查看原文
其他

美国投入60亿美元的防火墙 形同虚设

2016-02-06 云头条

美国政府正在研制一款名为“爱因斯坦”(EINSTEIN)的防火墙,这套入侵检测系统本该让联邦部门远离网络攻击。然而,尽管投入了天文数字般的60亿美元这笔巨额资金,但美国国土安全部(DHS)还是未能设计出一种能够执行基本网络安全任务的系统。



美国国土安全部(DHS)在一款名为“爱因斯坦”的防火墙入侵检测系统上耗资约60亿美元。该防火墙的官方名称是国家网络安全保护系统(National Cybersecurity Protection System),开发的初衷是保护美国政府部门,抵御恶意网络攻击。


然而,据美国政府问责办公室(GAO)刚发布的一份报告显示,新时代的“爱因斯坦”不够聪明。这份报告着重指出,该系统“部分满足了既定的系统目标”。用简单的话来说,它基本上形同摆设。顺便说一下,GAO是美国国会的审计部门,致力于改善项目绩效和系统性能,造福于民众。


告诉你有关详情之前,先来说说该系统的来历。“爱因斯坦”项目早在2003年就设立了,通过自动分析联邦部门网络的流量,达到入侵检测的功效。后来在2009年和2013年,发布了升级版软件,作了一些改进。


GPO的报告表明,政府为了开发该系统,已耗资57亿美元,可是它甚至无法监控Web内容、查找恶意威胁。等一下,要命的还不止这一点――它甚至无法发现系统上的恶意软件,无法监控云服务,暴露在零日攻击面前,诸如此类的缺点不胜枚举。


如果你试图评估一下项目主管方:美国国土安全部(DHS)所做的工作,就会发现它并没有采取任何措施来分析系统性能。虽然需要大约23个联邦部门来实施这套系统以监控网络流量,但结果发现只有5个联邦部门路由传送“一些”流量,保护自己避免遭到入侵。


值得注意的是,奥巴马总统已在其2016年年度预算中列入了140亿美元的网络安全预算。虽然他早就声称网络威胁是国家层面的紧急状况,但是如何花这笔预算以改进网络安全措施还需拭目以待。


云头条出品|未经授权谢绝转载


安全群欢迎加入,群主微信:aclood


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存