专家称，总体来说，美联储有许多良好的网络与信息安全规程。“除了美国联邦情报局(FBI)和国家安全局(National Security Agency)，美联储大概是美国政府中网络与信息安全能力最强的联邦机构”，美国网络与信息安全协会研究部负责人、美国联邦雇员网络与信息安全讲师Alan Paller说。前NIRT成员表示，在美联储，即使很小的网络协议变更都会被由专人亲自提请复查委员会工程师确认。2013年，美联储监察长办公室( Fed’s inspectorgeneral)为中央银行所有信息安全项目，包括NIRT和其他关注更多日常工作的团队出具了一个“免疫证书”。

美联储的网络与信息安全十分受关注，根据由彭博资讯获得的顾问会议信息显示，事实上，去年，一个由美国部分大型商业银行高级管理层组成的顾问团建议由美联储负责金融行业整体的网络与信息安全。这个顾问团认为美联储已经具有现成的信息系统和流程去充当银行和法律遵从性、智囊机构的中间人，分享潜在的网络与信息安全信息，而不用隐藏商业银行试图保密的专有信息。

NIRT的主要操作中心有40万平方英尺，在新泽西州的一个叫作东拉瑟福的地方，这个地方距离纽约证券交易所和曼哈顿金融区只有很短的车程。这个大楼是美联储的现金处理地(数以亿计的纸质美金和硬币承载在装甲车上定期到达这里)，据其建筑师说，这个地方被定为“故障安全”地点和环境。所有进入大楼的电力和公用事业管线都有冗余特征并且备有柴油发电机，以防暴力事件或物理攻击发生时电力中断。

NIRT的取证分析师们也工作在美联储纽约分部，在曼哈顿。渗透攻击团队(这个团队负责找到入侵计算机网络途径以保护银行自身的信息系统)主要工作在美联储的旧金山分部，据前雇员说。NIRT公开职位招聘要求中显示，其主要需要高技术水平的专家，精通如何反编译(逆向工程)恶意代码、研究流量分析、开展受损害计算机事后分析检测、迅速开展防御安全技术处置，要求最高机密安全资格审查。

当他们从事了这份工作，NIRT人员就像美联储网络一样处于被紧密监控中。为防止任何人使用美联储的内部政策信息和操作信息，通过最高机密安全资格审查的人员通常会禁止开展股票交易，除非通过指数化证券投资基金。

“如果你确实想买股票，你必须填写一个表格并解释为什么”，一位前NIRT雇员说。“任何恶作剧发生时，防护就会找上你”，他说，“这指的是美联储的内部政策部门”。甚至在他们开展日常的银行设备维护操作时，雇员们都会被监视。“如果我想在数据中心安装一个交换机，就会有一个人拿着机关枪监视着。这些人可不是胡乱晃荡的”，这位前雇员说。

NIRT也保护联邦储备研究网络，经济学家使用这个网络开展金融预测，代表联储备委员会和强有力的公开市场委员会开展研究，并基于此做出利率和美国货币供应方面的决策。如上段叙的那位前雇员表示，一些研究非常敏感，只在与因特网隔离的内部网络上开展，因此，犯罪分子或外部间谍无法获取到这些可能帮助他们辨析美国货币政策方向的信息。

NIRT另一个重要的工作是警示美联储雇员关于互联网上发现的入侵者可能使用的最新恶意计算机程序和攻击技术，例如，隐藏在一些看起来合法的邮件附件中的病毒等。这个团队定期发送所谓的“威胁特征码”，雇员们可以以此来保护他们的计算机和网络。一位前NIRT成员说，这个团队有一个研究组专门致力于发现零日漏洞，就是那些在计算机软件中未被开发者发现的缺陷。最近的OpenSSL的心脏出血漏洞爆出后，引导计算机用户迅速更换其在线密码就是一个例子。

但是NIRT并不仅关注零日漏洞和特洛伊木马。2012年，一位前堪萨斯联邦储备银行的雇员提出了民事起诉，声称他的老板通过NIRT在他和其他工作时间较长的老员工计算机上搜寻不合适的文件，以此作为托辞解雇他们。ChristopherNelson，那时已被工作了21年的联邦储备委员会解雇，他声称他被告知他的电脑扫描出来的文件包含不合适的内容。

Nelson在密苏里州法庭提出的起诉并没有说明文件内容的性质，他的律师拒绝评论，因为这场诉讼最终在庭下和解。但是一位前NIRT成员说，这个团队经常会扫描雇员的计算机以查找安全威胁，比如，未授权的设备插入计算机的USB口。在扫描过程中，NIRT有时会看见一些信息，包括电子邮件，这些信息公开曝光会使得雇员很难堪。他拒绝明确的说明，但暗指邮件信息可能包含色情图片或是淫猥的笑话、言论。

但是前NIRT雇员表示，考虑到这个团队的核心任务和中央银行遭到网络攻击将会带来的危害，更高级别的监控也是完全正常的。一些工作在NIRT的人员认为他们是世界尖端技术俱乐部(精英俱乐部)的成员。

“美联储的信息安全不仅仅是保护信息，是在保护美元”，一位前团队成员说。“他使得这项工作的确比在其他组织工作重要多了”。

(责任编辑：)