新闻资讯
全部分类

NIAC致信总统特朗普呼吁采取紧急行动以应对关键基础设施面临的网络威胁

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2019-12-19 15:53
  • 访问量:

【概要描述】美国总统的国家基础设施顾问委员会(NIAC)紧急呼吁——政府与企业应密切协作应对私营关键基础设施面临的重大网络空间威胁。

NIAC致信总统特朗普呼吁采取紧急行动以应对关键基础设施面临的网络威胁

【概要描述】美国总统的国家基础设施顾问委员会(NIAC)紧急呼吁——政府与企业应密切协作应对私营关键基础设施面临的重大网络空间威胁。

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2019-12-19 15:53
  • 访问量:
详情

本月12日,美国总统的基础设施顾问委员会(NIAC)致信总统特朗普,称其按国家安全委员会的指令,在今年9月份对联邦政府和私营企业如何密切协作以应对最关键、针对性最强的私营基础设施中的紧急网络风险的情况进行了调研。调研结果显示,针对美国关键基础设施的网络风险正在不断升级,对政府的连续运转、经济稳定、社会秩序和国家安全构成了严重威胁。美国的公司发现自己已处于网络战争的前沿,他们没有能力与有意中断或毁坏其关键基础设施的民族国家相抗衡。需要采取果断行动,以防止网络攻击对能源、通信和金融基础设施造成的灾难性后果。国家在组织协调方面面临不足,无法抵御其对手用来侵入、测绘、拒绝、中断和摧毁私营部门敏感网络系统的攻击性战术行动。

为紧急解决上述问题,NIAC从网络情报指引行动、通过建立联邦网络空间安全委员会来保护高度关键的网络系统、使法律机构更加现代化以提高网络防御能力、保护关键网络组件的供应链四个方面提出了九条具体的措施建议。在随信的附件《美国网络空间威胁伙伴关系转型》中,进一步阐述了其调研的重点范围、基本原则、紧急行动、全面方法、对策建议。

在网络情报的利用方面,NIAC认为,私营公司获得对公司网络基础设施的机密威胁对于缓解风险至关重要。但是,情报信息共享受到以下三个关键因素的制约:1)对私营部门管理者的许可不足,2)对网络威胁如何中断、失效或损害公司的企业化运营的了解有限,以及3)将攻击性网络威胁转换为切实可行的缓解措施方面存在延迟。这些因素限制了联邦政府评判有关风险大小的能力,同时也限制了公司必须及时采取的系统风险的缓解步伐。

在联邦政府的组织协调方面,NIAC认为政府机构尚未有效组织起来并加以优化,以帮助应对蓄意中断或破坏私营关键基础设施的民族国家对手(以及类似行为者)的网络安全威胁。结果就是,私营部门的所有者和经营者通常不清楚应在何处寻求政府的信息和帮助,以应对和响应紧急的网络威胁。网络威胁的严重性和速度需要一种新的集中式方法,应允许企业和政府整合实时信息,确定私营部门和政府双方都需要采取的行动,以网络速度做出响应并运用联邦机构的专业性、能力和权威性。

在执法机构的现代化方面,NIAC认为美国的许多法律法规都没有预想到网络系统和网络将支撑和连接最关键的基础设施功能的方式。在某些方面,这些法律和法规通过分散公司资源以遵守过时的法规,从而阻碍了积极的网络安全工作,而为此付出了更多的网络安全尖端技术投入来应对新兴威胁。新的法律和法规造成了当局的错综复杂的局面,在某些情况下还没有在现实世界中应用。

在保护关键组件的供应链方面,NIAC认为硬件、软件和服务提供商依赖于复杂的国际供应链,该供应链可使民族国家可以将组件和恶意软件引入关键基础设施中使用的数字设备。受到攻击的组件为攻击者提供了进入公司网络和系统的跳板,使他们可以测绘、控制并最终中断或破坏关键功能。现有改善ICT供应链安全性的自发努力和倡议,以及联邦政府采购所需的供应链风险管理规范和标准,还不足以保护目标明确、风险最大的公司。

纵观NIAC的信函和报告内容,体现了其呼吁政府与企业密切协作应对私营关键基础设施面临的重大网络空间威胁的重要性、紧迫性和针对性。一是关键基础设施保护重点突出,目标明确;报告指出,考虑到当前网络威胁的严重性以及面临的多重挑战,NIAC的重点放在了如何保护能源、金融服务和通信部门中风险最大的实体和职能。对这些部门内关键资产的破坏性网络攻击可能对公共卫生与安全、经济安全或国家安全造成地区或国家层面的灾难性影响。二是紧迫感强烈,呈一触即发之势;报告指出,尽管网络空间的安全在不断地改进提高,但仍无法与民族国家渗透、测绘和破坏美国关键基础设施网络所采用的快速、不对称的进攻性战略保持同步发展。民族国家和其他资源丰富的对手已经加紧行动,以渗透和控制美国至关重要的关键基础设施(能源,特别是电力和天然气、金融服务和通信)的网络,这对于政府的连续运转、公共安全、经济稳定和国家安全尤为重要。私营公司处于网络战争的前沿,他们无法充分理解、挫败或对抗民族国家中断或破坏关键基础设施的意图。报告称是否发生网络攻击并不是问题的关键,关键是何时发生攻击。美国阻止网络“911”攻击发生的机会之窗正在迅速关闭。报告在“迫切需要采取紧急行动”、“紧急且全面的方法”两部分,分别给出了当前和长远的行动措施和方法指导。最后还建议在三个月内向NIAC提供本报告中建议的最新状态,包括正在采取和计划实施这些建议的措施。三是对策建议创新务实。四个方面的九条建议中,分别从情报、组织、法律、职责、流程等方面展开,将私营部门纳入机密威胁情报的分享范围、组建关键基础设施指挥中心(CICC)和联邦网络空间安全委员会(FCSC)、消除政府机构与私营企业共享机密信息的法律障碍、保护私营企业的ICT供应链等,还特别指出了所提建议并非要取代现行法规、制度。最后建议总统应立即任命一名高级领导人来监督本报告中建议的执行情况。

如需查阅报告详情请点击下方链接进行下载:

 1、英文原版: NIAC-Working-Group-Report-DRAFT-508 

           2、中文译版: NIAC-美国网络空间威胁伙伴关系转型-中文

关键词:

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号