美国国家安全局“完美公民”计划只是一件网络安全难题

国家安全局（NSA）的工作是保护美国国家安全系统，其中包括关键基础设施 - 是否公共部门或私营部门 - 构成国家国防和商业的骨干。尽管如此，NSA的“完美公民”计划只是一个步骤，在一个更大的网络安全过程中，必须让私营部门信息安全专业人员有效。NSA网站解释说：“信息保障任务面临艰巨的挑战阻止外国对手获得敏感或分类的国家安全信息。“然而，这并不包括违反宪法或违反任何法律，国家安全局“完美公民”计划的范围和能力的初步报告可能已被夸大。美国国家安全局发言人Judith Emmel通过电子邮件发表声明，宣布华尔街日报的初步报道“对国家安全局所做工作的描述不准确”，并补充说：“由于我们对保卫我们国家所做的事情非常敏感，因此不适宜确认或否认文章中提出的所有具体指控。“

[进一步阅读：如何从您的Windows PC中移除恶意软件]

声明澄清”完美公民纯属漏洞评估和功能开发这是一项研究和工程工作，没有涉及任何监控活动，也没有使用传感器进行这项工作。“

它还指出”本合同提供了一套技术解决方案这有助于国家安全局更好地理解国家安全网络的威胁，这是国家安全局捍卫国家使命的重要组成部分。“

足够公平。也就是说，我认为大多数美国人会同意保护政府机构和关键基础设施实体的网络资产和数据非常重要，许多信息安全专业人士会同意公共和私营部门网络安全的现状可以改善。

为符合Emmel所提出的“更好地理解威胁”的目标，私营部门公司 - 无论它们是否是关键基础设施的一部分 - 都应该更多地参与协助政府的工作，以及更多互相合作

信息安全本质上是秘密的。由于害怕失去客户或股东的信任和信心，组织不愿意分享更小的攻击细节。他们不愿透露他们为保护网络而采取的创新性防御措施，以免引发进一步的攻击。<​​

问题是不同的公司和不同的安全厂商往往只能看到一小部分难题。通过共享这些部分并合作将这个难题整合在一起，可以更快地识别和阻止可疑活动和恶意攻击，并且所有各方都可以从安全性提高中获益。

与国家安全相关的一个解决方案是涉及私营部门的信息安全社区，为信息安全专业人员提供了一个机会，为国防服务做出贡献，类似于为军事储备或国民警卫队奉献时间。

在GovInfoSecurity.com的两篇文章中，Eric Laykin，达夫菲尔普斯全球电子发现和调查总监，提出了一个国家网络军团的解释：“国家网络军团将成为我们国家最优秀和最聪明的IT专业人士的精英，热忱，平民的团体，这将是一个灵活的团队，授权在所有政府部门运作并满足各种需求。“

在文章的第二部分，Laykin补充道：“国家网络军团的服务可能成为大型企业员工的内部管理职业道路，参与国家网络军团将会受到鼓励职业发展，服务结束后，国家网络军团成员将恢复其就业，并对网络安全形势有更好的理解，实际上，国家网络军团成员的再次参与将为企业提供统一的授权在这个过程中加强我们国家的网络安全。“

像公共和私营部门之间的这种合作努力，加上私营公司之间扩大的合作，就像我们在极光行动攻击之后看到的那样今年早些时候，我们将在改善国家网络防御方面迈出很长的一步，同时也会发展一般安全形势以面对新的挑战挑战更有效。

您可以在他的

Facebook页面

上关注Tony，或通过电子邮件 [email protected] 与他联系。他还推出了 @Tony_BradleyPCW 。