美国国家安全局一名高级网络安全官员表示，尽管美国国土安全部已经投入了60亿美元在政府机构的计算机系统自动安全防护上，但这种安全防护方法也存在着不足。政府部门的网络不应该仅仅的满足于，能够持续的检测黑客攻击和扼杀他们的破坏行为，还应该具备自动恢复能力。

菲利浦•奎德，美国国家安全局信息保障部主管。他认为，从持续监控功能的类似防火墙这样的“静态防护”，现在正在建立的持续性监控，再到能够自动强化和自动保护网络的“主动防御”，其需求已经明确。现在应该做的是更进一步，即自动重建系统和自我复原的能力。

国土安全部资助的昂贵的安全防护计划正在进行，该计划的目标是对安全事件提供持续性的诊断并减轻安全威胁（亦称CDM），用检测设备和安全专家来支撑所有的政府机构，从传统的漏洞检测模式提升到实时问题定位模式。该计划预计到2017年才能在所有的机构完全实施。

在CDM模式与未来的自我修复模式之间是主动响应模式，有时也称“主动防御”模式，能够自动的响应潜在目标，并将威胁情报实时分享。然而，“即使具备这种自动防护能力，坏事还是无法完全避免，这些政府机构需要问问自己，在系统自动重建最小安全状态和自动恢复正常运行方面，他们又能做到多少？”奎德在近期弗吉尼亚州召开的安全论坛上这样表示。

奎德把自我修复模式称为“下一个大事件”，虽然目前国家安全部和国土安全部正在考虑长远打算，但他表示对此大事件的进展“并不乐观”。最终，作为政府机构网络安全的决策者，国土安全部会做出是否全面开展“大事件”的决定。

“我们与国土安全部所做的工作是有意义的，这是CDM系统的下一步的自然发展阶段。持续监视系统固然很好，但你需要进一步的执行能力，”奎德如是说。（NextGov）

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！