11月16日,在特朗普签署在美国国土安全部内成立新局级网络安全机构的《网络安全与基础设施安全局法案(Cybersecurity and Infrastructure Security Agency Act)》后不久,美国国土安全部长吉尔斯滕.尼尔森(Kirstjen Nielson)在美国商会的活动上指出,当前网络威胁领域出现了需要美国政府和各行业重新思考风险管理实践的四个变化趋势:国家力量对美国关键基础设施的蓄意攻击;像NotPetya勒索软件那样的网络攻击有能力影响和损害不同行业;通过资产和组织,而非关键职能的角度来看待风险管理;认识到弹性比阻止攻击或入侵更重要。因此,国土安全部新成立的网络安全与基础设施安全局的未来工作将聚焦于确定各关键基础设施部门的国家关键职能(National Critical Functions)和改变美国全球供应链运营及采购的理念和实践等长期性计划。
尼尔森表示,网络安全与基础设施安全局新设的国家风险管理中心(National Center for Risk Management)当前最重要的任务是与各关键基础设施部门合作,形成关键基础设施的职能列表。该中心主管鲍勃.科拉斯基(Bob Kolasky)指出,对关键基础设施职能的全面核算可能需要耗费数年时间,但网络安全与基础设施安全局希望在近期拿到一份可行列表,以满足其开展分析及其他计划的需求。
网络安全与基础设施安全局局长克里斯.克雷布斯(Chris Krebs)指出,美国关键基础设施职能列表将在今年年底完成,而后国家风险管理中心将与跨部门合作方共同分析并对这个列表进行优先级排序,以此确定下一步工作的优先处理事宜。具备更完善风险档案(Risk profiles)的部门可能会被排在优先位置。国家风险管理中心还成立了一个关注电信、金融和能源行业的三方理事会。
11月16日,国土安全部还公布了其供应链特别工作组(Supply Chain Task Force)的60个成员名单。在美国政府这一方,将包括来自国土安全部、国防部、财政部、司法部、美国政府总务署(GSA)、国家情报总监办公室(ODNI)和社会保障署(Social Security Administration)的代表。在私营部门这一方,将包括26个主要的科技企业和行业协会,其中包括AT&T、Verizon、英特尔、微软、网络安全联合体(Cybersecurity Coalition)、FireEye和信息技术信息共享与分析中心(Information TechnologyInformation Sharing and Analysis Center)等。
尼尔森还敦促私营部门加入国土安全部的“自动化指标共享(Automated Indicator Sharing)”等信息共享项目,外界对于这类项目曾提出了若干不满意见,例如认为国土安全部所共享的大部分数据无用或缺乏行动指引,尼尔森表示国土安全部希望改变这样的情况。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。
