去年12月，Cloudflare宣布了雅典项目，帮助保护美国州和地方选举网站免受网络攻击。从那时起，保护我们的选举制度的需要变得越来越迫切。正如国家情报局局长丹·考茨（Dan Coats）所描述的那样，"服务于这个国家的数字基础设施确实受到了攻击。"就在上周，我们了解到了2016年大选期间，州选举系统如何受到网络攻击的新细节。美国政府对12名俄罗斯军事情报官员的起诉描述了对州选举相关网站的扫描，以发现与大约50万选民有关的漏洞和个人信息被盗。这种利用常见的互联网漏洞对美国选举系统的直接攻击，加强了确保民主体制在未来免受攻击的必要性。雅典计划是Cloudflare为确保我们的民主所做的努力。与选举官员接触自从宣布雅典项目以来，我们已经与全国各地的州、县和市政府官员讨论如何保护他们的选举和选民登记网站。今天，我们自豪地报告，我们有雅典项目的参与者在19个州，并且正在与更多的国家进行谈判。我们还与民间社会组织、政府协会和联邦政府官员制定了战略，他们的目标是确保州和地方官员拥有保护其机构免受网络攻击所需的工具。与州和地方选举官员的合作使我们对担任选举官员的人的奉献精神有了新的赞赏，也使这些官员很难确定和获得他们需要的资源。地方选举官员——就像普通选民——是民主的基础。他们守护着我们宪政体系的基础设施。许多官员在地方政府中扮演多重角色。他们可能管理多个选举网站，信息技术人员有限。然而，他们知道，他们的社区，有时甚至整个国家，都在依靠他们来保护选举的完整性，使其免受全球无数的威胁。雅典项目就是要给这些专业人士提供必要的工具来反击和保护他们的系统。一位负责一些与选举有关的网站的县书记记录员和选民登记员告诉我们，选举官员担心引起人们对自己的注意，担心他们可能成为攻击的目标。虽然网络安全只是她所承担的众多责任之一，但这位官员决心利用她所掌握的一切资源，保护好这个县。但由于没有专职的信息技术人员，她很难确定如何最好地保护县基础设施。Cloudflare可以通过这两种工具和诀窍提供帮助。Cloudflare服务的好处鉴于目前的威胁，我们认为提供更多关于我们的服务的细节是很重要的，以及他们如何帮助选举官员。我们从一开始就知道选举网站将受益于Cloudflare的安全功能，包括我们的DDoS抵御、Web Application Firewall（WAF）、IP信誉数据库，以及按国家或IP地址阻止流量的能力。事实上，对州和地方政府网站的DDoS攻击的报告通常得到最多的报道，因为影响-网站服务的损失-对公众是可见的。然而，在我们交谈之前，我们并不完全理解我们的服务如何能够解决州和地方政府官员的其他常见问题。对于选举官员来说，选民登记的最后一天和选举日往往是令人紧张的事件。他们的网站一小时内的访问量比全年都要多。例如，2017年阿拉巴马州的特别选举吸引了来自全国各地的流量，阿拉巴马州需要一个分布式网络和一个CDN，以确保近500万阿拉巴马人和美国其他所有人都能跟上。Cloudflare的其他功能也可以帮助州和地方选举网站。参议院情报特别委员会（Senate Special Committee on Intelligence）对2016年选举黑客攻击企图的总结认为，投票相关网站上的大部分恶意访问尝试都是使用SQL注入进行的。Cloudflare的WAF可防止SQL注入以及其他形式的攻击。最近，一个州的选举网站是雅典项目的一部分，遭到攻击，两个与选举无关的网站遭到诽谤。网站污损是指没有授权进行网站更改的人更改网站内容，经常更改主页以显示黑客的徽标或其他材料。尽管该州选举网站的威胁流量增长了100倍，我们的WAF帮助防止了类似的诽谤。对于尚未在HTTPS上运行的选举网站，Cloudflare还可以简化转换为使用SSL的过程。谷歌Chrome的新举措是将非HTTPS网站标记为不安全的，访问未加密选民登记网站的潜在选民将受到警告，不要在网站上输入敏感信息，"因为这些信息可能会被攻击者窃取"。官员们不想向公众传达这样的信息：对选举基础设施的网络攻击感到紧张。对于没有IT资源的地方官员来说，添加安全证书可能是一项艰巨的任务，但是对于雅典项目参与者来说，只需单击一个按钮就可以获得安全证书。雅典项目的参与者需要证书管理方面的帮助，他们会得到专用的、自动更新的证书，以提高他们站点的安全性。然后，Cloudflare页面规则可以将所有流量定向到HTTPS站点。经验教训和新工具我们还定制了雅典项目，以更好地满足我们服务的人的需求。我们做了什么？更多工具：我们想为那些想了解和建立我们的服务的人提供更多的工具。因此，我们修改了我们的网站，使其更直观地导航并提供更多信息。我们创建了一个新的，交互式的指南，讨论网站保护和一个简短的视频分享当前雅典项目参与者的经验。如何操作视频：这些视频不仅可以引导新参与者创建帐户和转换其DNS服务器，还可以提供最佳实践，以便新参与者能够识别和启用重要功能。入门最佳实践支持帮助：我们发现州和地方选举官员在入职阶段经常遇到挑战，最好通过个人关注来解决。因此，我们增加了支持功能——包括雅典人的支持——以增加我们与官员的个人互动，并为他们提供一个描述自己情况和需求的机会。设置灵活性：我们已经学会如何灵活设置服务。虽然一些国家急于利用尽可能多的服务，包括使用完整的DNS委派和专用证书，但其他国家更喜欢在选项之间进行选择。根据给定辖区的情况，我们定制保护，这样他们就可以使用Cloudflare，而无需更改整个州或县的IT系统。雅典项目专用服务条款：为了解决常见的政府承包限制，我们起草了雅典项目专用服务条款。我们希望这些新的细节将使选举官员更容易获得工具，帮助他们履行保护我们选举的关键责任。下一步是什么11月，美国每个州和地区都将举行国会选举。选举官员——以及我们所有人——都希望确保选民信息的安全性，确保网站在选民查找投票地点和投票要求的信息时保持在线，并在选举之夜焦急地刷新结果页面。整个美国的实验建立在一个简单的行为上：投票。为了按计划工作，公民必须信任选举制度、选举制度的力量、完整性以及保护选举制度的人。Cloudflare很自豪能在选举安全的第一线支持地方官员。我们和选举官员一样，知道建立一个有弹性的体系需要长期的承诺。我们致力于继续尽我们的一份力量，在这次选举中和以后保持美国选举网站的安全。如果你想了解更多关于雅典项目的信息，请访问我们的网站cloudflare.com/athenian.