澎湃新闻记者 庄晓丹
据路透社报道,美国国防部于3月2日表示,将在下月试点的一个名为“攻击五角大楼网络”(Hack the Pentagon)的计划中,邀请经过审查的外部黑客对美国国防部的一些公共网站进行网络安全测试。
美国国防部官员透露,预计将会有数千名经过审查的外部黑客参与这一计划。不过,有关美国武器计划等敏感网站,并不在测试范围内,至少一开始将不会开放这些敏感网站。
路透社指出,实施这样的计划对美国联邦政府来说尚属首次。该计划效仿了美国一些大型企业的“漏洞赏金”(bug bounties)计划——旨在帮助这些企业发现网络安全缺口。
五角大楼将向发现网站安全漏洞的外部黑客提供报酬。通过此类计划,安全专家可以在恶意黑客利用安全漏洞前,找到并识别出潜在威胁,从而避免在网络被贡献后所蒙受的金钱及时间的损失。
美国国防部部长卡特表示,“我相信,这样的创新举措,将加强我们的数字防御能力,并最终加强我们的国家安全。”
他对记者表示,这是国防部向外界学习的良机,尤其是当下美军因其目前的网络安全级别而“没有在业内取得好成绩”。据BBC报道,他在此前一天访问硅谷时,强调了美国军方支持数码安全和加强网络安全的立场,并称网络加密至关重要。
卡特在RSA2016安全大会上表示:“我们不能只是继续我们的老路。世界变化太快了,我们的竞争对手变化太快了。”
长期以来,美国国防部依赖于其内部的“红队”(red teams)对其网络进行测试。但是,这一计划将开放一些部门庞大的计算机网络,从而接受来自工业界和学术界的挑战。
据路透社报道,此项计划的参与者必须为美国公民,且在进入预定面向公众的计算机系统前,进行登记并接受背景调查。
这项计划将由美国国防部下属“防御数字服务”(Defense Digital Servic)部门负责。该部门成立于去年11月,旨在将引进科技行业的专家为美军提供短期服务。
该部门负责人为前微软高管克里斯·林奇(Chris Lynch)。他说:“从私营行业引进最优秀的人才、技术和流程将有助于我们提供全面的、更加安全的解决方案。”