美国三大安全机构被指无法共享赛博预警系统

　　中新网11月11日电 据中国国防科技信息网报道，近期，美国国土安全部监察长（DHS IG）在一份备忘录里指出，针对计算机漏洞问题，美国国土安全部、国防部和国家安全局尚无办法彼此或与工业界共享当前的警告信息。

　　该问题不在于无法记录事件，而在于随着事件的进行，无法及时警告潜在受害者，并为其提供指示说明。

　　2013年10月24日，DHS IG办公室公布一份报告《国土安全部在联邦赛博作战中心活动中的协调工作》。该报告指出，目前，已有一个用于传递事件报告的系统，和一个独立的用于指导事件响应的系统，但尚没有一个可连接这两个系统的实时系统。

　　此项空白的技术应该被24小时应用在国家赛博安全和通信集成中心。该中心是DHS的一个组织机构，负责在民间机构、情报界、国防相关部门以及关键基础设施部门（如电力行业）之间发布信息。

　　该报告提出，国家赛博安全通信集成中心（NCCIC）和其他机构运作中心的分立，或将给即将到来的威胁（如攻击军事系统或石油天然气公司的恶意代码）以可乘之机。“NCCIC主管表示，目前还没有能够为联邦赛博中心实现信息共享的国家级系统或通用赛博工具。”

　　NCCIC的官员表示，一个通用的赛博系统应该可以在电子或实时的基础上，允许独立的中心交换“可操作信息”，从而减少重点行业的损失。

　　目前，NCCIC已有一个标签系统，负责记录事件的细节，如异常事件的发生时间、报道日期以及相关情况的通话记录。

　　同时，NCCIC和联邦调查局各有一个向公司和机构发布公告的系统，指导其阻止破坏性袭击，保护敏感数据。但这两个系统各自独立，互不相连。

　　该备忘录称，“该标签系统并不连接态势感知产品（如警示和公告）。这些产品都与某个特定的赛博事件、威胁或漏洞相关。”此外，虽然联邦赛博作战中心常彼此共享信息，但却没有一个单一的实体将所有来自这些中心或其他来源的可用信息结合起来，从而提供一个关于赛博威胁和网络状态的可持续更新的复杂描述。该描述可为即将发生的事件提供预示和警告，支持协调事件响应。

　　该报告指出，“NCCIC尚不具备可使信息发布持续更新且避免重复通信的必要技术。”作为补充，IG官员建议建立知识管理数据库、自动呼叫图谱以及一个通信跟踪系统。

　　DHS官员向监察人员表示，这些技术需要更多资金；在未来四年中，政府计划改善现有的信息共享工具，促成新的线上能力。

　　DHS国家环境保护总局代理副部长苏珊娜·斯波尔丁在2013年9月5日的书面答复报告草案中指出：“技术和流程可更好地发现和利用赛博作战中心之间的数据。这些技术和流程是信息共享能力集合的基础。这些能力，再加上自动的机器对机器的数据传输，将显著提高数据的连接能力和态势感知能力。”（李梦醒 陈小溪）