美国国土安全部针对网络安全提出了“集体防御”模式

  [据联邦计算机周刊网站2018年4月17日报道]根据美国国土安全部机构负责人Kirstjen Nielsen的说法，白宫即将发布的国家网络安全战略将使国土安全部能够更有力地应对针对私营部门和关键基础设施的网络威胁。

  Nielsen表示，在保护美国国家互联网空间资产时，国土安全部将采取“更加前瞻性的态度”，认为需要采取更有力的措施来阻止对手。

  “如果过去的一年向我们展示了任何东西，那就是我们的网络敌人比以往任何一个时间里都更大胆、更和更精明，”Nielsen于4月17日在旧金山举行的RSA大会上发表讲话时说。Nielsen援引WannaCry和NotPetya这样的攻击说，敌手“似乎认为数字领域是恶意活动的公平游戏，而且他们往往对附带损害漠不关心。”

  美国国土安全部计划直接向私营公司和关键基础设施提供额外的网络安全服务。国土安全部已经通过诸如自动监测共享等项目共享威胁信息，但它希望与公司和基础设施组织更充分地共享国土安全部的安全工具。

  Nielsen将这一想法与金融部门的金融系统分析和弹性中心进行了比较，财政部、国土安全部和联邦调查局与金融公司和银行合作，协调并减轻整个部门的系统性风险。

  “我鼓励其他部门与我们合作仿效金融系统分析和弹性中心（FSARC）模式并努力实现集体防御，”Nielsen说。

  这一举措与去年提出的一个策略相一致，当时一位国土安全部网络安全官员告诉FCW，该部门正在寻求与关键基础设施组织签署更为积极的合作协议，以共享信息和打击网络威胁。

  Nielsen还概述了该部门网络安全方法的一些方面，预计这一些方法会随着战略而改变。这些变化包括致力于更好地理解数字生态系统内的相互关联的系统性风险，并确定成功的网络攻击可能在多个部门和行业产生“级联效应”的压力点。

  “例如，对金融体系的攻击可能会迅速影响能源网络，进而可能会影响水力系统，还可能会影响农业，”Nielsen说。

  该部门还希望重新考虑联邦政府在促进设备制造商之间更好的网络安全实践方面的作用。她将互联网连接设备，特别是价格较低端的商品市场视为一个日益严重的问题。

  她争辩说，制造商往往急于首先上市，因此被激励来快速而不是安全地设计和制造产品。 国土安全部目前正在开发与行业共享的工具，可以在设计阶段识别连接设备中的错误和安全风险。

  “当你可以卖出价值5美元的基本款时，为何需要为马拉松运动员出售价值30美元的网络安全计步器？”Nielsen问道。

  最后，Nielsen表示，她希望迈向一个网络安全模式，也可以有妥协和失败。机构和行业应该集中精力在其网络中建立多层恢复能力，而不是集中全部精力在入侵点阻止入侵者，这样即使在遭受持续的网络攻击，甚至内部系统处于脱机状态下，也能够继续进行日常工作。

  她说：“我们一定要致力于构建冗余系统，以便当我们的系统遭到攻击并失败时，它们会体面地失败。”（工业与信息化部电子第一研究所 李爽）返回搜狐，查看更加多