久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

結合去年底、今年初的朝鮮半島由涉核到觸網的變化，有以下幾點思考值得上升到建設網絡強國的戰略層面思考，并轉變為國家應對網絡威脅的能力。

其一，美國此次網絡情報整合聚焦于國家網絡威脅情報層面，目的是應對重大網絡攻擊挑戰；其二，此次重組是美國整個情報體系適應網絡特征的變革之舉，時代進步使然；其三，此次網絡情報整合是在大規模擴軍和推出網絡空間聯合作戰條令之后的重大動作，屬于網絡戰爭準備的“分解動作”；其四，此次重組是一次包括技術和機構在內的高質量變革，將繼續擴大美國在網絡情報乃至網絡戰爭領域的優勢；其五，此次情報整合將逐漸波及北約及其他盟國，最終轉化為美主導的“網絡同盟”網絡情報能力的整體提升；其六，此次整合應在全球范圍內引起巨大反響，刺激包括中國在內的美國“網絡對手”積極應變。

美中情局開啟史上最大規模重組 著力網絡情報搜集

【中國新聞網】中新社華盛頓3月6日電 (記者 刁海洋)美國中央情報局(CIA)局長約翰·布倫南6日宣布，將對該部門進行大規模重組，并將著力加強網絡情報搜集的能力。

根據重組方案，中情局將現有人員和資源分配到10個新成立的行動中心。這10個中心可按地域和職能劃分為兩類，包括反恐中心、防武器擴散中心、中東中心以及東亞中心等。每個中心由一名助理局長直接領導。

此外，中情局還對兩個指揮部進行了更名，并增設一個專門負責網絡情報搜集的指揮部。重組后，中情局的五個指揮部(情報分析、行動、技術、后勤以及數字創新指揮部)將負責10個行動中心的人事管理和技術標準設定。

布倫南表示，重組有利于打破部門間的藩籬，理順權責。今后他可以就具體問題找到專門的負責人。對于增設數字創新指揮部，布倫南解釋稱，信息技術革命發展迅速，中情局有必要加強自身網絡情報搜集的能力，應對來自網絡空間的威脅。

目前，美國防部、聯邦調查局、國土安全部以及國家安全局等多部門都有防范和監控網絡安全的分支機構。上月，白宮還專門成立了一個網絡威脅與情報整合中心。布倫南6日表示，他意識到中情局在這方面已經落后，需要跟上“變革的腳步”。

有消息稱，此次重組無需經由國會批準，中情局將根據現有預算撥款進行重組。

路透社報道稱，此次重組是中情局自1947年成立以來進行的最大規模的內部調整。今后，中情局的行動人員和情報分析人員能夠并肩作戰，形成更大的合力。

不過也有批評認為，打通行動與情報人員的做法會讓情報分析人員失去客觀性。美聯社稱，一個情報人員在分析具體案例時應該是冷靜的。但如果他與參與行動的特工相識，就很難做出客觀分析，提出質疑。

美成立網絡威脅與情報整合中心
 

【法制網】最近,美國宣布成立新的網絡威脅與情報整合中心,加強對黑客攻擊的防范和應對。該機構的成立,是在近一個時期以來美國接連遭遇數起廣受關注的黑客攻擊的背景下宣布的。一些分析認為,這將有助于美國加強網絡安全,減少黑客攻擊所帶來的巨大損失；但也有一些分析認為,這等于是又增加了一層官僚機構。

黑客事件頻發

近一個時期以來,美國遭遇的黑客攻擊事件引起了各方的關注。從索尼影視到第二大健康保險公司“安斯姆”,從軍人家屬到美軍中央司令部乃至奧巴馬總統家人,一宗接一宗黑客攻擊事件令美國的網絡安全警報迭起。

去年11月,由于制作涉及金正恩的喜劇片《采訪》,索尼影視遭到聲稱為“和平衛士”的黑客組成的攻擊。在這次攻擊中,索尼多部未發布影片以及員工和眾多明星的個人信息被黑客上傳到互聯網上。事件被披露后,引起各界的強烈關注。美國總統奧巴馬也多次就索尼影視被黑客攻擊事件發表評論。據報道,由于黑客事件,索尼影視的營業利潤較前一年度同期大幅度下跌了90%,損失了約1500萬美元。

1月12日,由于受到“伊斯蘭國”武裝同情者的攻擊,美國中央司令部的“推特”賬號被迫臨時關閉。這次攻擊雖未造成秘密泄露和網絡癱瘓,但美國國防部官員表示,其賬號中出現了“一系列非正常的推文”,其中包括來自“伊斯蘭國”的警告以及許多暴露美軍士兵聯系方式的鏈接、圖像和五角大樓文件等。同時,美國中央司令部的“YouTube”網頁也遭到了黑客攻擊,被貼上了“伊斯蘭國”的宣傳視頻。黑客組織聲稱還竊取了一些秘密文件,但美國中央司令部對此表示否認,稱這兩個網站都是依附于商業服務器而非國防部的服務器,而且在黑客攻擊發生后很快就臨時關閉了。

2月10日,自稱為“伊斯蘭國”武裝的黑客攻擊了一名美軍家屬的“推特”賬號。這些黑客聲稱他們是“網絡哈里發”,將發起“網絡圣戰”。他們在這名美軍家屬的賬號中留言,威脅稱會追殺他們,緣由是美國總統和這名美軍家屬的丈夫在敘利亞、伊拉克和阿富汗殺害他們的“兄弟”,并表示“我們對你們了如指掌,不要以為你們是安全的,‘伊斯蘭國’已來到你們身邊,‘網絡哈里發’已進入了你們的電腦和智能手機”。就連奧巴馬總統夫人米歇爾的賬號也沒能幸免。黑客揚言稱:“我們在盯著你、你的女兒和丈夫呢!”

同時,美國零售商target和homedepot以及第二大健康保險公司Anthem也先后遭到黑客攻擊,大量顧客個人信息被上傳到互聯網上,其中target公司有4000萬份借記卡和信用卡賬戶信息遭竊取,而Anthem公司則有8000萬顧客信息受到威脅。

類似反恐中心

2月10日,奧巴馬總統的國土安全和反恐事務高級顧問莫納科表示,白宮將成立一個網絡威脅與情報整合中心,加強政府機構之間的協調,提高美國防范和應對網絡攻擊的能力。據報道,該機構將采取美國在“9·11恐怖襲擊”后成立的反恐中心的模式,“在網絡威脅應對上,建立起類似應對恐怖襲擊事件那樣的記憶”。

在“9·11恐怖襲擊”事件后,許多人認為,如果事前有更好的情報數據分享,這一悲劇或許是可以避免的。莫納科表示,反恐中,政府在結構、組織和文化上都發生了很大轉變,這一轉變也適用于網絡。她說,反恐中心是一個經過考驗的模式,它使美國政府的反恐努力更有效,也更具可持續性,這也是為什么在應對網絡威脅時也采取了類似的模式。

莫納科表示,近來一系列網絡攻擊事件顯示,美國面臨的網絡威脅正在迅速擴展。莫納科指出,網絡威脅正朝多元化發展,更撲朔迷離、更危險,類似于索尼影業受到的惡意攻擊將日益成為常規,除非盡快做出改變加以適應。

莫納科還強調稱,網絡威脅與情報整合中心自身并不搜集情報信息,而只是負責分析和整合來自國土安全部、聯邦調查局、中央情報局、國家安全局等機構的網絡威脅信息,然后將之分享給美國政府相關部門。她表示,該中心還將與美國企業保持密切合作,推動政府與企業在網絡威脅信息上實現共享。

據報道,網絡威脅和情報整合中心歸美國國家情報總監辦公室領導,將成為今后美國政府防范和應對網絡威脅的主要責任部門和全國性的網絡威脅情報中樞。

目前,美國國土安全部下屬的網絡安全和通信整合中心是負責推動政府與企業共享網絡威脅信息的主要機構。新的網絡威脅與情報整合中心成立后,將負責向國土安全部網絡安全和通信整合中心、聯邦調查局等提供最新網絡威脅信息。

各方反應不一

各方對成立新的機構應對網絡威脅的看法不一。支持者認為,這填補了美國在這方面的一個空白。目前美國應對網絡威脅實際上處于各自為政的狀態,并沒有一個機構能進行有效的協調。他們認為,該中心的成立是改善政府快速應對不斷增加的網絡威脅所必要的一步。

美國眾議院國土安全委員會主席麥考爾表示,任何改進政府部門之間協調的變化都有助于使美國更好地避免網絡威脅,民事機構和情報界在網絡問題上的溝通并不都是好的,“這是一個很好的第一步”。獨立參議員安格斯·金也表示,早就應該成立這樣一個機構了,但“現在也是時候”。

然而,美國隱私保護組織及人士則擔心,網絡信息分享將使國家安全局掌握更多美國人的敏感數據。開放技術研究所的政策顧問格林內就表示,數據網絡接口協議并不具備類似國土安全部這類民事機構所有的透明機制和隱私保護體制。另一位數據權利組織的資深政治顧問斯特帕羅維奇說,這等于又增加了一層官僚機構,他還作出這樣的比喻:“整理家務并不一定要建造一座新房。”

美國安全界的一些人士則擔心,奧巴馬政府在應對網絡挑戰中經常抱怨缺乏網絡專家,這個新的中心的人手不知將從何而來。“對比安全”機構的首席技術官威廉姆斯發出這樣的疑問:“他們會給這些人員市場化的薪水呢,還是政府工資?”他表示,這需要一大批專家,并不是那么容易找到的。

 

美國政府將設立“網絡威脅情報整合中心”新機構
 

【新華網】華盛頓２月１１日電（記者林小春）美國總統奧巴馬的國土安全及反恐事務顧問莉莎·莫納科近日在華盛頓一個智庫發表演講時透露，美國政府將設立一個名為“網絡威脅情報整合中心”的新機構，負責協調美國現有各個網絡安全部門的工作，提高美國應對網絡威脅的能力。

莫納科的演講內容１１日在白宮網站上全文公布。她說，這個新設機構將在國家情報總監的指導下工作，其功能就像“９·１１”事件后美國設立的全國反恐中心在反恐中發揮的作用那樣，該機構會整合國土安全部、聯邦調查局等各個部門搜集的網絡威脅信息，為政策制定者等提供分析報告。

莫納科說：“目前，（美國）沒有任何一個政府機構負責協調網絡威脅的評估工作，以保證現有網絡中心和政府其他部門之間可快速分享相關信息……設立‘網絡威脅情報整合中心’，目的就是要填上這些缺口。”

她表示，該中心自身不會搜集情報，其職責也不會與現有其他網絡安全中心重復，反而是要使得它們“更有效地履行職責，使聯邦政府作為一個整體更有效地應對網絡威脅”。

奧巴馬政府的這一動作迅速引起國會反應。眾議院軍事委員會新興威脅和能力小組委員會主席喬·威爾遜１１日發表聲明說，白宮并沒有就此咨詢國會意見讓他感到很吃驚，他還是從媒體上獲知這一消息。聲明說：“所有人都同意網絡安全是一個巨大挑戰。如果我們要成功處理這個問題，國會和政府必須攜手合作。”

上個月，奧巴馬還曾提出新的網絡安全立法建議，內容主要是企業應該與政府共享網絡安全信息。奧巴馬曾于２０１１年提出類似立法建議，但沒有獲得國會通過。

最近一段時間，美國輿論似乎走出了“斯諾登”事件帶來的陰影，又在熱炒網絡黑客威脅問題，美國機構和企業也不時聲稱用戶數據等遭到黑客竊取。

美國最新網絡威脅情報整合計劃遭遇棘手問題
 

【網安觀察，3月13日作者：John P.Mello Jr. 日期：2015年3月3日，來源：http://www.technewsworld.com/，翻譯：陳冰心】奧巴馬政府最近成立的網絡威脅情報整合中心用以“應對一個棘手問題”， IT-Harvest公司首席研究分析師Richard Stiennon如此說道。“新中心將覆蓋數十億數據點。類型多樣的技術和使用人群在私營部門中不斷增加，但是還未達到預期規模。”

奧巴馬總統于上周兌現了承諾，成立了一個中心，處理由聯邦政府各個機構收集的網絡安全信息。這是一個值得稱贊的行動——如果這個中心確實發揮作用。

根據白宮的情況說明，網絡威脅情報整合中心將惡意的外來網絡威脅數據點報告給國家，認定為影響美國國家利益的網絡安全事件。它將為美國立法者提供一個全面的網絡威脅分析。

它還將協助相關部門和機構識別、調查和解除這些威脅。

但是，關于該中心完成使命的能力的描述似乎有些籠統。舉例來說，它并不收集情報、也不參與事件響應管理和直接調查，或代替當前其它已存在的部門、機構和政府網絡中心的職能。

該中心將支持國家網絡安全和通信集成中心，完成網絡防御和事件響應的使命；支持國家網絡調查聯合特遣隊，完成協調、整合和共享與國家網絡威脅調查相關信息的使命；支持美國網絡司令部，完成保衛國家免受來自網絡空間的嚴重攻擊的使命。

新中心應當怎樣完成這些使命尚未可知，因為新中心將如何獲取情報以執行賦予它的使命仍不清楚。

信息處理

盡管缺乏透明度，仍然有人對新中心的潛能持樂觀態度，因為一個類似的機構——國家反恐中心——曾經一舉成功。

“現成的模式似乎被接受了，也頗有成效，”Hunton& Williams公司的合伙人Paul Tiao說道。

他解釋道，中心的功能將被特殊執行，以處理重大網絡安全事件。

“總統和國土安全顧問將能夠聚集所有相關部門，并要求進行一個情報評估，”Tiao 在TechNewsWorld采訪中說道，“但是如果根基不穩，那就無法實現。”

他繼續補充說，設想是各個情報收集機構將信息提供給中心，這些信息能夠持續轉化成統籌規范的評估報告。

盡管這個中心是為與其它聯邦機構共同協作而設，但是它同樣對私營部門大有益處。

“政府需要一個處理分門別類的信息的途徑，”Resilient Systems公司的首席技術官Bruce Schneier如此說道，他同時也是哈佛大學伯克曼互聯網與社會研究中心的一員。

“即使美國國家安全局（NSA）知曉朝鮮正在攻擊索尼，它卻無從告之。”他在TechNewsWorld采訪中說道，“如果這一組織能如愿做到這類事，那么它才真正有所作用。”

棘手的問題

為政府機構提供統籌規范的評估報告可能難以企及，但是這些報告對眾多情報機構的作用不容忽視。

“麻煩的是每個政府機構還不具備消化威脅情報的能力，也不能將之應用到自身的網絡中，”IT Harvest公司的首席分析師Richard Stiennon說，“這一問題在六年前政府就亟需解決。”

但是，比起新中心如今面臨的問題，這些機構存在的問題不值一提。

Stiennon在TechNewsWorld采訪中說，“不幸的是，他們正應對一個棘手的問題。”

“中心將覆蓋數十億數據點。”他繼續說道，“類型多樣的技術和使用人群在私營部門中不斷增加，但是還未達到預期規模。”

成立一個用來協調網絡攻擊響應的機構不再是什么新鮮事。1998年至今已經有幾個機構成立，其中一些依然存在。某些機構甚至吸引了頂級人才進行管理——卻以人才黯然離開收場。

他們為什么離開？美國調查機構Cyber Consequences Unit的首席執行官、首席經濟學家Scott Borg說，因為美國缺少一個國家性的網絡安全政策。

政策缺乏導致的失敗

“一個真正的國家性的網絡安全政策將識別具有攻擊傾向的組織，他們的能力和潛在攻擊目標，”Borg在TechNewsWorld的采訪中說道。

他補充道，“它還將詳細列舉這些攻擊可能造成的后果。并且可以識別我們存在的漏洞。”

“它將列出降低每個風險因素的最佳方式，”Borg繼續說道，“并且它是基于公眾對此類事件的論述和眾所周知的基本事實。”

“這樣的一個政策曾經被制定，以應對冷戰時期的核武器問題，”他解釋道，“所以順應網絡時代而建立一個同樣高水準的國家性的政策若無法完成，簡直毫無理由。”

“因為至今我們都沒有像擁有一個核武器防御政策那樣的一個真正的國家性的網絡安全政策，”他說道，“我認為，相比之前的因相同目的而設立的四、五個機構中心，新中心更可能圓滿成功。”

美聯邦政府網絡威脅情報整合中心前途未卜？
 

【網安觀察，3月11日。作者：RichardBejtlich 日期：2015年02月19日

來源：http://www.brookings.edu/。翻譯：石曉玲】上周，美聯邦政府計劃成立網絡威脅情報整合中心（CTIIC）。關于這一機構的設立目的，各方仍有不解，尤其是在它與美國國家網絡安全和通信整合中心（NCCIC）與美國計算機應急準備小組（US-CERT）的關聯上。盡管我本人并不贊同創辦更多的政府機構，但我將闡述這個新生機構背后的存在原理。同樣，我也將會闡述，我認為這個新機構在建立自身合法性之時將會遭遇困難，從而降低它的有效性的原因。

關于CTTIC的擔憂

評論員們已經注意到了新生CTIIC與2009年創辦的NCCIC之間的相似性。有些人可能認為，CTIIC只是政府所設立的一系列網絡機構中的最新版本。例如，在NCCIC身上，人們可以發現在2003年創辦US-CERT的影子。聯邦政府創辦的US-CERT，是國土安全部和最初的CERT之間的一個合作伙伴關系的見證。最初的CERT是一個由政府資助的單位，稱為CERT/CC，設立在卡內基梅隆大學。在莫里斯蠕蟲事件之后，美國國防部高級研究計劃局于1988年設立CERT/CC。

這些機構中的每一個---CERT/CC，US-CERT，NCCIC和現在的CTIIC，都是通過為政府機構和其他的消費者創造信息產品來對網絡安全進行支持。然而，關于CTIIC的擔憂是由于認為CTIIC是NCCIC和舊有的網絡安全機構的復制品而引起的。根據NCCIC的網站，該機構“可以共享公共和私營部門的信息”，“是一個24小時全天候的網絡態勢感知，事件應急響應和管理中心，是聯邦政府、情報界和執法機關的國家級網絡通信整合的連接點。”

奧巴馬總統的國土安全和反恐怖主義顧問Lisa Monaco，在其Wilson Center的演講中，她這樣介紹了CTIIC：“CTIIC將會像美國國家反恐中心對抗恐怖主義那樣為網絡安全服務，整合網絡威脅的情報信息；為政策制定者和執行者提供全面的分析；并支持現有聯邦政府網絡中心，網絡防御機構和當地執法機構與團體的工作。CTIIC不會搜集情報信息，而只是負責分析和整合當前現有機構搜集的信息。”

在上周的斯坦福大學的網絡安全峰會上，奧巴馬總統也使用了類似的語言介紹了CTIIC的使命：“就像我們對抗恐怖主義威脅一樣，我們將會設立一個分析整合并在政府機構間快速分享網絡威脅情報的政府機構實體，因而我們可以更迅速的應對這些威脅。”

區分CTIIC與NCCIC

在我看來，Monaco和奧巴馬總統的解釋恰恰證明了CTIIC的使命與NCCIC和其他網絡中心的使命相重合的批評是合理的。幸好，網絡安全協調員Michael Daniels在近期的信息安全和隱私顧問委員會的會議上澄清了CTIIC的角色。Daniels認為CTIIC是緩解他們國家安全委員會工作人員壓力的有效手段。他們將自由的對情報進行評估和協調，而不是“解讀原始信號”。Daniels表示“在我們工作人員的工作中，有一定程度的整合真的不應該發生。它需要以合適的方式來進行。”

根據Daniels，依靠約25名CTIIC固定員工和25名來自各情報機構的“細節分析員”，CTTIC將會執行那一部分的整合。Daniels指出“至少現在在我們的觀念中，CTIIC的工作人員是屬于政府的，因為根據最初的設定，在日常基礎上，它不會與私營部門進行互動。”

這些評論，加上對Monaco的聲明的仔細閱讀，為區分CTIIC與NCCIC的不同之處提供了幾個關鍵點：

第一，除了政府行政部門和國會對于威脅情報共享的關注之外，CTIIC并不與私營部門相連接。NCCIC的辦公室里聚集了來自于私營部門的代表，而CTIIC是一個僅僅基于政府的舉措。

第二，很明顯，CTIIC是情報機構的一個分支部門，而NCCIC則屬于美國國土安全部。

第三，CTIIC是一個整合機構；它并不搜集信息，至少情報界的定義是這樣說的。而不幸的是，這最后一點，可能會消弱CTIIC的工作能力和它的合法性。

CTIIC與US-CERT的對比是非常直觀的。NCCIC的網站表示US-CERT的宗旨是“開發及時可行的信息，并向聯邦政府和機構，州和地方政府，私營部門組織和國際合作伙伴進行發布。”多年來，US-CERT的批評者們指出，這一組織所做的僅僅只是對私營實體部門發布的安全公告進行重新包裝和重新發布。而更為嚴重的是，在原有通知發布的幾天之后，它確實也這樣做了。這是現存的僅僅“對情報進行評估和協調”的組織的通病。

然而，近期，US-CERT開始部署和監測所謂的“愛因斯坦計劃”。“愛因斯坦計劃”是一個覆蓋非情報機構和非聯邦政府國防網絡的網絡入侵偵測和阻止平臺。NCCIC網站稱之為“國家網絡安全保護系統，為聯邦政府部門和機構提供了偵測和阻止網絡入侵的能力。”由于這一項目，在其“信息循環”的名聲之外，US-CERT擁有了一個原創的，更加有用的角色。通過直接的網絡可見性和分析，US-CERT將更有能力完成它最初的使命。同樣的，NCCIC也可從US-CERT不斷增長的重要經驗和私營部門代表的現場參與中受益。

CTIIC未來所面臨的挑戰

報告顯示CTIIC正努力嘗試解決與NCCIC所不同的問題，而這可能會成為這個新生中心成功的障礙。《華盛頓郵報》的一篇報道顯示，“索尼影業遭受黑客攻擊事件最終促成了CTIIC的成立。”Monaco承擔著一個重要的角色，她要向情報機構詢問這一事件的影響和應對其負責的攻擊者?！度A盛頓郵報》報道了情報機構的回復：“她得到了六個不同的觀點。所有觀點都指向朝鮮，但是肯定程度各不相同。關鍵的一點就是：沒有人能對這些情報機構的觀點進行整合分析并為之負責。”

Monaco最終將制作最終結果報告的任務分配給了FBI。這一處理成功了，因為FBI擁有足夠的調查經驗和關系，能夠做出一份可靠的，足以符合總統標準的情報結果報告。在未來，撰寫最終報告的任務很可能會是CTIIC的工作。

由于CTIIC是一個協調性機構，沒有親自實踐分析的職責，我擔心日后它將會缺乏合理性和履行其使命的能力。避免這一命運的最好辦法就是將CTIIC的內部固定成員減少到最低，更多的依賴于來自各個情報機構的細節分析員的分析技巧。提供合格的網絡情報產品的工作和其對政府的貢獻是非常重要的。CTIIC的領導者應該學習舊有機構的經驗，避免重復他們的錯誤，并從他們的成功中汲取營養。