科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科——欢迎光临全球最大的互联网博物馆
  • 人气指数: 5382 次
  • 编辑次数: 1 次 历史版本
  • 更新时间: 2013-08-04
高兴
高兴
发短消息
相关词条
美国信息安全体制
美国信息安全体制
龙虾计划
龙虾计划
爱因斯坦计划
爱因斯坦计划
袋熊计划
袋熊计划
美国网络司令部
美国网络司令部
美国国家网络安全和通信集成中心
美国国家网络安全和通信集成中心
美国网络安全战略分析
美国网络安全战略分析
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
王健林电商梦
王健林电商梦
陌陌IPO
陌陌IPO
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

美国国家网络安全和通信集成中心 发表评论(0) 编辑词条

目录

美国国家网络安全和通信集成中心编辑本段回目录

 在今年的RSA大会上,奥巴马的网络安全协调员霍华德·施密特(Howard Schmidt)表示 ,为了缓解民众对国家网络空间安全计划的不满情绪,尤其是对涉及公民个人隐私的担忧,宣布将针对NSPD54秘密文件公布一份5页的PDF文件,并发布到白宫网站上。如今,白宫的安全委员会网站已经将这份文件发布出来了。这里有该文章的中文译文,或者这个版本。

  这个公布的文件介绍了CNCI的12项计划,其中,就技术层面而言,比较值得关注的是:

  1)计划建立一个所谓的TIC(可信互联网连接)机构,然后让各个联邦机构都通过这个TIC连接到互联网,从而取消各个联邦机构自身的互联网出口,降低安全威胁。根据TIC计划,在2009年末美国联邦政府机构的互联网出口数量将从超过4300个下降到100个左右。这个相当于美国电子政务外网的改造。

  2)计划升级和翻新政府的网络监控系统,建立一个叫做“爱因斯坦”的网络监控系统,使得联邦政府具备更快速地对网络威胁进行检测和响应的能力。该计划又具备分为两项,一个是部署IDS的爱因斯坦2,另一个是部署IPS的按因斯坦3。爱因斯坦3强调对每个政府部门的网络出口部署IPS,各自形成保护的个体。而爱因斯坦2则强调通过分布式的IDS建立一整套安全检测的体系,并与美国的CERT联系起来,形成美国政府的网络空间安全的早期预警机制(early warning System)。

  3)计划由DHS国土安全部承建统一的网络空间安全协调中心,具体由DHS下面的The National Cybersecurity Center (NCSC)国家网络空间安全中心担纲。目前,该协调中心已经开始兴建,叫做“国家网络空间安全和通信集成中心”(NCCIC,National Cybersecurity and Communications Integration Center)。该中心总投资约900万美元,将24小时全天候监控涉及基础网络架构和美国国家安全的网络威胁。

  计划的其他部分则涉及方针、策略、政策、制度、流程、组织、意识、培训、合作等安全的各个方面。当然,在文中政府再三保证会小心界定和处理涉及公民个人隐私的内容。

参观美国国土安全部的安全运营中心:NCCIC 编辑本段回目录

为了全面实行美国政府的网络空间国家安全战略,美国国土安全部(DHS)于2009年在弗吉尼亚阿林顿(DoD的总部也在这里)兴建了一个NCCIC(National Cybersecurity and Communications Integration Center),用于7×24的监测针对美国重要/关键基础设施的网络攻击,以及针对美国国家安全的网络威胁。NCCIC是DHS承担的美国CNCI计划的重要组成部分,相当于DHS的一个安全运营中心(SOC)。

我们之前已经参观过AT&T新泽西总部,以及Symantec全球多个安全运营中心,现在,就让我们看看美国政府的国家级别的安全运营中心啥样子吧。

在2010年,DHS搞了一次开放日(Open Day)活动,邀请多个媒体前往NCCIC进行参观。

在正面墙上,有五块大屏幕,每块屏幕都是5×2的显示矩阵。

上图显示了监控室的场景,包括前面的大屏幕墙和后面的座席,比起AT&T来,感觉差了不少,不过一期投资只有900万美元嘛。

在前面的大屏幕上显示了实时监测的所有美国政府机构和重要基础实施的网络运行情况,还播放着美国主要媒体的新闻(跟Symantec一样)。另外,有特色的是在中间那块大屏幕中央位置有一个DHS的发言讲台,后面两侧插着一面DHS的旗子和美国国旗,应该是做新闻发布,或者领导发言之用。

 第二块大屏左侧显示了以美国地图背景的网络攻防信息图。

上图是一幅监控分析师的工作台特写。每个分析师的桌上有三块屏幕,数量跟NYSE的股票交易员一样。每个分析师都能接入4个物理分离的网络进行操作。另外,这个中心的分析师既有DHS的雇员,还有很多DHS的外包服务合作厂商的员工。

 

上图是他们的会议室,有电视屏幕可以接近大屏幕上的东西(包括监控界面和电视新闻)。最有趣的是正面墙上左上角的两个指示灯,其中亮着绿色字的是Unclassified,表明现在是在开非涉密的会议,另一个亮起来的话就是表明是涉密会议。这个指示灯是给开会的人看的。

 

这幅图有点熟悉吧。没错,这就是爱因斯坦系统的运行截图。这幅图显示了一个在美国各联邦政府机构互联网出口处部署的探针的列表。这个运行界面被投射在了一个2×2的大屏幕上。

 

这是另一个爱因斯坦系统的运行界面截图,以全屏的方式显示了各种协议的互联网出口双向流量信息的时间曲线,这应该是爱因斯坦1的界面。

 

这幅图跟NCCIC监控中心倒是关系不大。不过,在必要的时候,NCCIC的分析师可能会拎着这个工具箱(取证分析工具箱)去某个事故现场,进行数字取证分析。呵呵,这个包里面的东东可以看个大概吧。

参考文献编辑本段回目录

http://mil.sohu.com/20120313/n337600657.shtml
http://yepeng.blog.51cto.com/3101105/762276

→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: 美国国家网络安全和通信集成中心

收藏到: Favorites  

同义词: NCCIC,国家网络安全和通信集成中心

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。