在五角大楼
转发许可
2004年11月25日

报告批评了分类的趋势

白宫小组抨击五角大楼的网络安全研发政策

约翰·t·贝内特

五角大楼内部，2004年11月25日——一个总统顾问小组说，国防部在联邦网络安全研究中的主导地位及其对信息技术项目进行分类的做法阻碍了私营部门保护美国计算机网络的努力。

上周，总统的信息技术咨询委员会(Information Technology Advisory Committee)的网络安全小组委员会主席汤姆森·雷顿(Thomson Leighton)称联邦政府的网络安全研发努力——包括由军方、情报机构和民间机构运营的那些——是失败的。因此，根据该小组委员会编制的一份新报告草稿，美国民用和政府运行的大量计算机网络容易受到攻击。

雷顿的评论来自于一份总结小组委员会报告草稿的简报在11月19日于华盛顿举行的PITAC会议上。PITAC的官员预计将于明年年初向布什总统提交关于美国网络安全状况的最终报告。

雷顿在他的报告中说，在过去几年里，越来越多的由国防高级研究计划局(Defense Advanced Research Projects Agency)运行的网络安全工作被视为机密。Leighton和PITAC的其他成员在会议上说，这种做法意味着公司和大学无法获得由许多军事研发机构收集的经验和开发的技术。

目前的网络安全趋势是走向分类，专门针对军事和情报客户. . . .显然，现任DARPA主任认为他的任务是短期的…应为其客户分类的军用产品;会议结束后，雷顿在接受《五角大楼内部》的简短采访时说:“过去的DARPA领导人并没有这样的观点。然而，当他们对信息进行分类时，并没有很好地进入民用部门

DARPA发言人Jan Walker 11月22日告诉ITP，五角大楼建立一个完全网络化的作战部队的愿景使得对网络安全项目进行分类成为一种操作的必要性。

沃克说，随着国防部对信息系统的依赖稳步增加，以实现网络中心战，DARPA已经承担了确保这些网络运行可靠和保持安全的任务。由于军方越来越依赖网络，他们的弱点和保护他们的技术变得越来越敏感。因此，DARPA的研发工作已经被归类

该发言人说，该机构预计，从长远来看，我们的研究也将对商界产生广泛而有益的影响。美国国防部高级研究计划局(DARPA)与民用和商业信息保障研究界有着广泛的互动，沃克指出，DARPA与其他一些实体有一系列合作关系。

PITAC小组委员会的报告草案还呼吁国会在每年用于五角大楼、情报机构和民用机构网络安全努力的联邦拨款中创造更大的平衡。目前，大部分资金主要流向了国防部和情报机构的项目，这些项目每年总共获得约2.2亿美元。相比之下，私营企业和大学项目每年获得约7000万美元。

Leighton在接受ITP采访时说:“考虑到军方严重依赖民用部门，而民用部门今天从军事情报方面得到的好处很少，因为很多努力都是保密的，所以双方似乎应该更好地保持平衡。”但情况并非总是如此

雷顿没有直接建议国会将资金从国防和英特尔网络安全研发账户转移到由学术界和私营部门运营的项目。然而，当他重申小组委员会呼吁加强民间IT保护工作时，他暗示这样的举动可能是必要的，并打趣道:这些钱总要从某处来的

小组委员会的报告草案赞同创建一个单一的权威来源，可以逐项列出支出类别，并提供基本的预算信息，根据简要的幻灯片总结研究和ITP获得。

小组委员会主席欧在总结中描述了一个由政府资助的三环网络安全研发马戏团。从简报幻灯片来看，问题的根源在于提供给每个环的资金太多，表演者对其他环的情况基本一无所知，以及缺乏一个领班来协调联邦资助的表演。

简报的幻灯片显示，联邦政府没有一个实体负责安全需求、资金，以及为各机构制定标准和方向。此外，没有全面的监督来确保最关键的研究课题获得资助，也没有系统的努力来运作各个机构的研发成果，报告补充道。

Leighton说，该小组的报告草案要求设立一个高级行政职位，负责协调所有政府网络安全研究工作，包括由国防部负责的工作，并直接向总统报告。

莱顿说，一个单一的协调机构可以帮助各机构平衡彼此的研发努力，并鼓励它们之间的技术转移，这两件事在今天的架构中基本上是不可能发生的。

一种可能性是在美国国家科学技术委员会(National Science and Technology Council)内建立一个实体，对所有联邦政府资助的研发工作提供更大的协调和监督，这是研究草案认可的。

在会议期间，PITAC的成员朱迪思•克拉万斯(Judith Klavans)和乔纳森•贾维特(Jonathan Javitt)讨论了专家组是否应该在最终报告中建议重新启用国家网络安全沙皇——这个职位已经被填补过两次，但两次都没有取得多少成功。

Leighton告诉ITP，让一名政府范围内的网络安全主管有权控制所有联邦政府资助的研发工作的预算，包括五角大楼和情报机构管理的研发工作，在华盛顿是很难说服的，在那里，机构领导为了决定部门计划的资金而竭尽全力地争取权力。--约翰·t·班尼特

2004年华盛顿出版商内部版权