| 版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |
? ? ? ?美國國土安全部(DHS)是政府主導(dǎo)的‘聯(lián)合防御’新戰(zhàn)略的基礎(chǔ),為了更好地共享及響應(yīng)網(wǎng)絡(luò)威脅。
? ? ? ?近日,DHS成立了國家風(fēng)險(xiǎn)管理中心,旨在促進(jìn)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)威脅的跨部門信息共享與協(xié)作響應(yīng)。
? ? ? ?7月31日,在紐約市舉行的網(wǎng)絡(luò)安全峰會(huì)上,DHS部長 Kirstjen Nielsen 將該中心描述為美國政府主導(dǎo)的新型聯(lián)合防御戰(zhàn)略的基礎(chǔ),旨在更有效地響應(yīng)美國利益在網(wǎng)絡(luò)空間遭遇到的威脅。該中心將集中來自政府各部門(包括情報(bào)和司法機(jī)構(gòu))及私營產(chǎn)業(yè)的安全專家.
? ? ? ?本次網(wǎng)絡(luò)安全峰會(huì)由DHS主辦,在面向來自政府、私營產(chǎn)業(yè)和學(xué)術(shù)界網(wǎng)絡(luò)安全領(lǐng)頭人的主題演講中,Nielsen稱:“我們在網(wǎng)絡(luò)空間面臨的危機(jī)緊迫而不斷變化發(fā)展。對(duì)手的能力已經(jīng)超越了我們各自為戰(zhàn)的防御體系,達(dá)到了網(wǎng)絡(luò)威脅甚至比物理威脅對(duì)我們的國家安全威脅更大的程度。”
? ? ? ?作為特朗普政府高級(jí)官員,Nielsen在會(huì)上強(qiáng)調(diào),美國已完全做好采取一系列遏阻行動(dòng)來阻止外國對(duì)手繼續(xù)傷害美國利益。她甚至直言不諱地提到了俄羅斯對(duì)美國能源網(wǎng)絡(luò)的攻擊及其對(duì)2016年美國總統(tǒng)大選“厚顏無恥的干擾行動(dòng)”,稱這些就是針對(duì)美國利益的國家級(jí)惡意網(wǎng)絡(luò)攻擊行為的例子。
“
我們的情報(bào)部門已經(jīng)證實(shí),干擾美國大選的就是俄羅斯人。我們知道這一點(diǎn),他們也心知肚明。行動(dòng)指示是由俄羅斯最高層下達(dá)的。我們將不會(huì)容忍此類攻擊再進(jìn)一步。
? ? ? ?設(shè)立新的風(fēng)險(xiǎn)管理中心的目的,是要為政府與私營產(chǎn)業(yè)和不同行業(yè)的各組織之間提供一個(gè)信息共享的中心點(diǎn)。
? ? ? ?關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商大多出自私營產(chǎn)業(yè),他們掌握的大量威脅信息必須經(jīng)過整合分析之后才能形成網(wǎng)絡(luò)威脅的全景視圖。但因?yàn)檫@些數(shù)據(jù)往往分散掌握在各家運(yùn)營商和政府機(jī)構(gòu)手上,政府和私營產(chǎn)業(yè)都很難將網(wǎng)絡(luò)威脅放到合適的上下文中加以考慮,難以完全理解網(wǎng)絡(luò)威脅的全部影響。
“
私營產(chǎn)業(yè)可幫助我們把威脅納入上下文環(huán)境進(jìn)行研究,我們將借助他們的專業(yè)知識(shí)來拼出威脅全貌,以便拿出應(yīng)對(duì)這些威脅的可行響應(yīng)。
? ? ? ?與之前旨在培育政府與私營產(chǎn)業(yè)間更緊密協(xié)作的嘗試不同,新的國家風(fēng)險(xiǎn)管理中心不僅僅要強(qiáng)化信息共享,還將推進(jìn)所謂的90天安全沖刺活動(dòng)——來自不同關(guān)鍵行業(yè)的公司和機(jī)構(gòu)進(jìn)行聯(lián)合桌面推演及其他威脅分析行動(dòng)以識(shí)別常見(通用)漏洞。
? ? 安全沖刺
? ? ? ?該中心將編制一份國家風(fēng)險(xiǎn)登記冊,匯編并排序各行各業(yè)的重大威脅,以便這些威脅能得到快速有效的緩解。第一期90天安全沖刺將涉及來自能源、金融服務(wù)和通信行業(yè)的公司企業(yè)。出席本次峰會(huì)的相關(guān)行業(yè)代表表達(dá)了對(duì)DHS這一計(jì)劃的支持。
? ? ? ?AT&T Communications 首席執(zhí)行官 John Donovan 稱:“10年前就該這么做了。在網(wǎng)絡(luò)空間中處于防御位置上的公司企業(yè)不能任由網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅為所欲為。”
“
未來,彈性將是我們跨行業(yè)理解和共享經(jīng)驗(yàn)的能力之一。關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的每一家公司企業(yè)都持有拼出完整威脅視圖的一片拼圖,只有通過聯(lián)合信息共享,才能實(shí)現(xiàn)真正的威脅緩解。
? ? ? ?美國南方電力公司首席執(zhí)行官 Tom Fanning 則表示,之前的桌面推演已經(jīng)暴露出了行業(yè)交匯點(diǎn)上存在的巨大漏洞。由于不同行業(yè)的公司企業(yè)間存在相互依賴性,新風(fēng)險(xiǎn)管理中心所驅(qū)動(dòng)的這種網(wǎng)絡(luò)安全上的聯(lián)合方法有著極為重大的意義。
“
進(jìn)行大型桌面推演的時(shí)候,我們立即感受到的一件事情就是,在網(wǎng)絡(luò)彈性上我們總能做得更好。
? ? ? ?MasterCard首席執(zhí)行官 Ajay Banga 稱,因?yàn)楣粽呖倳?huì)找尋最弱的一環(huán)來突破防護(hù)最強(qiáng)的實(shí)體,聯(lián)合防御的效果不容小覷。一家公司遭到攻擊,未必是因?yàn)檫@家公司歸屬特定行業(yè),而是因?yàn)檫@家公司可以提供突破攻擊者盯上的其他公司的路徑。
? ? ? ?但他也表示,想要形成真正的聯(lián)合防御,政府需要改變監(jiān)管規(guī)則,讓公司企業(yè)敢于在觀察到威脅動(dòng)向的時(shí)候說出來,而不是擔(dān)心引火燒身,受到某些法律的處罰。
| 版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |