国防部邀请他人入侵其网络而不必担心后果的情况并不常见。但他们确实这么做了,而且对他们有好处。
今年在旧金山举行的 RSA 大会上,国防部长阿什·卡特公布了“黑掉五角大楼”试点计划,该计划要求未经审查的黑客仔细检查国防部网络以查找漏洞。该计划非常出色,原因如下。
首先,强大安全架构的一个关键特性是可见性。善意分析和保护网络的人越多,您就越能免受恶意攻击。正如卡特所说,“你更愿意以这种方式而不是另一种方式发现网络中的漏洞。”
每天都有无数外国特工试图入侵国防部网络,因此增加 台湾的手机号码 安全且经过批准的渗透测试人员的数量只会增强我们的国防。该计划提供了公平的竞争环境,让好人能够首先发现和解决问题。
其次,该计划还为联邦政府提供了更好的评估和招募网络安全人才的方法——而这需要花费不少钱。由于私营部门提供丰厚的薪水和福利,联邦机构往往难以吸引和留住保持网络安全前沿所需的人才。
“黑掉五角大楼”是更大战略的一部分,该战略旨在从现有人才库之外招募人才。它让大学生和其他符合条件但被忽视的个人受到联邦政府的关注。那些成功发现并解决问题的人将有机会在联邦网络安全领域证明自己,甚至可能找到一份工作。与此同时,国防部无需支付过高的报酬就能发现顶尖人才。
与此同时,受益的不仅仅是联邦国防计划。这种“众包”渗透测试策略可能会对整个联邦政府产生积极的连锁反应。如果成功,其他联邦机构(包括那些犹豫是否进行此类演习的机构)将会注意到这一点。在多个政府机构成为大规模黑客攻击的受害者(经常导致大量敏感公民数据暴露)的时代,现在是他们效仿的最佳时机。
最终, “黑掉五角大楼”将带来全民胜利。我们现任政府可以实施重大安全举措,同时赢得公众的积极评价。国防部可以识别网络漏洞并找到优秀人才。与此同时,未被发现或被低估的安全人才也有机会大放异彩。然而,最重要的是,我们的整体国家安全态势得到了改善。