秘密消息
来自FAS政府保密项目
2013年第21期
2013年2月25日,保密新闻博客:http://www.金博宝网站www.tumejico.com/blog/secrecy/
一名五角大楼官员最近告诉国会,预计将于3月1日生效的全面预算削减,可能会妨碍政府应对维基解密的能力,并纠正其暴露的信息安全漏洞。
俄亥俄州共和党参议员罗布·波特曼(Rob Portman)要求国防部负责研究和工程的助理部长扎卡里·j·莱姆尼奥斯(Zachary J. Lemnios)描述五角大楼预计削减预算可能对网络安全产生的“最重大”影响。
Lemnios先生回答说,“自动减支会损害打击网络威胁的努力,包括……提高我们联邦机密网络的安全性,并解决维基解密问题。”
http://www.金博宝网站www.tumejico.com/irp/congress/2012_hr/fydp-42.pdf
他说,自动减赤还可能会干扰布什总统时期开始的国家网络安全综合计划,并可能阻碍“对所有联邦机构的非机密网络进行持续监控”的计划。
莱姆尼奥斯是在2012年3月参议院军事委员会(Senate Armed Services Committee)就“新出现的威胁和能力”举行听证会(听证会于2012年12月公布,见第42页)之后,对波特曼提出的记录在案的问题(该问题没有明确提到维基解密)做出回应的。
http://www.金博宝网站www.tumejico.com/irp/congress/2012_hr/fydp.pdf
雷姆尼奥斯对委员会说,总体而言,军队的计算机安全是一个令人生畏的问题,尤其是因为“国防部在全球几十个国家的数百个装置上运营着超过1.5万个网络和700万台计算设备。”
DARPA的Kaigham J. Gabriel博士说,网络安全的挑战不能在公开场合完全描述。“完整的情况需要在特殊访问级别进行讨论。”但他去年告诉委员会,有几点是可以公开承认的:
“攻击者可以渗透我们的网络:在短短3天内,花费仅1.8万美元,基于主机的安全系统”——五角大楼的基础计算机安全系统——“被渗透了。”
“用户认证是一个薄弱环节:在Defcon大会上,有53,000个密码被提供给团队;48小时内,就有38000人被破解。”
“国防供应链面临风险:美国先进战斗机上超过三分之二的电子产品是在离岸工厂制造的。”
“物理系统面临风险:数百英里外的智能手机利用无线接口控制了汽车的驾驶系统。”
“美国继续在网络安全方面投入资金,但安全力度有限:联邦政府在2010年支出了数十亿美元,但恶意网络入侵的数量有所增加。”
维基解密项目激发了政府的信息安全计划,加速了设计“内部威胁”探测机制的努力,同时加强了对机密和非机密政府计算机网络的监视。
桑迪亚国家实验室的James S. Peery在去年的听证会上告诉参议院军事委员会:“已经开发了新的异常检测方法,它们基于跨时间和多个来源的事件聚合来识别可能是恶意的网络和基于主机的行为。”“这些方法和基于行为的方法已经成功地发现了以前未发现的恶意软件。”
“然而,这项技术的一个缺点是它有非常高的假阳性率,”他说。
根据白宫科学技术政策办公室周五宣布的一项倡议,政府资助的科学研究发表在昂贵的期刊上,公众应该更容易获得。
http://www.金博宝网站www.tumejico.com/sgp/obama/sciaccess.pdf
在白宫科学顾问约翰·霍尔德伦的指导下,每年为科学研究提供至少1亿美元资金的联邦机构制定了计划,以便在最初发表的研究成果一年内免费向公众开放。
霍尔德伦博士在回应白宫网站上的一份公众请愿书时写道:“增强公众访问权限背后的逻辑很清楚。”“我们知道,联邦政府支持的科学研究如果能让创新者获得研究成果,就能促进科学突破和经济进步。通过更广泛的获取来调动这些知识资产进行再利用的政策可以加速科学突破、增加创新并促进经济增长。”
但是开放获取的好处并不是新政策所考虑的唯一因素。“行政当局也认识到,出版商提供宝贵的服务,包括协调同行审查,这对确保许多学术出版物的高质量和完整性至关重要。金博宝更改账户关键是要继续提供这些服务。”
霍尔德伦博士写道:“我们希望在增加公众获得联邦资助的科学研究成果的巨大公共利益和确保科学出版业提供的有价值的贡献不被丢失的必要性之间取得平衡。”
由此产生的政策要求在出版后12个月内免费向公众开放,这是试图平衡这些相互冲突的利益的结果,未来也会“根据经验和证据”进行修改。
邀请公众就联邦资助的机构在进行涉及某些病原体或毒素的研究时采取各种形式的机构监督的可行性和可取性发表意见。
“出于合法目的进行的某些类型的研究也可能被用于有害目的。这样的研究被称为‘双重用途研究’,”科学技术政策办公室周五在联邦纪事上提交的一份通知说。
http://www.金博宝网站www.tumejico.com/sgp/news/2013/02/ostp-dual.html
“关注的双重用途研究(DURC)是双重用途研究的一个较小子集,它被定义为生命科学研究,基于当前的理解,可以合理地预期提供知识、信息、产品,或可能被直接误用,对公众健康和安全、农作物和其他植物、动物、环境、材料或国家安全构成重大威胁的技术,”OSTP通知解释道。
OSTP表示,“关注的双重用途研究”一词不应带有贬义。
“符合DURC定义的研究往往会增加我们对病原体生物学的理解,并对开发新的治疗和诊断方法、改进公共卫生监测以及加强应急准备和反应工作作出重要贡献。因此,将研究指定为DURC不应被视为一种负面分类,而只是表明该研究可能需要额外的监督,以减少所产生的知识、信息、产品或技术可能以造成伤害的方式使用的风险。一般来说,将研究指定为DURC并不意味着该研究不应该进行或传播。”
在2月22日的联邦公报公告中,OSTP提出了一系列关于双重用途研究的潜在监管安排的问题,并征求了感兴趣的公众成员的反馈。
******************************
《秘密新闻》由Steven Aftergood撰稿,由美国科学家联合会出版。
秘密新闻博客位于:
http://www.金博宝网站www.tumejico.com/blog/secrecy/订阅保密新闻,请访问:
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/subscribe.html取消订阅,请访问:
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/unsubscribe.html或发邮件请求saftergood@金博宝网站www.tumejico.com
《保密报》存档于:
在此捐款支持FAS政府保密项目:
http://www.金博宝网站www.tumejico.com/sgp/news/secrecy/index.html
http://www.金博宝网站www.tumejico.com/member/donate_today.html