保密新闻2010年12月14日 - 金博宝网站,金博宝正规网址,金博宝更改账户

保密新闻
来自FAS关于政府保密的项目
2010年卷，第99期
2010年12月14日

保密新闻博客：http://www.金博宝网站www.tumejico.com/blog/secrecy/

杰森：网络安全科学需要更多的工作

有多少人有安全许可证？

杰森：网络安全科学需要更多的工作

国防部表示：“网络安全现在对我们的生存至关重要，但作为一个研究领域，它没有坚实的科学基础。”。“我们目前的安全方法取得了有限的成功，已经成为与对手的军备竞赛。为了实现安全突破，我们需要对网络安全科学有更基本的了解。”

为了帮助推进这一理解，国防部求助于杰森国防顾问小组，该小组刚刚就这一主题编写了一份新报告。

“有一门关于网络安全的科学，”贾森夫妇说，但“在报告实验结果方面，以及在使用它们的能力方面，似乎还不够发达。”

JASON报告一开始就指出“网络安全科学必须处理其他研究领域所不具备的独特特征的组合。”

“首先，事件发生的背景几乎完全是由人类创造的，而且是数字化的。也就是说，所有的部分都是由人类制造的。人们可能会认为计算机、它们的软件和网络因此是完全可以理解的。事实是，网络世界的复杂性远远超出了任何人的理解，并且表现出不同的行为没有人预测到ior，有时甚至无法（事后）很好地解释，”报告说。

“第二，网络安全有好人也有坏人。这是一个发展起来的领域，因为人们发现了如何做别人不同意的事情，并打破了物质世界中被认为是商定的社会契约。也就是说，在网络安全中有对手，而对手是有目的的、内敛的埃利金特。”

JASON报告接着讨论了定义的重要性（包括网络安全本身的定义，它是“不精确的”）、讨论该主题需要标准词汇以及必要性（和难度）设计实验协议，允许发展可复制的网络安全实验科学。

杰森的作者谦逊地说：“这份报告没有令人惊讶的地方，也没有任何特别深刻的见解。”。“大多数熟悉该领域的人都会发现主要观点是熟悉的。”此外，“报告中可能有错误，也可能存在实质性的分歧。”

然而，事实上，这份报告充满了令人振奋的观察结果，而且与许多JASON报告一样，写得相当好。虽然网络安全从根本上要求理解计算机科学，但报告解释说，它“也共享流行病学、经济学和临床医学等科学方ReportsReports面的知识；所有这些类比都有助于提供研究方向。”网络安全与人类免疫系统之间的类比，具有“先天性”和“适应性”成分，被发现是特别富有成效的。

“在最抽象的层面上，对免疫系统的研究表明，网络安全解决方案需要具有适应性，包括学习算法和灵活的记忆机制……[然而，]适应性解决方案在所需资源方面非常昂贵。大约1%的人类细胞是淋巴细胞，反映出对免疫防御的巨大承诺。[通过类比，]因此，人们应该预计，为典型的网络或集群运行网络安全需要大量的计算能力。”

报告建议国防部支持大学和其他地方的网络安全研究中心网络。杰森一家几乎没有一丝讽刺意味，他们还支持了2010年4月中国首席互联网官王晨的一份声明，即“通过互联网泄露机密正在对国家安全和利益构成严重威胁。”

《保密新闻》获得了新杰森报告的副本。参见“网络安全科学”，2010年11月。

http://www.金博宝网站www.tumejico.com/irp/agency/dod/jason/cyber.pdf

有多少人有安全许可证？

有多少政府雇员和承包商持有访问机密信息的安全许可证？值得注意的是，今天不可能精确地回答这个问题。但官员们在12月1日众议院情报小组委员会的听证会上表示，到明年2月，这应该是可能的。

ODNI特别安全中心主任约翰·菲茨帕特里克（John Fitzpatrick）说，目前没有准确的清点人数，也没有办法提供清点人数。

他对小组委员会主席、众议员安娜·埃肖（Anna Eshoo）说：“我们可以确定是否有任何个人在任何一个时间点获得许可。”。但“要在某个时间点定义所有参与的人的数量，需要对数据库中的数据进行操作，而这些数据并不是有意这样做的。”

“我认为，要给出准确的[答案]需要我们对收集数据的方式和数据变化的方式进行尽职调查。”事实上，“我们有一个特别的数据收集，在2011年2月的IRTPA报告中对此提供了明确的答案。”提及2004年《情报改革和预防恐怖主义法》要求提交的即将提交的报告。

与此同时，菲茨帕特里克先生说，“给出一个大概的（总安全许可）数字并不困难。”

然后，众议员埃肖问：“今天大概的数字是多少？”

“哦，我想把这个记录在案，”菲茨帕特里克先生回答。“这是——你知道，我给你——我想把它记录在案。”

http://www.金博宝网站www.tumejico.com/sgp/news/2010/12/clearances.html

根据政府问责局先前的报告，我们使用的大概数字是250万已结清的人员。（《保密新闻》，2009年7月29日，超过240万人持有安全许可证）。

http://www.金博宝网站www.tumejico.com/blog/secrecy/2009/07/security_clearances.html

******************************

《保密新闻》由史蒂文·法特古德撰写，由美国科学家联合会出版。

保密新闻博客位于：
http://www.金博宝网站www.tumejico.com/blog/secrecy/

要订阅保密新闻，请转到：
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/subscribe.html

要取消订阅，请转到：
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/unsubscribe.html

或将您的请求发送至saftergood@金博宝网站www.tumejico.com

保密新闻存档于：
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/index.html

通过捐款支持FAS政府保密项目：
http://www.金博宝网站www.tumejico.com/member/donate_today.html