美国国安局最担心移动性和云计算安全

比特网 12年06月08日 11:19 【转载】作者：网界网责任编辑：周晓丽

导读：美国国家安全局(NSA)即将迎来其六十岁生日，该机构在全球范围内共拥有员工约35000名，在美国马里兰州米德堡坐拥庞大的建筑群，并且，其墙壁内装有铜网以防止电子窃听。

你有没有发现什么设备或者程序可以有助于捕捉安全威胁?

提高意识是关键，让员工意识到政策和安全做法的重要性。

Ziring补充说，NSA已经花了几年与行业合作伙伴和客户合作，来开发有效的白名单政策(以及使用软件限制政策来列入白名单)和网络访问控制，这些政策都非常难以实施和维护，特别是在这个不断更新和配置更改的世界。我们在这方面作出了很多努力，并且取得了成功。

NSA最担心什么问题?

目前而言，我们最担心的两个问题就是移动性和云计算，因为政府想要的功能与企业一样，但政府同时希望NSA告诉他们如何确保安全性。

现在一个很大的趋势是IT消费化，很多人正携带个人设备进入工作场所，并将其用于工作目的。在认识到这种移动性的利与弊后，IAD发布了“个人管理Apple iPhone和iPad的安全技巧”，并且公布了NSA移动性计划。

我们没有发布很多关于云计算的报告，我们让美国国家标准与技术研究院(NIST)来发布相关方面的信息，不过我们会对他们写的内容提供技术支持。事实上，NIST刚刚发布了“公共云计算中安全和隐私准则”。

你们还专注于其他什么领域?

无线是IAD正在研究的一个大领域。你如何支持安全企业无线?如何保护无线网络免受攻击?

我们面临的另一个挑战是安全操作可视性和响应。无论是在政府内部还是外部，这都是个很重要的领域。随着网络威胁的加速发展，我们的响应时间被缩短了。

首先，如果我是一名首席信息官，我不想听到我的工作人员说：X产品公布了大量漏洞信息;我们拥有多少X产品以及我们潜在的暴露程度?

如果你的工作人员面面相觑地说“我们不知道”，那这就是一个问题。为了提高可视性和响应时间，IAD基于不可管理网络不安全的原则为首席信息官们和网络管理员们发布了“可管理的网络计划”。首先需要让你的网络具有可管理性，然后你需要增加可靠性、安全性等。

IAD提供了非常具体的信息，例如，报告中指出了如果你使用的是传统的无线技术(IEEE 802.11a/b/g)，转移到802.11i/WPA2：传统技术有严重的安全漏洞。报告中还建议对你的网络文件进行硬拷贝备份，因为如果没有电源时，很难读取在线文件。

在部署技术时，你需要采取符合行业和政府标准的方式以降低风险。

什么事情让你夜不能寐?

很多事情。网络威胁的演变，特别是国家级网络威胁。IE或信息环境的变化，以及我们如何能够继续保持这些环境的安全性。我们应该如何确保工作人员使用目前最新的技术?我们如何提高人们的创新能力?

总结：NSA的历史可以追溯到第二次世界大战时期夏威夷的海军信号办事处。只是，当时至少我们知道我们的敌人是谁，我们知道他们使用的武器是什么类型。而现在，NSA继续在战斗，不过这一次，这是一场网络战争，对手是使用不断变化的网络武器的国家、恐怖组织、有组织的犯罪团体和个人。