美国国家网络安全存在危险

AMTeam.org消息：近日发表的美国国土安全部内部报告显示，国土安全部在加强应对网络攻击的国家网络方面已取得了一些进展，但是仍然存在许多问题。

总检查长办公室制作的这份报告认为，美国国家网络安全局作为国土安全部的信息分析与基础设施保护理事会的机构，未能为国家网络安全局制定出有目标的整体战略，网络安全局没有为私营产业提供有效的安全指南，也没有创建一个正式通讯渠道，以便向政府、情报机构或国际社会发出威胁警告。

该报告得出结论说，国家网络安全局“必须解决这些问题，以减少关键性基础设施因疏于应对网络攻击而带来的危险”

总检查长办公室报告强调指出，报告中的结论概述了进展中的安全工作，然而报告强调说，这些工作应当加紧进行，而不是作为任何失败的马后炮验证。

报告指出，国土安全部(DHS)在构建部门架构方面已经历了一些迟延，这种架构工作包括制定部门预算和工作人员指标，在构建增强的网络威胁分析组织方面,DHS还面临一些新的挑战，这个组织需要解决国家关键性基础设施所面临的长久威胁和脆弱性。

报告承认，国家网络安全局(NCSD)和局长Yoran已经提出了许多计划。去年，NCSD成立了全美威胁信息交换中心、还组建了美国计算机紧急反应团队(US-CERT)和网络预警系统。NCSD还分别会见了私营产业中的权威人士，让他们提出建议。

然而，总检查长办公室报告认为，NCSD仍然需要再增加50%的工作人员，并且以正式表达里程碑方式更好地制定出战略，目的是更有效地达到该机构保护全国网络和计算机的目标。报告指出，迄今，NCSD的缺陷分析机构是仅有的起草过表达机构目标的单位。

美国国土安全部的信息分析与基础设施保护理事会表示，这份报告未能全面地概述NCSD地方所有成就。