1998年国会听证会情报和安全
1998年国会听证会感谢主席先生和委员会成员邀请我今天在这里就计算机安全这一关键问题作证。我是美国国家标准与技术研究所(NIST)所长雷·卡默(Ray Kammer), NIST是商务部技术管理局(Technology Administration at the Department of Commerce)的一个部门。NIST的使命是通过与业界合作开发和应用技术、测量和标准来促进美国的经济增长。在计算机和通信领域,我们的信息技术(IT)实验室为国家的IT测量和标准基础设施提供技术领先。我们的IT实验室的一个组成部分专门关注安全问题。金博宝正规网址按照您的邀请,我今天主要讲的是NIST计算机安全部门的it安全工作。
让我赞扬委员会集中注意计算机安全问题。正如您在今天的听证会上所认识到的,为了满足行业和政府的需求,实现信息技术应用的经济和社会效益,包括在重要的电子商务领域,安全是一个至关重要的组成部分。鉴于总统的关键基础设施保护委员会最近发布的报告强调了安全问题,你们的听证会也非常及时。金博宝正规网址我不会详述对计算机系统的威胁,只是指出这些威胁是广泛的,而且没有减弱的迹象。这些威胁和风险包括:破坏、失去基础设施支持、恶意黑客、工业和国家支持的间谍活动、人为错误、欺诈、病毒以及其他类型的恶意代码。
NIST在IT行业和联邦机构的计算机安全地址要求领域的活动。我们的行业客户包括通用IT产品和安全特定产品的供应商。NIST的职责在1987年的计算机安全法案中有明确的规定(并在Clinger-Cohen法案中得到加强,更正式的名称是1996年的IT管理改革法案)。此外,OMB的通告a -130(附录III)对这些进行了扩展,并赋予NIST一些具体责任,以支持机构的计算机安全努力。最后,电脑系统保安及私隐谘询委员会(CSSPAB)就新出现的保安问题及其他事宜,提供宝贵意见。金博宝正规网址
另一个最近的发展是联邦政府对国家关键基础设施的安全性和健壮性的担忧,因为这些基础设施越来越依赖信息技术和计算机网络,如互联网。NIST计算机安全程序和专业知识将有助于解决涉及这些基础设施的问题。
NIST制定了一项策略,认识到大多数政府机构和私营部门的基本上常见的安全需求。特别是,我们认为为联邦政府系统提供安全的最佳方式是最大限度地利用商业产品,服务,标准和技术。NIST与私营部门合作,促进私营部门和政府组织可以使用的高质量安全产品的可用性 - 从而实现了较高水平的安全性和互操作性。NIST IT安全计划专注于这些技术和所需的基础设施,这将实现这些目标。简而言之,NIST IT安全计划中的关键焦点区域如下:
安全标准和测试,
互联网和网络安全,
密码技术与应用,
公钥基础设施,以及
安全管理
这些领域解决了当今组织在扩大计算机和网络使用时所面临的一些最关键的问题。金博宝正规网址通过关注这些关键领域,NIST能够利用其在标准和测量方面的独特专业知识,帮助政府和私营部门。让我简要地讨论一下每一个。
我们第一次焦点领域,安全标准和测试的目标是促进测试和评估安全技术和产品功能和保证的客观标准的发展。这是必要的,因为,当涉及到安全时,组织(包括政府)正在寻求独立保证,产品的安全特征确实表现了�as宣传。�在我们最近宣布的这一领域的许多活动正在完成�国家信息保证伙伴关系(NIAP)。NIAP是一个NIST / NSA赞助的论坛,行业和政府组织可以合作开发安全指标,测试,测试方法,工具,参考实现和保护配置文件。然后可以由独立的私营部门测试实验室使用,以进行产品测试和认证。重要的是要注意NIST不打算执行测试或产品认证 - 仅帮助提供必要的元素来支持可用和可信的正式测试过程。通过这种方式,政府(和行业,在某种程度上需要测试的产品)将能够采购和部署已独立测试的安全技术和产品。NIAP还将作为相互国际认可在�译标准计划下进行评估测试的机制,这是一项国际商定的手段,以指定安全功能和保证,以便可以进行一致性的测试。
由于NIAP通过独立的私营部门实验室促进安全产品测试的开发,我们希望这将导致更多用于保护政府(以及在需要的程度上,工业)信息系统的安全产品的商业可用性。NIAP还制定了从现有的政府主导的安全产品测试活动向商业测试实验室过渡的路线,从而支持美国IT测试行业的发展,使其在商业上可行和可持续。
NIAP的大部分工作得到了�译标准(CC)的支持,其中NIST一段时间。这项努力的目标是提供一种详细的技术规范,可用于描述应用程序,安全产品或系统的技术精度(其随后可能发生安全测试)的安全功能。CC还提供了一种手段,用于指定产品的相应�扫描级别¶,其意义有效地,置信度可能具有给定的产品¶S安全功能如指定操作。这将允许一系列测试,从相当快速的评论,深入了解技术产品审查。部分测试的程度可以部分地由威胁和风险环境(包括信息的灵敏度)决定,其中给定产品旨在运行。
我们在互联网和网络安全领域的活动目标是提供跨网络和用户域的互操作安全能力。�这到底是什么意思?今天存在的许多网络,特别是因特网,在设计时并没有考虑到安全功能。我们今天面临的一个挑战是如何迁移到提供更高安全级别的新技术。为了实现这一目标,NIST关注的一个关键领域是与Internet工程任务组(IEFT)合作,开发用于支持网络安全协议(称为IPSec)的新版本的技术安全协议。我们已经开发了一个安全参考实现,它将被广泛分布,可以被IPSec产品的构建者用于测试互操作性。IPSec为当前部署的IP协议(Internet Protocol)版本4和新兴的IP协议版本6提供安全服务。
NIST已经进行的另一个重要活动,特别是为了满足联邦客户的需求,是联邦计算机事件响应能力(FEDCIRC)。这是一项由NIST的一项倡议,并于1996年10月制造业务,这有助于解决联邦政府的需求,以便网络事件响应能力。Fedcirc根据NIST主持和与DOE计算机事件和咨询能力和Carnegie-Mellon Universion的计算机应急响应中心(CERT)为单位提供,各种订阅资助服务,如现场评估,事件处理服务,获取事件和漏洞咨询和培训机会。
得益于政府信息技术服务(GITS)项目的启动资金,我们能够提供每周7天、每天24小时的服务。迄今为止,自我们开始运作以来,我们已经处理了超过75起来自政府平民方面的事件。此外,我们还处理了数百个其他的信息和援助请求。通过它的讲习班和研讨会,联邦保险公司已经培训了1000多个人关于计算机安全的各个方面。目前,我们正在与其他联邦机构合作,寻找在最初的一次性GITS启动资金之外继续开展这项重要活动的方法。
我们的下一个焦点面积是加密技术和应用。我们在密码学中的工作的目标是确保对该技术的高质量加密技术标准,测试和应用程序界面的可用性。NISTINGS在密码术中的工作不仅关注基于核心算法的标准和相关的一致性测试,而是�模拟的级别标准和测试,其中in inmodules1在其中实现了算法(以及其他相关的功能)。在算法中包含的是我们在高级加密标准的开发和我们与美国国家标准研究所(ANSI)的开发中的开发,以获得RSA和椭圆曲线技术的数字签名标准。在模块级别,我们的作品专注于我们的加密模块验证程序。我会更详细地简要解释这些中的每一个。
Advanced Encryption Standard (AES)。去年1月,NIST宣布将开始与私营部门合作开发高级加密标准(AES)。大家可能知道,近二十年来,数据加密标准(DES)一直是私营部门执行的标准,也是正式的政府标准,以确保信息的机密性。在未来几年,DES将继续为许多应用程序提供足够的安全级别。然而,为了努力向前看,NIST已经开始与私营部门在AES上的工作,预计下一代加密标准的需求将需要一个协调一致的、多年的努力来评估、发展和建立共识,以实现可接受的长期标准。我们对私营部门对这一倡议的反应感到高兴,我们期待在6月中旬截止日期之前收到候选算法提名。此后,在为AES选择算法之前,我们计划一系列的公共研讨会和评论期。
扩展数字签名标准。NIST还要求公众评论联邦政府可以认可验证电子信息和交易并确保高度诚信。该举措将扩大联邦政府应在“数字签名”领域使用的技术数量,并应提起私营部门提供的最佳和最具成本效益的技术。我想注意我们已经专门要求评论椭圆曲线技术和RSA的数字签名技术。我们一直与ANSI的认可的自愿标准委员会合作,以最终确定两种技术的标准,我们打算推荐联邦使用,以适当的实施指导。
关键协议/交换。在第三个领域,我们还寻求公众评论潜在技术,以确保非常安全的“关键协议或交换”协议作为公共加密系统的一部分。该领域没有现有的联邦标准,我们专门要求对以下技术评论:RSA,椭圆曲线和Diffie-Hellman。我们还在与这些标准的ANSI自愿标准委员会合作,我们计划根据适当的联邦使用。
关键的复苏。NIST还在为政府应用程序进行密钥恢复领域的技术工作,以确保加密密钥的可用性,以满足用户和公共安全要求。我们为GITS发起的关键回收试点试验提供了技术支持。我们也支持商务部咨询委员会就政府应该如何实现自身关键复苏征求业界意见。
密码模块验证程序。虽然合理的算法对于提供基于加密技术的强服务至关重要,但它们本身是不够的。实现加密(硬件或软件)的模块也必须是安全的。例如,必须解决的一个问题是如何在模块中保护加密密钥。因此,NIST与业界合作伙伴共同开发了密码模块安全要求标准,为密码模块指定了四个安全级别。根据NIST的国家自愿实验室认可计划,NIST认可了密码模块测试(CMT)实验室来执行密码模块的验证测试。网景公司告诉我们,由于在这个项目下测试成功,国防部最近购买了200万份他们的网络浏览器。
我们在公钥基础设施领域(PKI)的项目旨在确保支持电子商务和政府活动所需的公钥基础设施的关键组成部分的互操作性和安全性。公共关键技术对提高系统的安全性并作为电子商务的关键能力技术持有巨大的承诺。但是,为了实现真正的全局能力,并避免无法互相交谈的独立用户,必须解决互操作性问题。金博宝正规网址此外,为了让用户在系统中具有信任,还必须解决PKI的各种组件中的安全问题。金博宝正规网址
NIST最近在PKI领域完成了初始工作,通过开发了十个合作研发协议合作伙伴在工业中的援助,公钥基础设施组件(MISPC)的最低互操作性规范。NIST正在继续开展公共关键证书当局和相关技术开发的参考实施。
我们的最终安全焦点领域是安全管理的选择,在其系统和网络中提供安全技术的指导方面提供指导。我们认识到,技术在孤立中没有提供强大的安全性�始终会使人类因素复杂化。必须选择适合风险和威胁环境的技术。它必须通过知识渊博,培训的人员正确安装和管理。各组织必须在整个系统中有适当的政策和安全性,功能生命周期。为了解决此类关键管理和运营控制,NIST为代理商制定和问题引导。金博宝正规网址
我们对这些安全管理问题的基本总体方法在几年前就在我们的计算机安全手册中提出了,并通过许多其他出版物加以补充。金博宝更改账户金博宝正规网址例如,在去年,国际乒联发布了关于远程办公的安全问题、审计追踪、计算机支持和操作的安全考虑、PKI技术和互联网电子邮件的公告。金博宝正规网址感谢我们在联邦信息系统安全教育者协会和联邦计算机安全项目经理论坛的合作者,我们目前正在分别协调两份关于培训和规划的新指南草案。
我们赞助的联邦计算机安全课程管理人员提供了一个非正式的联邦官员的非正式场所,以交换现实世界的计算机安全问题和解决方案。金博宝正规网址该论坛还为NIST分享其与机构的建议提供了一种手段,并在制定指导文件方面借鉴其他联邦机构的计算机安全专业知识。
NIST还与联邦机构开展了一系列旨在提高机构安全管理、教育和意识以及安全技术使用的活动。NIST工作人员将很高兴与您进一步讨论这个问题。
主席先生,我想再次感谢您给我机会就NIST的计算机安全活动向您的委员会发表讲话。我们NIST期待与贵委员会和国会其他成员就这一重要问题进行合作。