美国爱因斯坦计划2
从爱因斯坦2到爱因斯坦3 ——再谈美国爱因斯坦计划 1 NCPS NCPS(National CybersecurityProtection System,国家网络空间安全保护系统)的核心就是保护美国联邦政府的网络空间基础设施安全,其实可以简单理解为其政府电子政务网络的安全,尤其是互联网出口安全,提升其防御网络空间安全威胁的能力。 NCPS的关键技术点包括: 1)入侵检测技术 2)入侵防御技术 3)高级网络空间分析技术 a) 数据聚合与关联 b) 可视化 c) 恶意代码分析 d) 包捕获 4)突发事件管理 5)信息共享与协作 上述这些关键技术分别体现在E1(Einstein 1)、E2(Einstein 2)和E3(Einstein3)中。 2 爱因斯坦计划的路线图 NCPS采用了渐进式迭代开发的方法论,并将整个任务分解为不同的子系统(Blocks)。每个子系统都有自己的迭代周期。而三个子系统之间是逐步增强、同时也不是完全取代的关系。 必须指出,E2的计划并非都按期按量完成,Delay和调整是很正常的,研究一下GAO(美国审计署)对DHS的审计报告,以及DHS自己的内审报告和财报就能看出端倪。 2.1 Block1 其实就对应E1,重点是Flow传感器的部署和Flow存储、Flow分析。这个我们已经分析过了,不再赘述。 2.2 Block2 其实就对应E2,又进一步分解为三个阶段