2010年3月2日，奧巴馬政府對前總統(tǒng)布什制定的一份美國網(wǎng)絡防御戰(zhàn)略，即《國家網(wǎng)絡安全綜合計劃》（CNCI）的部分內(nèi)容進行解密。白宮互聯(lián)網(wǎng)安全協(xié)調(diào)官霍華德·斯密特對該計劃的一些內(nèi)容進行了具體描述，他表示，這一解密是兌現(xiàn)奧巴馬總統(tǒng)有關執(zhí)政透明的承諾。

　　CNCI包括了許多互助性的提議，以實現(xiàn)下面3個重要目標，進而保護美國的網(wǎng)絡空間安全：

　　1.通過在聯(lián)邦政府（最終將在州、地方和部族政府以及私營領域合作者）內(nèi)部創(chuàng)建和增強對網(wǎng)絡漏洞、威脅和事件的共享態(tài)勢感知能力和對減少當前漏洞及防止入侵的快速反應能力，進而建立一個防御線以抵御當前面臨的威脅；

　　2.通過增強美國的反情報能力和增進關鍵信息技術供應鏈的安全，進而實現(xiàn)應對全方位威脅的防御能力；

　　3.通過擴大網(wǎng)絡教育、協(xié)調(diào)和重新定位整個聯(lián)邦政府內(nèi)的研發(fā)工作，以及致力于明確和制定相關戰(zhàn)略，以阻止敵對和惡意的網(wǎng)絡空間行動等措施，進而鞏固未來的網(wǎng)絡空間環(huán)境安全。

　　該計劃共列出了12項提議，具體內(nèi)容如下：

　　1.將現(xiàn)有的美國聯(lián)邦政府各部門的網(wǎng)絡合并成單一的、接入“可信任互聯(lián)網(wǎng)連接”的政府網(wǎng)絡。由美國國土安全部、美國行政管理和預算局牽頭的“可信互聯(lián)網(wǎng)連接計劃”（TIC）將合并美國聯(lián)邦政府部門網(wǎng)站的外部接入點，包括美國聯(lián)邦政府網(wǎng)絡與外部互聯(lián)網(wǎng)的連接。這一合并將為美國聯(lián)邦政府的網(wǎng)絡提供一個共同的安全解決方案，包括推動減少外部接入口、建立安全基線的能力、為遵守安全規(guī)則的相關機構提供驗證等。

　　2.在聯(lián)邦政府組織中部署一個傳感器入侵監(jiān)測系統(tǒng)，稱為“愛因斯坦2計劃”。當未經(jīng)授權的用戶試圖進入聯(lián)邦政府部門的網(wǎng)絡時，入侵監(jiān)測系統(tǒng)將會發(fā)出預警，這將成為保護美國政府網(wǎng)絡的一個重要組成部分。為此，美國國土安全部正在部署建設基于簽名的傳感器入侵監(jiān)測系統(tǒng)，這種傳感器通過對進入聯(lián)邦政府的網(wǎng)絡流量進行監(jiān)測，能夠發(fā)現(xiàn)未經(jīng)授權進入美國聯(lián)邦政府網(wǎng)絡的潛在惡意活動。在對技術進行投資的同時，該計劃還提出加大對網(wǎng)絡人員專業(yè)基礎培訓的投入，以滿足完成國土安全部網(wǎng)絡安全擴展任務的需要。“愛因斯坦2計劃”能夠向美國計算機應急響應組織（US-CERT）實時報告聯(lián)邦政府網(wǎng)絡流量中的惡意行為或可能的惡意行動，并可提供源數(shù)據(jù)的相關性和可辨性，這將極大地提高US-CERT分析師對網(wǎng)絡環(huán)境的認知能力，增強其處置聯(lián)邦政府網(wǎng)絡安全的弱點和漏洞的能力，并使US-CERT能夠更加有效地與美國各級政府的網(wǎng)絡安全防御部門、私營部門的安全專家以及美國公眾分享相關的安全信息。

　　3.尋求在聯(lián)邦政府組織中部署入侵防范系統(tǒng)，稱為“愛因斯坦3計劃”。這一提議旨在保護美國民用部門和聯(lián)邦行政機構的網(wǎng)絡安全。它將吸收商業(yè)技術和專門的政府技術，對進出聯(lián)邦行政機構網(wǎng)絡的所有數(shù)據(jù)包進行實時監(jiān)測，并判斷其是否具有威脅性?！皭垡蛩固?計劃”的目標是確認惡意網(wǎng)絡流量并鑒別其特性，以增強網(wǎng)絡安全分析能力、安全態(tài)勢感知及安全響應能力?！皭垡蛩固?計劃”將協(xié)助國土安全部和US-CERT降低聯(lián)邦行政部門網(wǎng)絡及系統(tǒng)的脆弱性。美國政府將對這一計劃進行大量和長期的投資，以增強發(fā)現(xiàn)外國網(wǎng)絡攻擊的國家情報能力。國土安全部目前正在對“愛因斯坦3計劃”進行測試工作，以檢驗其是否具備該計劃所描述的基于美國國家安全局開發(fā)的技術的能力。政府公民自由和隱私官員也正與國土安全部及US-CERT密切合作，以在“愛因斯坦3計劃”制訂和應用部署中建立適當和必需的隱私保護措施。

　　4.協(xié)調(diào)并指導相關的研究開發(fā)活動。任何個體或組織都沒有意識到所有與網(wǎng)絡相關的研發(fā)工作都得到了政府的資助。本提議正制定策略和建立架構以協(xié)調(diào)所有美國政府資助或進行的網(wǎng)絡研發(fā)工作，包括涉密的和非涉密的，并對所需的研發(fā)工作進行重新定向。這個提議將有助于消除聯(lián)邦政府對網(wǎng)絡安全研究的重復投資，并有助于確定研究差距、突出研發(fā)重點，并確保在制訂戰(zhàn)略投資計劃時使美國納稅人的錢能夠落到實處。