(美国《信号》杂志2002年1月报道)科技飞速发展的今天，计算机互联应用及因特网的普及为各机构向国家提供各种服务提供了前所未有的机会，但这些优势同时也给各机构带来了挑战，要求他们确保所依赖的系统及数据的完整性、秘密性和可用性。

　　9.11事件的发生，更使政府认识到对公共网络的依赖性以及在一些商务服务发生中断时对政府部门所造成的潜在影响。新的政府办公网试图让政府选择不通过公共网络也可完成重要数据的通信方式。这一措施不仅保证了可用性，同时会大大增强政府通信的安全性和保密性。

　　联邦政府内部负责信息安全的高级执行官对信息安全问题给予了充分的关注。通用脆弱性和保密计划(CVE)即是采用的措施之一。在系统及网络安全方面存在的一个长期性问题是在对付单一脆弱性攻击时的域名扩展和参考。许多正使用的安全产品可生成大量报告，但这些报告若不参考专业词典将很难理解。在一些商用产品销售商及软件公司的支持下，CVE可提供必要的"罗塞塔石碑"。

　　政府文案工作取消法案加速了公共密钥基础设施(PKI)的实施日程，且在实现由传统的文案工作形式向在线形式或网络形式转变的过程中，向政府提出了新的安全挑战。此外，政府信息安全改革法案对此类报告的需求量很大，该法案为联邦机构制定了一套行之有效的计算机安全指南。在加速需求转型的同时，实现这些需求将为该法案的实施带来难以想象的重负。

　　支持PKI功能的挑战之一是用户秘密密钥的保护。政府越来越多地使用智能卡来提供各种功能以及整体识别标志和物理接入控制。应用则需要更完善的保护措施，政府官员正在研究使用生物识别装置，如嵌入智能卡的指纹扫描仪，以防一旦卡遗失后，无法对任何组织构成威胁。

　　移动代码日益严重的安全问题在很大程度上已由使用扩展标记语言及数字标识代码的安全模式得到缓解，政府详尽核查了诸如标记语言安全插入等其它事宜。

　　对于政府而言，要充分利用有限资源，关键在于确保系统可在整个政府基础设施间进行实时通信。为实现此目的，政府必须制定一套安全体系结构，该体系结构无需将防火墙转化为钮扣状组件，或组合虚拟专用网(VPN)，DMZ及其它安全对抗措施便可完成扩展连接。

　　从关键的基础设施安全保障概念的角度来看，目前政府的安全保护措施并不完备。政府必须将安全问题作为优先考虑，而且要合理预算，并且在系统未能达到所要求的安全标准时，能立即宣布禁用。目前存在的许多问题均源自于采用了传统系统，这些系统在发送各种功能时未采取必要的安全保护措施。