美国知名科技博客Gizmodo23日发表文章称,一份由美国国务院总检察长办公室发布的最新报告显示美国国务院负责网络安全的有关部门表现糟糕,该部门的不作为会将美国的网络安全置于潜在危险中。以下为文章主要内容:
有许多美国政府部门能按时完成既定项目,利用科技提高其工作效率并保护美国免遭眼下的侵害。然而,也有像美国国务院网络安全办公室这样不作为的部门。
一份美国国务院总检察长办公室发布的最新报告让这个"反黑"部门显得黯淡无光。美国国务院资讯管理局信息保护办公室的职责是保护美国在全世界数十个大使馆和领事馆的信息安全,但据报告显示,该部门就像一艘无舵的船,运作起来毫无方向感。简单来说,报告称该部门”浪费人力资源“,”缺乏适当管控“以及”没有任务报告“。而这仅仅是开始。
事实上,总检察长办公室还掌握更多有关国务院资讯管理局信息保护办公室糟糕表现的情况。他们对资讯管理局的负责人发难,认为其从来没有发挥应有的领导力,也没有为雇员们提供指导。除此之外,该部门最新的规章制度是2007年制定的,这对近年来发展迅猛的网络安全技术来说显得无比陈旧。报告还称,所有迹象都表明,该部门“没有完全履行其职责,导致国务院安全系统容易遭到攻击”。
该领域的专家对资讯管理局信息保护办公室的糟糕表现并不吃惊。他们认为,如果资讯管理局信息保护办公室未能尽责保障美国机密信息的安全,那么将导致美国处于潜在危险之中。如果要让某个政府部门为美国网络安全的糟糕现状"埋单"的话,资讯管理局信息保护办公室难逃其责。“这份报告就像一份'禁令清单',列举了在政策制定、项目规划以及合同签订时不应该做的事情。”来自政府监管组织的斯科特·埃米表示,“该报告还披露了外国对美国政府系统的网络攻击以及在未获授权下获取机密信息的情况,并引发了国务院是否有能力保护政府系统不受侵害的担心。”
而令人啼笑皆非的是,就在两年前,美国国务院还因其在网络安全事务方面的表现得到赞扬。《华尔街时报》评论称其“能为大公司提供网络安全保护新模式"。该模式虽非完美无瑕,但对微软和通用电气这样的大公司来说也具有借鉴价值。然而,从埃米的话中可以看出,这样的借鉴价值如今已不复存在。如果美国需要无懈可击的网络安全保障,那么需要从国务院开始着手。
但话说回来,其实美国政府从来都不擅长网络安全事务。不过他们还是略知一二。
转自:http://www.rdxmt.com/folder1/folder27/2013/07/2013-07-2551011.html
新疆商业网新闻中心编辑小雨网络采集
