美国政府正在研制一款名为“爱因斯坦”（EINSTEIN）的防火墙，这套入侵检测系统本该让联邦部门远离网络攻击。然而，尽管投入了天文数字般的60亿美元这笔巨额资金，但美国国土安全部（DHS）还是未能设计出一种能够执行基本网络安全任务的系统。

美国国土安全部（DHS）在一款名为“爱因斯坦”的防火墙入侵检测系统上耗资约60亿美元。该防火墙的官方名称是国家网络安全保护系统（National Cybersecurity Protection System），开发的初衷是保护美国政府部门，抵御恶意网络攻击。

然而，据美国政府问责办公室（GAO）刚发布的一份报告显示，新时代的“爱因斯坦”不够聪明。这份报告着重指出，该系统“部分满足了既定的系统目标”。用简单的话来说，它基本上形同摆设。顺便说一下，GAO是美国国会的审计部门，致力于改善项目绩效和系统性能，造福于民众。

告诉你有关详情之前，先来说说该系统的来历。“爱因斯坦”项目早在2003年就设立了，通过自动分析联邦部门网络的流量，达到入侵检测的功效。后来在2009年和2013年，发布了升级版软件，作了一些改进。

GPO的报告表明，政府为了开发该系统，已耗资57亿美元，可是它甚至无法监控Web内容、查找恶意威胁。等一下，要命的还不止这一点――它甚至无法发现系统上的恶意软件，无法监控云服务，暴露在零日攻击面前，诸如此类的缺点不胜枚举。

如果你试图评估一下项目主管方：美国国土安全部（DHS）所做的工作，就会发现它并没有采取任何措施来分析系统性能。虽然需要大约23个联邦部门来实施这套系统以监控网络流量，但结果发现只有5个联邦部门路由传送“一些”流量，保护自己避免遭到入侵。

值得注意的是，奥巴马总统已在其2016年年度预算中列入了140亿美元的网络安全预算。虽然他早就声称网络威胁是国家层面的紧急状况，但是如何花这笔预算以改进网络安全措施还需拭目以待。

云头条出品｜未经授权谢绝转载

安全群欢迎加入，群主微信：aclood