美国国安局最担心移动性和云计算安全
比特网 12年06月08日 11:19 【转载】 作者:网界网 责任编辑:周晓丽
导读:美国国家安全局(NSA)即将迎来其六十岁生日,该机构在全球范围内共拥有员工约35000名,在美国马里兰州米德堡坐拥庞大的建筑群,并且,其墙壁内装有铜网以防止电子窃听。
美国国家安全局(NSA)即将迎来其六十岁生日,该机构在全球范围内共拥有员工约35000名,在美国马里兰州米德堡坐拥庞大的建筑群,并且,其墙壁内装有铜网以防止电子窃听。该机构有两个主要任务:信号情报(SIGINT)和信息保障(IA)。
NSA通常被认为是联邦机构中最高级机密机构,NSA也会在其网站发布有价值的安全最佳做法报告。NSA信息安全保障局(IAD)的技术主管Neal Ziring最近接受了《Network World》的深度采访。
NSA的信息保障是什么?
“对于我们而言,信息保障是让我们的客户(国家安全客户)知道他们的信息只允许需要的人访问,只允许需要的人在需要的时候进行访问,同时,信息具有完整性,没有被改变,还有就是部署了网络防御。”
“根据国家安全指令42条规定,我们具有一定的责任,我们需要为社会提供加密技术、某些类型的防御服务、安全指导、安全分析、安全架构和工程服务,同时,我们代表社会执行密钥管理。”
你们如何将安全最佳做法传给这么多的客户?
“我们到底应该如何传给这么多的客户?我们有太多客户,并且分布广泛,涉及所有的政府机构和所有的军事机构,而我们最后决定直接向公众发布,你们可以在我们网站上看到我们发布的安全指南等信息,这是最好的方式,因为我们所有的客户都能够看到。”
从安全的角度来看,在NSA工作是什么样子?
当你接近我们的安全门时,你需要将车速减慢,然后你会看到下图中景象,到达安全门后你需要出示身份证明。
当进入建筑物后,你需要再次向安全人员出示你的安全徽章,在电子站需要第三次出示。如果你是团队中进入建筑的第一个人,你需要从墙式机中拿出钥匙以进入你的工作区,你不能带手机进入,将手机留在车上或者放在储物柜中。
在工作中,工作人员能否访问Skype、Facebook、Gmail、LinedIn等?
我们的工作人员在一个高端内部机密网络中工作,在这个网络中,我们有一个社交网络系统用于内部协作。例如。
我们大多数人都能够访问互联网(低端网络),因为有助于我们查询技术信息,或者发邮件给你的朋友等,但是这并不是主要用于处理私人事务的系统,而是用于政府目的,我使用互联网主要是为了与业界和学术合作伙伴联系。
腾讯微博
新浪微博
