美國國家風(fēng)險(xiǎn)管理中心:保護(hù)關(guān)鍵基礎(chǔ)設(shè)施

信息化和觀察網(wǎng)
編譯
美國國土安全部秘書長表示,國家風(fēng)險(xiǎn)管理中心是新政府領(lǐng)導(dǎo)下的“集體防御”戰(zhàn)略的基礎(chǔ),用于信息共享和應(yīng)對網(wǎng)絡(luò)威脅。 美國國土安全部建立了一個(gè)新的(美國)國家風(fēng)險(xiǎn)管理中心,來促進(jìn)跨部門的信息共享...

美國國土安全部秘書長表示,國家風(fēng)險(xiǎn)管理中心是新政府領(lǐng)導(dǎo)下的“集體防御”戰(zhàn)略的基礎(chǔ),用于信息共享和應(yīng)對網(wǎng)絡(luò)威脅。

美國國土安全部建立了一個(gè)新的(美國)國家風(fēng)險(xiǎn)管理中心,來促進(jìn)跨部門的信息共享和協(xié)作響應(yīng),以應(yīng)對重要基礎(chǔ)設(shè)施所遇到的網(wǎng)絡(luò)威脅。

在星期二于紐約召開的網(wǎng)絡(luò)安全峰會上,美國國土安全部秘書長Kirstjen Nielsen把這個(gè)中心描述為在美國政府領(lǐng)導(dǎo)下的全新集體防御戰(zhàn)略的基礎(chǔ),以便強(qiáng)有力地應(yīng)對美國網(wǎng)絡(luò)空間利益所遭受到的威脅。(美國)國家風(fēng)險(xiǎn)管理中心聚集了政府的安全專家,也包括情報(bào)機(jī)構(gòu)和立法機(jī)構(gòu)的專家,以及來自私人部門的安全專家。

在國土安全部召開的峰會上,Nielsen向來自政府、私人部門和學(xué)術(shù)界的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人發(fā)表主旨演講,她說道:“我們在網(wǎng)絡(luò)空間遇到的危機(jī)有緊急性,并且在不斷變化,”“我們對手所具備的能力超過了我們垂直的防御措施體系。”她說道:“現(xiàn)在的情況是:虛擬威脅對國家產(chǎn)生的安全威脅遠(yuǎn)大于物理威脅。”

Nielsen是特朗普政府的高級官員,使用這一事件來警告持續(xù)損害美國利益的國外敵對者,并表示國家已經(jīng)完全準(zhǔn)備好采取震懾措施來制止這些行為。她尖銳地指出俄羅斯對美國能源電網(wǎng)發(fā)起的網(wǎng)絡(luò)攻擊,以及其發(fā)動的“厚顏無恥的運(yùn)動”來干預(yù)2016年美國總統(tǒng)選舉,并將這些作為俄羅斯國家支持的、旨在對美國發(fā)起敵對攻擊的例證。

“我們情報(bào)界確認(rèn),那些就是俄羅斯的所作所為,”在提及到在美國總統(tǒng)選舉中俄羅斯的作為時(shí),Nielsen說道:“我們知道,他們也知道,這些都是來自最高層的指使。”“我們無法繼續(xù)忍受這些攻擊。”

建立新的風(fēng)險(xiǎn)管理中心的目標(biāo)是提供一個(gè)集中點(diǎn),用于政府和私人產(chǎn)業(yè)、以及不同產(chǎn)業(yè)部門的組織之間的信息共享。

Nielsen說道:“關(guān)鍵基礎(chǔ)設(shè)施的操作人員大多數(shù)都是來自私人部門,他們都掌握很多的威脅信息,并且必須將這些威脅信息結(jié)合起來,從而能夠更加完全地理解網(wǎng)絡(luò)威脅。但是由于這些數(shù)據(jù)是孤立的,政府和私人部門很難將網(wǎng)絡(luò)威脅置于合適的情景之下,并且難以理解它們會帶來的所有影響。”

“私人部門能夠幫助我們將這些威脅納入到考慮的范圍之內(nèi)。”她指出:“我們將會利用他們的專業(yè)知識來幫助我們理解這些部分是如何協(xié)調(diào)運(yùn)作的,”以便針對這些威脅制定可行的應(yīng)對措施。

和之前促進(jìn)政府和私人部門之間更密切合作嘗試不同的是,這個(gè)新的國家風(fēng)險(xiǎn)管理中心的任務(wù)不僅僅是為了更好地共享信息,也能夠加快長達(dá)90天的安全“沖刺”,來自不同關(guān)鍵部門的組織將會啟動桌面演習(xí)(tabletop exercises)和其它的應(yīng)對威脅行為,來確定常見的漏洞。

安全“沖刺”

這一中心將會組建國家風(fēng)險(xiǎn)登記處,該登記處將識別并優(yōu)先處理整個(gè)產(chǎn)業(yè)中最關(guān)鍵的威脅,因此他們可以采取更快的補(bǔ)救措施。第一個(gè)90天“沖刺”將涉及到來自能源、金融服務(wù)和通訊部門的組織,并且來自這些產(chǎn)業(yè)的參會代表也表示他們支持國土安全部的計(jì)劃。

AT&T通信公司首席執(zhí)行官John Donovan表示:“這十年來,網(wǎng)絡(luò)威脅一直是處于風(fēng)口浪尖。”他說,有些組織已經(jīng)準(zhǔn)備好了防御措施,但是他們不能想當(dāng)然地認(rèn)為網(wǎng)絡(luò)攻擊和威脅會按照他們所預(yù)想的方式發(fā)生。

他說:“在未來,快速恢復(fù)的能力將成為影響我們理解和分享經(jīng)驗(yàn)?zāi)芰Φ囊粋€(gè)因素”。關(guān)鍵基礎(chǔ)設(shè)施部門的每個(gè)組織都有一個(gè)解決更大威脅的方法,并且真正緩解威脅的方法只能通過集體信息共享來實(shí)現(xiàn)。

天然氣和電力公司Southern Company首席執(zhí)行官Tom Fanning表示,之前的桌面演習(xí)表明,在與其他行業(yè)的交叉點(diǎn)上存在很大的漏洞。他說:“由于不同部門的組織之間存在相互依存關(guān)系,因此新風(fēng)險(xiǎn)中心正在實(shí)現(xiàn)的這種網(wǎng)絡(luò)共享的集體方法至關(guān)重要。”

他說道:“當(dāng)我們進(jìn)行最大規(guī)模的桌面演習(xí)時(shí),我們很快就會學(xué)到的一點(diǎn)是,我們的恢復(fù)能力比我們想象中的還要好,所以我們總能做得更好。”

萬事達(dá)卡首席執(zhí)行官Ajay Banga表示,集體努力也至關(guān)重要,因?yàn)楣粽咄趯ふ易钐撊醯沫h(huán)節(jié),以攻入最強(qiáng)大的領(lǐng)域。一個(gè)組織并不總會受到攻擊,因?yàn)樵搶?shí)體組織屬于某一特定行業(yè),但是他們向其他組織提供的訪問權(quán)限可能正是攻擊者所感興趣的,Banga說道。

他表示:“但是,要實(shí)現(xiàn)真正的集體防御,政府將需要修改法規(guī),如果企業(yè)看到某些東西而不必?fù)?dān)心法律后果,那么企業(yè)就能夠放心地表達(dá)自己的想法。”

原文作者:Jai Vijayan

THEEND

本月熱門