一点号信息与电子前沿10小时前
近日,白宫管理与预算办公室公布2016财年美国机构网络安全措施和事件统计报告(全文121页)。本次统计采用的方法有所改变,所以无法将其与前几年的数据进行比较。尽管如此,联邦政府网络安全工作仍取得一些进展。
报告显示,2016财年联邦政府共发生30899起网络安全事件,经机构负责人确定,其中只有16起属于“重大信息安全事件”。
报告指出,攻击类型不明或攻击原因不明的网络事件共11802起,占总数的1/3;涉及计算机设备丢失或被盗的网络事件共5690起,占总数的1/5;基于Web或基于Web应用的攻击共4868起;涉及邮件钓鱼的网络事件共3292起;涉及可移动媒介和周边设备的网络事件共138起;涉及不合理使用的网络事件共4030起;涉及多个攻击向量的网络事件共806起;假冒/欺骗网络事件为64起。
该报告指出,几个关键的网络安全目标和指标的衡量结果显示,联邦机构取得的绩效改进包括:
持续监控能力 为机构网络上的计算机硬件和软件提供态势感知,并提供端点配置方式。为了实现这一目标,报告中提到的89个机构必须监控每个分类下95%的资产。
多因素身份验证 要求在登录时使用一种称为个人身份验证或PIV卡的智能卡。为了实现这一目标,机构必须要求所有特权用户和85%的非特权用户遵守PIV要求。目前达到该目标的机构数量从27个(所有特权用户)和24个(85%的非特权用户)均增加至40个。
反网络钓鱼和恶意软件防御能力 降低通过电子邮件和恶意或被感染网站遭到入侵的风险。为了实现这一目标,各机构必须在其90%的基础设施中实现一定的能力。目前达标的机构数量已增加一倍以上。
《2002年联邦信息安全管理法》及《2014年联邦信息安全现代化法案》要求机构定期发布网络安全统计,并要求美国行政管理和预算办公室收集相关数据。
