美国国土安全部(DHS)是政府主导的‘联合防御’新战略的基础,为了更好地共享及响应网络威胁。
近日,DHS成立了国家风险管理中心,旨在促进关键基础设施网络威胁的跨部门信息共享与协作响应。
7月31日,在纽约市举行的网络安全峰会上,DHS部长 Kirstjen Nielsen 将该中心描述为美国政府主导的新型联合防御战略的基础,旨在更有效地响应美国利益在网络空间遭遇到的威胁。该中心将集中来自政府各部门(包括情报和司法机构)及私营产业的安全专家.
本次网络安全峰会由DHS主办,在面向来自政府、私营产业和学术界网络安全领头人的主题演讲中,Nielsen称:“我们在网络空间面临的危机紧迫而不断变化发展。对手的能力已经超越了我们各自为战的防御体系,达到了网络威胁甚至比物理威胁对我们的国家安全威胁更大的程度。”
作为特朗普政府高级官员,Nielsen在会上强调,美国已完全做好采取一系列遏阻行动来阻止外国对手继续伤害美国利益。她甚至直言不讳地提到了俄罗斯对美国能源网络的攻击及其对2016年美国总统大选“厚颜无耻的干扰行动”,称这些就是针对美国利益的国家级恶意网络攻击行为的例子。
我们的情报部门已经证实,干扰美国大选的就是俄罗斯人。我们知道这一点,他们也心知肚明。行动指示是由俄罗斯最高层下达的。我们将不会容忍此类攻击再进一步。
设立新的风险管理中心的目的,是要为政府与私营产业和不同行业的各组织之间提供一个信息共享的中心点。
关键基础设施运营商大多出自私营产业,他们掌握的大量威胁信息必须经过整合分析之后才能形成网络威胁的全景视图。但因为这些数据往往分散掌握在各家运营商和政府机构手上,政府和私营产业都很难将网络威胁放到合适的上下文中加以考虑,难以完全理解网络威胁的全部影响。
私营产业可帮助我们把威胁纳入上下文环境进行研究,我们将借助他们的专业知识来拼出威胁全貌,以便拿出应对这些威胁的可行响应。
与之前旨在培育政府与私营产业间更紧密协作的尝试不同,新的国家风险管理中心不仅仅要强化信息共享,还将推进所谓的90天安全冲刺活动——来自不同关键行业的公司和机构进行联合桌面推演及其他威胁分析行动以识别常见(通用)漏洞。
安全冲刺
该中心将编制一份国家风险登记册,汇编并排序各行各业的重大威胁,以便这些威胁能得到快速有效的缓解。第一期90天安全冲刺将涉及来自能源、金融服务和通信行业的公司企业。出席本次峰会的相关行业代表表达了对DHS这一计划的支持。
AT&T Communications 首席执行官 John Donovan 称:“10年前就该这么做了。在网络空间中处于防御位置上的公司企业不能任由网络攻击和网络威胁为所欲为。”
未来,弹性将是我们跨行业理解和共享经验的能力之一。关键基础设施领域的每一家公司企业都持有拼出完整威胁视图的一片拼图,只有通过联合信息共享,才能实现真正的威胁缓解。
美国南方电力公司首席执行官 Tom Fanning 则表示,之前的桌面推演已经暴露出了行业交汇点上存在的巨大漏洞。由于不同行业的公司企业间存在相互依赖性,新风险管理中心所驱动的这种网络安全上的联合方法有着极为重大的意义。
进行大型桌面推演的时候,我们立即感受到的一件事情就是,在网络弹性上我们总能做得更好。
MasterCard首席执行官 Ajay Banga 称,因为攻击者总会找寻最弱的一环来突破防护最强的实体,联合防御的效果不容小觑。一家公司遭到攻击,未必是因为这家公司归属特定行业,而是因为这家公司可以提供突破攻击者盯上的其他公司的路径。
但他也表示,想要形成真正的联合防御,政府需要改变监管规则,让公司企业敢于在观察到威胁动向的时候说出来,而不是担心引火烧身,受到某些法律的处罚。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】