng)險(xiǎn)和脆弱性評(píng)估，開(kāi)發(fā)現(xiàn)實(shí)可行的多年度矯正計(jì)劃。對(duì)這些評(píng)估和計(jì)劃要做到持續(xù)地更新。同樣，信息系統(tǒng)安全中的操作規(guī)范和標(biāo)準(zhǔn)也要有相應(yīng)的更新。聯(lián)邦各部局（PDD63在其中指定了基礎(chǔ)設(shè)施部門(mén)聯(lián)絡(luò)官）將和私營(yíng)部門(mén)共同合作，促進(jìn)類(lèi)似的評(píng)估和矯正工作的開(kāi)展。

內(nèi)容1時(shí)間表如下：

內(nèi)容2：檢測(cè)攻擊和非法入侵

“今天，我們甚至不知道我們是什么時(shí)候被攻擊的?！?/p>

內(nèi)容2為我們敏感的計(jì)算機(jī)系統(tǒng)安裝了多層保護(hù)，包括先進(jìn)的防火墻、入侵檢測(cè)監(jiān)控器、異常行為標(biāo)識(shí)器、企業(yè)級(jí)管理系統(tǒng)和惡意代碼掃描器。為了保護(hù)關(guān)鍵的聯(lián)邦系統(tǒng)，計(jì)算機(jī)安全運(yùn)營(yíng)中心（先是在國(guó)防部，然后是與其他聯(lián)邦機(jī)構(gòu)相協(xié)調(diào)的聯(lián)邦入侵檢測(cè)網(wǎng)絡(luò)[FIDNet]）將收到這些檢測(cè)設(shè)備發(fā)來(lái)的警告，也可以從計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）或其他途徑獲得攻擊警告，用來(lái)分析并協(xié)助各站點(diǎn)抵御攻擊。

我們標(biāo)識(shí)和矯正脆弱性的工作能夠延緩但不能阻止對(duì)信息系統(tǒng)的惡意入侵。通用軟件仍將繼續(xù)具有脆弱性，不同軟件和硬件組合中的相互作用也會(huì)產(chǎn)生出安全上的脆弱性。對(duì)系統(tǒng)有訪(fǎng)問(wèn)權(quán)的心懷不滿(mǎn)的雇員會(huì)經(jīng)常制造嚴(yán)重的破壞，他們的反常行為卻可以長(zhǎng)久地被人忽視，直到亡羊補(bǔ)牢，為時(shí)已晚。

考慮到系統(tǒng)和軟件的脆弱性以及可能受害的目標(biāo)系統(tǒng)的數(shù)量和非法入侵的頻率，檢測(cè)和監(jiān)視系統(tǒng)的開(kāi)發(fā)和使用是勢(shì)在必行的。這些入侵檢測(cè)系統(tǒng)已經(jīng)在行政部門(mén)和國(guó)會(huì)中得到了應(yīng)用。增強(qiáng)系統(tǒng)安全性的關(guān)鍵一步就是在整個(gè)聯(lián)邦部門(mén)和機(jī)構(gòu)中安裝網(wǎng)絡(luò)入侵檢測(cè)監(jiān)控器，并且要有一個(gè)能夠?qū)ο到y(tǒng)異常進(jìn)行中央分析的功能模塊。

社會(huì)生活中有很多警報(bào)器互聯(lián)的成功例子。比如住宅報(bào)警系統(tǒng)——一個(gè)私人住宅遭到入侵時(shí)，當(dāng)?shù)鼐值木瘓?bào)如果不會(huì)自動(dòng)報(bào)警，私人防盜系統(tǒng)就會(huì)失去效果。

（1）安裝入侵檢測(cè)監(jiān)控器和防御檢測(cè)系統(tǒng)

檢測(cè)網(wǎng)絡(luò)中非法入侵行為的第一個(gè)必要步驟就是安裝和使用高度自動(dòng)化的應(yīng)用程序，包括如下四類(lèi)防御檢測(cè)系統(tǒng)：

在防火墻兩邊安裝的入侵檢測(cè)監(jiān)控器，該監(jiān)控器要定期更新。

授權(quán)用戶(hù)訪(fǎng)問(wèn)和活動(dòng)的規(guī)則以及一個(gè)檢測(cè)程序，以確定一個(gè)明顯的授權(quán)用戶(hù)所出現(xiàn)的異常行為。

企業(yè)級(jí)的管理程序，可以確認(rèn)網(wǎng)絡(luò)上有哪些系統(tǒng)，知道它們正在做的工作，還可以加強(qiáng)訪(fǎng)問(wèn)和活動(dòng)規(guī)則并進(jìn)行安全升級(jí)。

用來(lái)分析操作系統(tǒng)代碼和其他軟件的技術(shù)，以確認(rèn)是否存在惡意代碼（如邏輯炸彈等）以及其他類(lèi)似于后門(mén)之類(lèi)的危險(xiǎn)代碼（不論其初衷是惡意的還是善意的）。

本計(jì)劃號(hào)召在聯(lián)邦關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)的如上四類(lèi)防御檢測(cè)系統(tǒng)中合適的地方安裝同類(lèi)產(chǎn)品最優(yōu)程序。在政府內(nèi)部，這些安裝可能通過(guò)政府指令來(lái)完成。政府還可以通過(guò)信息共享和分析中心（ISAC）對(duì)這類(lèi)系統(tǒng)做出評(píng)價(jià)（見(jiàn)內(nèi)容4）。

（2）入侵檢測(cè)監(jiān)控器的網(wǎng)絡(luò)系統(tǒng)

為了保護(hù)民事機(jī)構(gòu)（非國(guó)防部）中的關(guān)鍵聯(lián)邦系統(tǒng)，國(guó)家計(jì)劃還要求將保護(hù)單個(gè)政府系統(tǒng)的防御檢測(cè)系統(tǒng)和位于總務(wù)管理局（GSA）的FedCIRC（聯(lián)邦計(jì)算機(jī)事件響應(yīng)功能中心）的中央分析單元聯(lián)系起來(lái)。后者可以對(duì)多種網(wǎng)絡(luò)的系統(tǒng)異常進(jìn)行實(shí)時(shí)分析。如果聯(lián)邦機(jī)構(gòu)或者FedCIRC認(rèn)為已經(jīng)掌握了非法行為的足夠證據(jù)，則將通知NIPC，以進(jìn)行下一步行動(dòng)。只要任一站點(diǎn)受到攻擊，有關(guān)攻擊的警告詞匯就可以立即引起其他站點(diǎn)的注意。

在目前的技術(shù)水準(zhǔn)下，聯(lián)邦入侵檢測(cè)網(wǎng)絡(luò)（FIDNet）以及其他網(wǎng)絡(luò)監(jiān)控系統(tǒng)需要自動(dòng)感應(yīng)和人工管理相結(jié)合。自動(dòng)系統(tǒng)要求對(duì)政府網(wǎng)絡(luò)內(nèi)部關(guān)鍵節(jié)點(diǎn)上的系統(tǒng)異常數(shù)據(jù)進(jìn)行有效收集。現(xiàn)在，系統(tǒng)異常分析在很大程度上依賴(lài)于各機(jī)構(gòu)內(nèi)的人工處理，一般由GSA的FedCIRC內(nèi)受過(guò)專(zhuān)門(mén)培訓(xùn)的分析員來(lái)完成。隨著研發(fā)的深化，越來(lái)越多的分析將使用人工智能工具來(lái)自動(dòng)完成。此外，我們還需要有面對(duì)入侵時(shí)能迅速更新系統(tǒng)防御的自動(dòng)化工具。

有三個(gè)系統(tǒng)共同支撐著美國(guó)政府的關(guān)鍵系統(tǒng)保護(hù)功能，F(xiàn)IDNet將成為其中之一，具體如下。

國(guó)防部計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)聯(lián)合特別任務(wù)中心（JTF-CND）：該中心已經(jīng)建立起來(lái)，正在對(duì)國(guó)防網(wǎng)絡(luò)進(jìn)行監(jiān)視，并可以在遭到入侵/攻擊后對(duì)功能恢復(fù)行動(dòng)進(jìn)行協(xié)調(diào)。

國(guó)家安全事件響應(yīng)中心（NSIRC）：為JTF-CND、FIDNet和NIPC提供專(zhuān)家?guī)椭?，協(xié)助他們隔離、控制以及解決危害國(guó)家安全系統(tǒng)的攻擊和非法入侵。NSIRC將和JTF-CND、FIDNet、NIPC一起協(xié)調(diào)對(duì)這些直接危害國(guó)家安全系統(tǒng)的攻擊和入侵所做的事件報(bào)告和對(duì)脆弱性的評(píng)估。

聯(lián)邦入侵檢測(cè)網(wǎng)絡(luò)（FIDNet）：是為了保護(hù)聯(lián)邦民事部門(mén)的關(guān)鍵信息網(wǎng)絡(luò)而創(chuàng)立的，它以國(guó)防部系統(tǒng)為模型，在GSA執(zhí)行和操作。在法律的范圍內(nèi)，當(dāng)非法行為的某些跡象需要得到NIPC的分析和預(yù)警部門(mén)的分析支持或者預(yù)警通知時(shí)，F(xiàn)edCIRC將同NIPC進(jìn)行協(xié)調(diào)。同樣，當(dāng)需要NIPC的計(jì)算機(jī)調(diào)查和執(zhí)行部門(mén)的罪犯調(diào)查或國(guó)家安全調(diào)查時(shí)，F(xiàn)edCIRC也將尋求與NIPC的協(xié)作。

司法部的預(yù)審認(rèn)為，F(xiàn)IDNet的理念同《電子通信隱私法》是相一致的。綜合的法律評(píng)審（由各機(jī)構(gòu)的代表實(shí)施）正在進(jìn)行，以確保FIDNet在建設(shè)中同政府的隱私和公民自由政策、法規(guī)及憲法的規(guī)定保持一致。

內(nèi)容2時(shí)間表如下：

內(nèi)容3：發(fā)展穩(wěn)健的情報(bào)和執(zhí)法功能以保護(hù)關(guān)鍵信息系統(tǒng)，保持與法律的一致

“人民組成政府是為了保衛(wèi)人民，防御國(guó)外敵人和國(guó)內(nèi)罪犯。”

內(nèi)容3將幫助和加強(qiáng)美國(guó)執(zhí)法及情報(bào)機(jī)構(gòu)并轉(zhuǎn)換它們的角色，使其能夠處理計(jì)算機(jī)網(wǎng)絡(luò)所面臨的新型威脅和新型犯罪。

過(guò)去，國(guó)外對(duì)國(guó)內(nèi)基礎(chǔ)設(shè)施的威脅主要來(lái)自轟炸機(jī)、洲際導(dǎo)彈和潛艇。這些系統(tǒng)可以被情報(bào)機(jī)構(gòu)定位和計(jì)算出來(lái)。但現(xiàn)在，我們的基礎(chǔ)設(shè)施遭到的是基于計(jì)算機(jī)的攻擊威脅，其危害度和來(lái)源很難被發(fā)現(xiàn)并估計(jì)。

依據(jù)行政令12333、總檢查長(zhǎng)指導(dǎo)方針和中央情報(bào)局長(zhǎng)的指示協(xié)議，美國(guó)情報(bào)機(jī)構(gòu)最應(yīng)該做的是收集國(guó)外信息戰(zhàn)能力和意圖的信息，這在所有的優(yōu)先級(jí)中排第一。

情報(bào)機(jī)構(gòu)要收集潛在的國(guó)外敵人的計(jì)劃和攻擊能力的信息，這是非常重要的。但是，收集計(jì)算機(jī)攻擊威脅信息比收集傳統(tǒng)軍事威脅情報(bào)面臨著更多困難和挑戰(zhàn)。情報(bào)共同體正致力于開(kāi)發(fā)新的解決方案，以應(yīng)付這種艱難的挑戰(zhàn)。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，無(wú)論是物理的還是計(jì)算機(jī)的，一般來(lái)說(shuō)都違背了聯(lián)邦或者各州的法律。要證明攻擊已經(jīng)發(fā)生、找到攻擊者并證明其罪行需要新的技術(shù)，使執(zhí)法、情報(bào)分析和國(guó)家安全響應(yīng)能實(shí)現(xiàn)無(wú)縫結(jié)合。FBI的國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（NIPC）是一個(gè)跨機(jī)構(gòu)的保護(hù)中心，它使用來(lái)自多種資源的信息，包括開(kāi)放資源、私營(yíng)部門(mén)、執(zhí)法和美國(guó)情報(bào)共同體，來(lái)提供攻擊的早期警報(bào)，并通過(guò)收集在確定攻擊方時(shí)所必要的信息，對(duì)攻擊做出部分響應(yīng)。而且，NIPC還有執(zhí)法和國(guó)外反情報(bào)使命，并在這些領(lǐng)域內(nèi)的負(fù)責(zé)機(jī)關(guān)的領(lǐng)導(dǎo)和協(xié)調(diào)下進(jìn)行運(yùn)行。中心有來(lái)自國(guó)防部、情報(bào)部門(mén)、NSA和其他聯(lián)邦機(jī)構(gòu)的代表。中心的角色是作為領(lǐng)頭羊開(kāi)發(fā)和改善一系列相關(guān)功能，用來(lái)判斷入侵開(kāi)始時(shí)間、分析攻擊范圍和攻擊源以及尋找攻擊者。

可能攻擊的警告、適當(dāng)?shù)墓羰录痛嗳鯏?shù)據(jù)都將被私營(yíng)部門(mén)、州和地方政府共享。這些信息對(duì)于提高它們的防御能力來(lái)說(shuō)非常重要（見(jiàn)內(nèi)容4）。

通過(guò)其他項(xiàng)目的努力，美國(guó)執(zhí)法機(jī)構(gòu)正在提高和嚴(yán)格化國(guó)內(nèi)的執(zhí)法機(jī)制和工具。在司法部的計(jì)算機(jī)犯罪和知識(shí)版權(quán)處以及美國(guó)檢查官辦公室，我們都通過(guò)“計(jì)算機(jī)電信協(xié)調(diào)員”項(xiàng)目增加了受過(guò)技術(shù)培訓(xùn)的公訴官的數(shù)量，從而加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)罪犯的起訴能力。我們還與其他國(guó)家的可信執(zhí)法伙伴進(jìn)行了合作，以建立先進(jìn)的國(guó)際合作系統(tǒng)，開(kāi)發(fā)通用的方法以對(duì)非法入侵和計(jì)算機(jī)系統(tǒng)攻擊進(jìn)行定罪。

我們決心做到，任何濫用計(jì)算機(jī)技術(shù)的人，不論其是為了獲取非法利益還是懷有其他邪惡目的，也不論他們這樣做是為了國(guó)家、恐怖主義分子還是犯罪組織，我們都一定要找到他們并將其繩之以法。我們不會(huì)因?yàn)樗麄兊淖镄性从诨虺搅艘粋€(gè)或多個(gè)外國(guó)的審判權(quán)限而放過(guò)他們。同時(shí)，我們還要開(kāi)發(fā)與現(xiàn)有規(guī)則和政策相一致的很多其他政策和項(xiàng)目。這些政策和項(xiàng)目將主要關(guān)注國(guó)內(nèi)執(zhí)法部門(mén)和國(guó)家安全機(jī)構(gòu)在各自的國(guó)內(nèi)外行動(dòng)中的法定角色。

內(nèi)容3時(shí)間表如下：

內(nèi)容4：以實(shí)時(shí)的方式共享攻擊預(yù)警和信息

“攻擊一點(diǎn)應(yīng)視為攻擊全體?！?/p>

1998年2月第一次發(fā)現(xiàn)針對(duì)空軍計(jì)算機(jī)的“Solar Sunrise”攻擊時(shí)，我們還沒(méi)有足夠的措施和方法知道這些攻擊是否也針對(duì)其他的國(guó)防部系統(tǒng)以及關(guān)鍵聯(lián)邦網(wǎng)絡(luò)或者關(guān)鍵私營(yíng)部門(mén)系統(tǒng)。今天，已經(jīng)有了初步的系統(tǒng)去做好這些工作。這篇國(guó)家計(jì)劃要求建立一個(gè)更加有效的全國(guó)范圍的系統(tǒng)來(lái)對(duì)攻擊進(jìn)行實(shí)時(shí)的信息傳遞，包括以下內(nèi)容。

促進(jìn)聯(lián)邦信息共享：在當(dāng)前的一段時(shí)間內(nèi)，我們需要用手上已有的數(shù)據(jù)來(lái)完成更好的工作。聯(lián)邦系統(tǒng)管理員有大量的關(guān)于異常和可能入侵的廣泛數(shù)據(jù)，他們應(yīng)該把這些數(shù)據(jù)發(fā)給FedCIRC，包括FIDNet系統(tǒng)的增強(qiáng)功能模塊。非法行為和入侵的跡象將被直接提供給NIPC分析。FedCIRC還是重要的事件數(shù)據(jù)接收者和提供者。得到了所有這些資源的信息之后，NIPC和FedCIRC將把這些報(bào)告同他們手頭的其他信息結(jié)合起來(lái)，判斷出入侵的模式或者那些貌似隨機(jī)的事件之間的聯(lián)系。

在國(guó)防部?jī)?nèi)部，國(guó)家軍事指揮中心和JTF-CND將接收、鞏固和評(píng)估國(guó)防部各部門(mén)的匯報(bào)；發(fā)現(xiàn)國(guó)防部?jī)?nèi)的入侵跡象并將其報(bào)告給NIPC；發(fā)布國(guó)防部的預(yù)警；接收、評(píng)估和發(fā)布國(guó)家預(yù)警。

ISAC：對(duì)于私營(yíng)業(yè)主和州及當(dāng)?shù)卣居?jì)劃鼓勵(lì)信息共享和分析中心（ISAC）的建設(shè)。它將在公司和各州及當(dāng)?shù)卣g共享信息，并接收政府的預(yù)警信息。有關(guān)ISAC和信息共享的白宮會(huì)議曾召開(kāi)過(guò)，被PDD63指派為部門(mén)聯(lián)絡(luò)的幾個(gè)聯(lián)邦機(jī)構(gòu)也曾主持過(guò)幾個(gè)會(huì)議（包括前財(cái)政部長(zhǎng)Robert Rubin和能源部長(zhǎng)Bill Richardson主持召開(kāi)的會(huì)議）。作為這一系列會(huì)議的結(jié)果，一些工業(yè)機(jī)構(gòu)，包括通信和金融服務(wù)機(jī)構(gòu)，已經(jīng)決定建立ISAC。其他工業(yè)機(jī)構(gòu)正在評(píng)估這個(gè)提議。

NIPC將向各ISAC提供威脅、脆弱性和相關(guān)事件的信息。

ISAC以自愿的方式（對(duì)于那些愿意這樣做的公司來(lái)說(shuō)，絕對(duì)不是強(qiáng)制性的）把入侵和其他攻擊信息通知給聯(lián)邦各機(jī)構(gòu)。發(fā)送信息之前，ISAC可以預(yù)先對(duì)信息進(jìn)行過(guò)濾（如刪掉信息中包含的公司名稱(chēng)）。然而，我們提倡各公司直接向當(dāng)?shù)氐腇BI區(qū)域辦公室報(bào)告計(jì)算機(jī)攻擊事件。

為信息共享排除障礙：很多公司可能希望同政府專(zhuān)家討論可能的系統(tǒng)脆弱性，但又不敢這樣做，因?yàn)楦鶕?jù)《信息自由法》（FOIA），如果把信息透露給政府，那么同時(shí)可能會(huì)被要求把信息向公眾透露。關(guān)于政府脆弱性的敏感信息已經(jīng)得到了現(xiàn)有法律的保護(hù)，不必因FOIA而向外泄露。為了促進(jìn)這個(gè)國(guó)家計(jì)劃，關(guān)鍵基礎(chǔ)設(shè)施保障辦公室（CIAO）和司法部共同召開(kāi)了關(guān)于信息自由的1999年7月白宮會(huì)議，與會(huì)的還有公共和私營(yíng)部門(mén)的專(zhuān)家。與會(huì)者討論了FOIA對(duì)信息共享可能造成的障礙。通過(guò)私營(yíng)部門(mén)的加入，一個(gè)跨機(jī)構(gòu)工作組已經(jīng)成立，其任務(wù)是推薦可能的全面解決方案。私營(yíng)部門(mén)所關(guān)心的其他一些法律問(wèn)題，包括反托拉斯和責(zé)任法等，也將得到類(lèi)似的處理。

FIDNet和JTF-CND：在隱私和執(zhí)法限制條例的許可范圍內(nèi)，F(xiàn)IDNet和JTF-CND事件檢測(cè)系統(tǒng)將在它們之間共享事件數(shù)據(jù)。

國(guó)家安全事件響應(yīng)中心（NSIRC）:NSIRC將從FedCIRC和JTF-CND獲得數(shù)據(jù)，進(jìn)行細(xì)致的事件分析和脆弱性評(píng)估。NSIRC脆弱性評(píng)估將用于開(kāi)發(fā)硬件和軟件的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)。

內(nèi)容4時(shí)間表如下：

內(nèi)容5：建設(shè)響應(yīng)、重建和恢復(fù)能力

“……對(duì)破壞進(jìn)行隔離并使其最小化……迅速恢復(fù)必需的能力。”

內(nèi)容5旨在攻擊進(jìn)行的時(shí)候?qū)ζ溥M(jìn)行限制；使相關(guān)團(tuán)體和機(jī)構(gòu)保持其職能的連續(xù)性；制定恢復(fù)計(jì)劃，以對(duì)付信息攻擊。

就其規(guī)模來(lái)說(shuō)，信息戰(zhàn)攻擊可能不會(huì)限于一個(gè)個(gè)孤立的事件。它們可能是在一個(gè)整個(gè)的工業(yè)或機(jī)構(gòu)內(nèi)發(fā)動(dòng)，也可能出現(xiàn)于一個(gè)完整的經(jīng)濟(jì)部門(mén)、國(guó)家的一個(gè)地區(qū)，或者是國(guó)家本身。通過(guò)使用JTF-CND、FIDNet和工業(yè)集團(tuán)的ISAC所提供的攻擊數(shù)據(jù)，NIPC將和各聯(lián)邦機(jī)構(gòu)及私營(yíng)部門(mén)合作，以確定正在發(fā)生的攻擊的范圍。

一旦一個(gè)大范圍內(nèi)的攻擊得到確定，中心將與執(zhí)法部門(mén)和其他機(jī)構(gòu)協(xié)同工作，對(duì)攻擊做出響應(yīng)，包括向系統(tǒng)管理員建議執(zhí)行一系列預(yù)定計(jì)劃措施：

阻斷可疑用戶(hù)得以進(jìn)入網(wǎng)絡(luò)的通路。

實(shí)行特殊“防御狀態(tài)”安全警戒。

針對(duì)攻擊所采用的技術(shù)，應(yīng)用新的安全軟件“補(bǔ)丁”。

隔離網(wǎng)絡(luò)的某些組成部分。

終止某些網(wǎng)絡(luò)運(yùn)行。

啟用緊急事件下的接管系統(tǒng)。

與此同時(shí)，執(zhí)法部門(mén)和其他相關(guān)機(jī)構(gòu)將對(duì)攻擊源進(jìn)行定位并采取合適的措施將其中斷。我們鼓勵(lì)私營(yíng)部門(mén)和執(zhí)法部門(mén)之間關(guān)于攻擊響應(yīng)行動(dòng)多做協(xié)商，以免私營(yíng)部門(mén)的行動(dòng)對(duì)入侵調(diào)查造成不必要的阻礙，防止抹掉入侵者的屬性特征甚至耽誤對(duì)侵略者的起訴。

政府的目標(biāo)以及我們對(duì)工業(yè)界的建議是，每個(gè)關(guān)鍵性信息系統(tǒng)都要準(zhǔn)備響應(yīng)計(jì)劃，這些計(jì)劃中要包括為如下響應(yīng)行動(dòng)所做的準(zhǔn)備：迅速啟用其他的防御措施（如更為嚴(yán)格的防火墻要求）；在某些預(yù)定情況下關(guān)閉部分網(wǎng)絡(luò)（通過(guò)企業(yè)級(jí)的管理系統(tǒng)）；把最小化基本操作交由“干凈”的系統(tǒng)運(yùn)行；迅速重建受感染的系統(tǒng)。

在很多情況下，企業(yè)和機(jī)構(gòu)的恢復(fù)計(jì)劃只集中于或主要集中于物理破壞：洪災(zāi)、暴風(fēng)雪或爆炸等使總部癱瘓的事件。在這些計(jì)劃中，作為替代的總部將接替原總部的運(yùn)行，仍繼續(xù)把各種指令發(fā)往各公司或機(jī)構(gòu)的信息系統(tǒng)網(wǎng)絡(luò)中。現(xiàn)在這些計(jì)劃中通常包括“備份”計(jì)算機(jī)數(shù)據(jù)庫(kù)，用于總部系統(tǒng)不存在或無(wú)效的情況。

如今，恢復(fù)計(jì)劃還必須能夠應(yīng)付所有或部分信息網(wǎng)絡(luò)本身被破壞的情況。這時(shí)，一定要有替代的方法用來(lái)傳送最小量的重要信息。專(zhuān)家組要立刻趕到以協(xié)助重建工作，包括分析導(dǎo)致網(wǎng)絡(luò)癱瘓的軟件錯(cuò)誤以及設(shè)計(jì)替代方案等，還要負(fù)責(zé)網(wǎng)絡(luò)重啟。

在這個(gè)世紀(jì)之交，我們有可能遇到同Y2K有關(guān)的崩潰事件，可以創(chuàng)建Y2K信息協(xié)調(diào)中心來(lái)協(xié)調(diào)事件信息流。這個(gè)中心由政府和工業(yè)界的專(zhuān)家聯(lián)合組成，并和國(guó)家信息中心（NIC）的系統(tǒng)合作。后者的職責(zé)是收集各部門(mén)的狀態(tài)信息。

在PDD67中，總統(tǒng)指示每個(gè)聯(lián)邦部門(mén)和機(jī)構(gòu)在1999年底以前提交確保運(yùn)營(yíng)連續(xù)性的計(jì)劃。這些計(jì)劃要含有在PDD63中所述的任何緊急情況發(fā)生時(shí)確保運(yùn)營(yíng)連續(xù)性的措施。

聯(lián)邦部門(mén)聯(lián)絡(luò)官將同各自對(duì)應(yīng)的工業(yè)界合作，確保企業(yè)的恢復(fù)計(jì)劃中也同時(shí)提及了信息攻擊的重建。商務(wù)部?jī)?nèi)跨機(jī)構(gòu)的基礎(chǔ)設(shè)施保障辦公室（CIAO）將發(fā)起一次有保險(xiǎn)業(yè)和審計(jì)業(yè)代表參加的白宮會(huì)議，并同他們開(kāi)展持續(xù)的對(duì)話(huà)，以促進(jìn)對(duì)風(fēng)險(xiǎn)管理、操作建議以及衡量標(biāo)準(zhǔn)的理解。

內(nèi)容5時(shí)間表如下：

內(nèi)容6：為支持內(nèi)容1～5，加強(qiáng)研究和開(kāi)發(fā)

“信息技術(shù)正以互聯(lián)網(wǎng)年的速度發(fā)展著，1個(gè)日歷年的時(shí)間相當(dāng)于4個(gè)互聯(lián)網(wǎng)年?！?/p>

第6項(xiàng)內(nèi)容系統(tǒng)地確立了實(shí)現(xiàn)這個(gè)計(jì)劃所必需的研究要求和優(yōu)先級(jí)順序，確保了這些研究的資金來(lái)源，而且，該步驟中還建立了一個(gè)系統(tǒng)，用來(lái)確保我們的信息安全技術(shù)始終緊跟整個(gè)信息系統(tǒng)中的威脅的變化。

只依賴(lài)現(xiàn)有的技術(shù)，本計(jì)劃前5步所要求的很多任務(wù)是無(wú)法有效開(kāi)展的，甚至有些情況下全然不能執(zhí)行?？鐧C(jī)構(gòu)的關(guān)鍵基礎(chǔ)設(shè)施協(xié)調(diào)組（CICG）已經(jīng)建立了一套步驟來(lái)確定這個(gè)計(jì)劃的技術(shù)要求。由科技政策辦公室（OSTP）領(lǐng)導(dǎo)，研究和發(fā)展子工作組將與各機(jī)構(gòu)和私營(yíng)部門(mén)合作，以實(shí)現(xiàn)：

就信息安全研發(fā)的要求和優(yōu)先級(jí)取得一致意見(jiàn)。

在聯(lián)邦各部局中進(jìn)行協(xié)調(diào)，確保各部門(mén)的研究預(yù)算要求得到滿(mǎn)足，防止部門(mén)工作的浪費(fèi)和重復(fù)。

與私營(yíng)部門(mén)和學(xué)術(shù)研究員交流，防止聯(lián)邦資助的研發(fā)與私營(yíng)部門(mén)及學(xué)術(shù)界以前的、正在進(jìn)行的和將要進(jìn)行的計(jì)劃發(fā)生重復(fù)。

確定在信息安全技術(shù)中，市場(chǎng)還沒(méi)有投入足夠或充分的研究工作的領(lǐng)域。

該過(guò)程始于1998年，在2000年的行政預(yù)算中，這些基礎(chǔ)設(shè)施保護(hù)研究將花費(fèi)5億美元。這一過(guò)程中確定的優(yōu)先研發(fā)的項(xiàng)目為：

支持大規(guī)模入侵檢測(cè)監(jiān)控網(wǎng)絡(luò)的技術(shù)。

能夠確定操作系統(tǒng)代碼中惡意代碼（陷門(mén)）的人工智能技術(shù)及其他方法。

在攻擊或?yàn)?zāi)難中能夠控制、阻止和驅(qū)逐入侵者并減弱破壞程度或恢復(fù)信息處理服務(wù)的方法。

可以增強(qiáng)網(wǎng)絡(luò)可靠性、系統(tǒng)生存力、關(guān)鍵基礎(chǔ)設(shè)施組件和系統(tǒng)乃至關(guān)鍵基礎(chǔ)設(shè)施本身的穩(wěn)健性的技術(shù)。

對(duì)基礎(chǔ)設(shè)施響應(yīng)進(jìn)行建模的技術(shù)；確定互依賴(lài)性及它們的影響；定位主要的脆弱節(jié)點(diǎn)、組件或系統(tǒng)。

CICG的R&D子工作組在1999－2000年發(fā)起一系列會(huì)議。

CIGG的R&D（研發(fā)）子工作組正在發(fā)起很多討論組來(lái)研究那些受關(guān)注的、橫向的研發(fā)主題，包括：

入侵、惡意代碼和異常行為檢測(cè)（1999年2月22日－23日）；

關(guān)鍵信息系統(tǒng)基礎(chǔ)設(shè)施間的互依賴(lài)性（1999年8月11日－12日）；

惡意代碼（時(shí)間待定）；

內(nèi)部人員威脅（時(shí)間待定）；

入侵檢測(cè)（時(shí)間待定）；

重建/恢復(fù)（時(shí)間待定）。

內(nèi)容6時(shí)間表如下：

內(nèi)容7：培訓(xùn)和雇傭足夠數(shù)量的信息安全專(zhuān)家

“我們所沒(méi)有的恰恰是經(jīng)過(guò)專(zhuān)業(yè)培訓(xùn)的人。”

內(nèi)容7概覽了聯(lián)邦政府和全國(guó)范圍內(nèi)信息安全專(zhuān)家的數(shù)目和所需的技術(shù)，采取措施來(lái)培訓(xùn)現(xiàn)有的聯(lián)邦I(lǐng)T雇員，并征募和教育其他人員來(lái)彌補(bǔ)這種人才的虧空。

有證據(jù)表明，在全國(guó)范圍內(nèi)，我們面臨著熟練的IT人員越來(lái)越供不應(yīng)求的危險(xiǎn)。尤其是在信息系統(tǒng)安全人員這一子集里，這種狀況更加嚴(yán)重。在聯(lián)邦政府內(nèi)部，熟練的信息系統(tǒng)安全人員的缺乏也發(fā)展成了一種危機(jī)。雇員的匱乏反映了大學(xué)研究生和本科生的信息安全課程實(shí)在太少。為了解決這些問(wèn)題，我們將調(diào)節(jié)并依靠國(guó)防部、國(guó)家安全局、CIO委員會(huì)和各種聯(lián)邦機(jī)構(gòu)的工作。

FCS（聯(lián)邦計(jì)算機(jī)服務(wù)）的培訓(xùn)和教育活動(dòng)引入了以下5個(gè)項(xiàng)目來(lái)幫助解決聯(lián)邦I(lǐng)T安全人員缺少的問(wèn)題。

完成人事管理辦公室IT職位研究：該研究將有助于確定聯(lián)邦政府內(nèi)IT職位的數(shù)量、這些職位所要求的主要能力以及這些職位所需的培訓(xùn)和認(rèn)證。

發(fā)展信息技術(shù)優(yōu)秀中心（CITE）：這些中心將培訓(xùn)和認(rèn)證現(xiàn)有的聯(lián)邦I(lǐng)T人員，幫助他們?cè)谡麄€(gè)職業(yè)生涯中維持其技術(shù)水平。這些中心還將吸取國(guó)防部和其他聯(lián)邦機(jī)構(gòu)在這個(gè)問(wèn)題上的重要項(xiàng)目成果。

創(chuàng)立SFS（服務(wù)獎(jiǎng)學(xué)金）項(xiàng)目，從而招募和教育下一代聯(lián)邦I(lǐng)T雇員和安全管理員：這個(gè)計(jì)劃將每年資助300個(gè)學(xué)生，幫助他們完成在信息安全領(lǐng)域的本科或研究生學(xué)業(yè)。作為償還，學(xué)生在畢業(yè)后將在聯(lián)邦I(lǐng)T崗位上服務(wù)一段固定的時(shí)間。計(jì)劃還將包括一項(xiàng)很有意義的暑期工作和實(shí)習(xí)內(nèi)容。SFS項(xiàng)目的一項(xiàng)主要工作內(nèi)容是確定參與項(xiàng)目的大學(xué)，并對(duì)這些大學(xué)里的信息安全職員和實(shí)驗(yàn)室發(fā)展進(jìn)行幫助。

發(fā)展高中招募和培訓(xùn)活動(dòng)：這一項(xiàng)目將確定出有潛力的高中生參加暑期工作和實(shí)習(xí)，使他們熟悉聯(lián)邦I(lǐng)T工作標(biāo)準(zhǔn)，為將來(lái)到聯(lián)邦I(lǐng)T崗位就業(yè)做準(zhǔn)備。該項(xiàng)目還將檢查那些旨在提高中學(xué)生計(jì)算機(jī)安全意識(shí)培養(yǎng)的可能方案。

開(kāi)發(fā)并使用聯(lián)邦I(lǐng)NFOSEC意識(shí)培養(yǎng)課程：該項(xiàng)目旨在確保整個(gè)聯(lián)邦崗位都在發(fā)展計(jì)算機(jī)安全意識(shí)教育。它將利用幾個(gè)杰出的聯(lián)邦機(jī)構(gòu)意識(shí)培養(yǎng)項(xiàng)目。

內(nèi)容7時(shí)間表如下：

內(nèi)容8：加強(qiáng)推廣，使美國(guó)人民知曉加強(qiáng)信息安全的必要性

“知前行后?！?/p>

第8項(xiàng)內(nèi)容向公眾解釋現(xiàn)在就采取行動(dòng)的必要性，在災(zāi)難性事件到來(lái)之前，提高我們防御處心積慮的計(jì)算機(jī)攻擊的能力。

保衛(wèi)美國(guó)的網(wǎng)絡(luò)空間需要所有美國(guó)人——商業(yè)領(lǐng)袖、教育和其他私營(yíng)機(jī)構(gòu)、政府（聯(lián)邦、州和地方）以及普通公眾都行動(dòng)起來(lái)。作為國(guó)家計(jì)劃所闡述的很多行動(dòng)的基礎(chǔ)，我們要對(duì)信息系統(tǒng)所面臨的新威脅以及行動(dòng)的必要性具有一定的理解和認(rèn)識(shí)。

到目前為止，還沒(méi)有“電子珍珠港事件”來(lái)喚起公眾對(duì)行動(dòng)必要性的認(rèn)識(shí)，也沒(méi)有太多的美國(guó)人領(lǐng)會(huì)到我們的經(jīng)濟(jì)和國(guó)家安全對(duì)計(jì)算機(jī)和信息系統(tǒng)的依賴(lài)程度——這些系統(tǒng)的功能通常被日常生活隱蔽掉了。

結(jié)果，我們不得不做很多意識(shí)培養(yǎng)方面的廣泛工作。在初始階段，至少有以下3項(xiàng)工作要做：

通過(guò)計(jì)算機(jī)公民項(xiàng)目，對(duì)美國(guó)兒童進(jìn)行計(jì)算機(jī)道德和正確使用互聯(lián)網(wǎng)及其他通信工具的教育。

通過(guò)關(guān)鍵基礎(chǔ)設(shè)施安全合作組織（PCIS）項(xiàng)目，打造美國(guó)企業(yè)領(lǐng)導(dǎo)和信息技術(shù)領(lǐng)導(dǎo)的合作聯(lián)盟。在這個(gè)項(xiàng)目中，我們都認(rèn)識(shí)到了在私營(yíng)部門(mén)和政府中采取特別措施以提高我們國(guó)家的計(jì)算機(jī)安全的必要性，并在全國(guó)范圍內(nèi)認(rèn)可的項(xiàng)目中實(shí)現(xiàn)合作。

確保聯(lián)邦雇員本身能夠意識(shí)到信息系統(tǒng)安全的必要性。

過(guò)一段時(shí)間，還將加入第4項(xiàng)工作：

基于以上的工作，把我們的意識(shí)培養(yǎng)活動(dòng)擴(kuò)展到其他私營(yíng)組織和普通公眾中去。

這些行動(dòng)構(gòu)成了我們保衛(wèi)美國(guó)的信息基礎(chǔ)設(shè)施的基礎(chǔ)。

內(nèi)容8時(shí)間表如下：

內(nèi)容9：采用立法和撥款手段，支持內(nèi)容1～8

“正如政府必須和私營(yíng)工業(yè)形成合作聯(lián)盟一樣，行政部門(mén)和國(guó)會(huì)也必須緊密合作，共同保衛(wèi)我們國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施。”

第9項(xiàng)內(nèi)容為支持其他內(nèi)容提出的活動(dòng)提供了法律框架。這個(gè)活動(dòng)要求聯(lián)邦政府內(nèi)部，包括國(guó)會(huì)同私營(yíng)工業(yè)緊密合作。

總統(tǒng)已經(jīng)提出了一些行動(dòng)建議，并指示：聯(lián)邦各部局要努力確保自身關(guān)鍵系統(tǒng)的安全，還要同私營(yíng)部門(mén)建立合作聯(lián)盟以保護(hù)我們國(guó)家的基礎(chǔ)設(shè)施。很多類(lèi)似活動(dòng)得到了國(guó)會(huì)的支持，包括在2000年預(yù)算中撥款17.37億美元。

國(guó)會(huì)議員和各委員會(huì)的行動(dòng)表明，他們也已意識(shí)到了我們國(guó)家的關(guān)鍵計(jì)算機(jī)系統(tǒng)所面臨的潛在攻擊威脅，而且他們還預(yù)先采取了很多保護(hù)性措施。我們正在評(píng)審現(xiàn)有的法律以及先前引入的立法提議，并正在為提高關(guān)鍵基礎(chǔ)設(shè)施安全性制定很多新的提議。

正如其他項(xiàng)內(nèi)容中所述，我們需要新的法律以建立工業(yè)和政府合作的基石。為了推動(dòng)私營(yíng)部門(mén)信息共享和分析中心（ISAC）的建設(shè)并促進(jìn)私營(yíng)部門(mén)和政府間的信息共享，在涉及同私營(yíng)部門(mén)共享信息的事務(wù)時(shí)，我們必須有能力保護(hù)敏感的信息并緩解潛在的責(zé)任和反托拉斯問(wèn)題。

為了確保這篇國(guó)家計(jì)劃中某些行動(dòng)的有效開(kāi)展，我們正在調(diào)查建立新的法律機(jī)構(gòu)的必要性。我們時(shí)刻考慮著保護(hù)公民自由和隱私的絕對(duì)需求，因此將制定出法律框架來(lái)提高保護(hù)關(guān)鍵系統(tǒng)的全面運(yùn)行能力。我們需要國(guó)會(huì)支持總統(tǒng)為內(nèi)容1～8所劃撥的預(yù)算資金。國(guó)家計(jì)劃中各個(gè)時(shí)間表內(nèi)的任務(wù)的成功實(shí)現(xiàn)也依賴(lài)于資金提供的級(jí)別。

我們期待著繼續(xù)和國(guó)會(huì)進(jìn)行建設(shè)性的對(duì)話(huà)，討論保護(hù)關(guān)鍵系統(tǒng)的最好的方法和機(jī)制，并敦促其積極參與這個(gè)國(guó)家計(jì)劃未來(lái)版本的制定。

內(nèi)容10：在計(jì)劃的每一步驟和每一部分中，要確保美國(guó)公民的自由權(quán)、隱私權(quán)和私有數(shù)據(jù)保護(hù)權(quán)得到全面保障

“……人民的人身權(quán)、不動(dòng)產(chǎn)權(quán)、著作權(quán)和財(cái)產(chǎn)權(quán)應(yīng)該得到保障……”

第10項(xiàng)內(nèi)容與其他幾項(xiàng)融為一體，它確保我們?cè)诒Ｗo(hù)關(guān)鍵計(jì)算機(jī)系統(tǒng)時(shí)的所作所為都符合憲法和其他法律的規(guī)定。

保護(hù)我們的關(guān)鍵基礎(chǔ)設(shè)施是很重要的，但保護(hù)公民的自由同樣重要。國(guó)家計(jì)劃中所有的提議與現(xiàn)有法律和隱私期望完全一致。這篇國(guó)家計(jì)劃要求每年召開(kāi)一次關(guān)于計(jì)算機(jī)安全、公民自由和公民權(quán)利的公共-私營(yíng)討論會(huì)，以確保國(guó)家計(jì)劃的執(zhí)行者始終關(guān)注公民的自由，并且其計(jì)算機(jī)安全提議要由政府內(nèi)外的民權(quán)專(zhuān)家和感興趣者進(jìn)行討論。

國(guó)家基礎(chǔ)設(shè)施保障委員會(huì)（NIAC）由來(lái)自聯(lián)邦政府之外的參與者組成，它也將每年對(duì)計(jì)劃執(zhí)行中有關(guān)公民自由權(quán)、隱私權(quán)、私有數(shù)據(jù)保護(hù)權(quán)的活動(dòng)進(jìn)行審查。

國(guó)家計(jì)劃在設(shè)計(jì)時(shí)融入了《法律第四次修正案》規(guī)定的隱私保護(hù)要求。政府檢查公民計(jì)算機(jī)或電子通信內(nèi)容的任何舉動(dòng)必須與現(xiàn)有法律，如《電子通信隱私法》相一致。公民同敏感性的政府資產(chǎn)，包括政府Web站點(diǎn)打交道時(shí)，應(yīng)該被明確告知對(duì)他們行動(dòng)的監(jiān)視是否是他們能夠訪(fǎng)問(wèn)這些資產(chǎn)的先決條件。國(guó)家計(jì)劃要求建立一個(gè)相關(guān)系統(tǒng)來(lái)確保所有受監(jiān)視的敏感資產(chǎn)都向訪(fǎng)問(wèn)者提示了必要而清楚的警告。

美國(guó)政府已經(jīng)開(kāi)始了同私營(yíng)部門(mén)的合作，為隱私保護(hù)制定強(qiáng)制性規(guī)則，以確保Internet用戶(hù)已被明確告知他們的哪些個(gè)人信息已被他人收集以及這些信息將做何種用途。要給用戶(hù)提供選擇，由他們自己決定其個(gè)人信息的用途，從而確保其數(shù)據(jù)的安全，為合理訪(fǎng)問(wèn)信息提供條件。還要給他們提供求助機(jī)制，當(dāng)他們的個(gè)人信息被非法濫用時(shí)能得到幫助。

內(nèi)容10時(shí)間表如下：