施密特列出了网络保护委员会的议程

9.11恐怖袭击发生六个月后的今天,总统关键基础设施保护委员会副主席霍华德·施密特(Howard Schmidt)表示,政府即将发布一份最新计划,以保护美国最关键的系统和网络。

前微软公司首席安全官施密特说,一项新的信息系统保护国家计划将于今年夏天发布。据施密特和总统网络安全首席顾问理查德克拉克(richardclarke)早些时候发表的声明称,这份文件将取代克林顿政府在2000年发布的一项早期计划,并将主要基于私营企业的投入。施密特星期一在由Computerworld的姊妹刊物《网络世界杂志》(Network World magazine)赞助的网络直播中发表了上述声明。

施密特说,国家安全委员会的专家们正在仔细研究由私营公司提出的超过127个问题,这些私营公司经营着国家大部分重要的基础设施,包括电信网、发电站以及银行和金融网络。

除了向总统提交国家计划外,施密特还概述了自9·11恐怖袭击事件后总统顾问委员会成立以来形成的其他三个优先事项。施密特说,这些优先事项之一是建立网络预警信息网(CWIN),这将使当局能够在关键网络的边界“短路病毒”和其他攻击。政府还希望将更多精力放在研发上,以增加确定未来威胁的准备时间。施密特说,第三个重点是改善道德原则和计算机使用方面的教育,包括小学阶段的教育。

尽管恐怖分子主要利用互联网进行指挥、控制和通讯,但人们担心,未来的袭击可能会伴随着网络事件。”我们永远不知道谁的手指在键盘的另一端,”施密特说。他说,布什政府正在与八国集团成员国建立条约,以便利对国际网络犯罪的起诉。

施密特说,尽管他对负责保护国家关键系统的私营公司取得的进展感到满意,但政府对人们日常生活所依赖的电信网络、银行和金融系统特别关注。

总部位于加州圣克拉拉的安全咨询公司Sanctum Inc.的首席执行官佩吉•威格尔(Peggy Weigle)说,她的公司已经对所有行业的300多家公司进行了安全审计,发现其中97%的公司很容易受到通过其用于在互联网上开展业务的基于Web的应用程序的潜在严重攻击。

Weigle还证实了Computerworld首次报道的关于一家大型航空公司进行的审计的细节,在审计中,乘客名单和预订系统遭到破坏(见报道)。

威格尔说,自从Computerworld首次报告调查结果以来,圣何塞国际机场已任命20名私营部门和地方政府专家参加一个蓝丝带小组,研究最有希望加强航空业基础设施安全的IT安全技术。她说,这个小组有可能成为其他行业复制的试点项目。

威格尔说,圣殿公司还对一家电力公司进行了另一次审计,并对该公司的维护计划进行了妥协。

魏格尔说,政府可能需要通过额外的立法“使事情发生”,因为企业高管没有对网络安全给予足够的关注。

施密特说,脆弱程度“因部门而异”,但总体而言,“我们还没有一个非常综合的方法。”

相关故事: