美國土安全部成立關鍵基礎設施防御中心
美國國土安全部(DHS)是政府主導的‘聯合防御’新戰略的基礎,為了更好地共享及響應網絡威脅。
近日,DHS成立了國家風險管理中心,旨在促進關鍵基礎設施網絡威脅的跨部門信息共享與協作響應。
7月31日,在紐約市舉行的網絡安全峰會上,DHS部長 Kirstjen Nielsen 將該中心描述為美國政府主導的新型聯合防御戰略的基礎,旨在更有效地響應美國利益在網絡空間遭遇到的威脅。該中心將集中來自政府各部門(包括情報和司法機構)及私營產業的安全專家.
本次網絡安全峰會由DHS主辦,在面向來自政府、私營產業和學術界網絡安全領頭人的主題演講中,Nielsen稱:“我們在網絡空間面臨的危機緊迫而不斷變化發展。對手的能力已經超越了我們各自為戰的防御體系,達到了網絡威脅甚至比物理威脅對我們的國家安全威脅更大的程度。”
作為特朗普政府高級官員,Nielsen在會上強調,美國已完全做好采取一系列遏阻行動來阻止外國對手繼續傷害美國利益。她甚至直言不諱地提到了俄羅斯對美國能源網絡的攻擊及其對2016年美國總統大選“厚顏無恥的干擾行動”,稱這些就是針對美國利益的國家級惡意網絡攻擊行為的例子。
| 我們的情報部門已經證實,干擾美國大選的就是俄羅斯人。我們知道這一點,他們也心知肚明。行動指示是由俄羅斯最高層下達的。我們將不會容忍此類攻擊再進一步。 |
設立新的風險管理中心的目的,是要為政府與私營產業和不同行業的各組織之間提供一個信息共享的中心點。
關鍵基礎設施運營商大多出自私營產業,他們掌握的大量威脅信息必須經過整合分析之后才能形成網絡威脅的全景視圖。但因為這些數據往往分散掌握在各家運營商和政府機構手上,政府和私營產業都很難將網絡威脅放到合適的上下文中加以考慮,難以完全理解網絡威脅的全部影響。
| 私營產業可幫助我們把威脅納入上下文環境進行研究,我們將借助他們的專業知識來拼出威脅全貌,以便拿出應對這些威脅的可行響應。 |
與之前旨在培育政府與私營產業間更緊密協作的嘗試不同,新的國家風險管理中心不僅僅要強化信息共享,還將推進所謂的90天安全沖刺活動——來自不同關鍵行業的公司和機構進行聯合桌面推演及其他威脅分析行動以識別常見(通用)漏洞。
安全沖刺
該中心將編制一份國家風險登記冊,匯編并排序各行各業的重大威脅,以便這些威脅能得到快速有效的緩解。第一期90天安全沖刺將涉及來自能源、金融服務和通信行業的公司企業。出席本次峰會的相關行業代表表達了對DHS這一計劃的支持。
AT&T Communications 首席執行官 John Donovan 稱:“10年前就該這么做了。在網絡空間中處于防御位置上的公司企業不能任由網絡攻擊和網絡威脅為所欲為。”
| 未來,彈性將是我們跨行業理解和共享經驗的能力之一。關鍵基礎設施領域的每一家公司企業都持有拼出完整威脅視圖的一片拼圖,只有通過聯合信息共享,才能實現真正的威脅緩解。 |
美國南方電力公司首席執行官 Tom Fanning 則表示,之前的桌面推演已經暴露出了行業交匯點上存在的巨大漏洞。由于不同行業的公司企業間存在相互依賴性,新風險管理中心所驅動的這種網絡安全上的聯合方法有著極為重大的意義。
| 進行大型桌面推演的時候,我們立即感受到的一件事情就是,在網絡彈性上我們總能做得更好。 |
MasterCard首席執行官 Ajay Banga 稱,因為攻擊者總會找尋最弱的一環來突破防護最強的實體,聯合防御的效果不容小覷。一家公司遭到攻擊,未必是因為這家公司歸屬特定行業,而是因為這家公司可以提供突破攻擊者盯上的其他公司的路徑。
但他也表示,想要形成真正的聯合防御,政府需要改變監管規則,讓公司企業敢于在觀察到威脅動向的時候說出來,而不是擔心引火燒身,受到某些法律的處罰。
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
