8月22日,美国土安全部网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长克里斯.克雷布斯(Chris Krebs)在当天于奥本大学的演讲时表示,国土安全部计划在未来五年里与美国国会、美国政府管理与预算办公室(Office of Management and Budget,OMB)合作,探讨如何整合美国联邦政府各机构的网络安全工作,因为“联邦政府各文职机构自行管理其自有网络和安全风险并非一个可行的网络防御姿态”。克雷布斯还认为网络安全与基础设施安全局未来应在目前“美国政府风险顾问”的角色外发挥更积极的作用。
今年四月,美国政府管理与预算办公室发起了一个指派相关职能部门为美国政府共享服务提供者的新项目“为联邦政府集中化任务支持能力(Centralized Mission Support Capabilities for the Federal Government)”,根据这项政策,国土安全部将负责辅助美国政府其他机构开展网络安全工作——包括提供能力、编写外包合同和建立网络安全体系等。国土安全部目前还负责监管覆盖美国政府网络的若干安全项目,如“爱因斯坦(Einstein)”项目、“持续诊断与处置(Continues Diagnostics and Mitigation,CDM)”项目。
克雷布斯近期还提出了网络安全与基础设施安全局的长期工作计划,明确这个在去年11月替代原国土安全部国家保护与项目办公室(National Protection and Programs Directorate,NPPD)的新机构将帮助美国政府和私营企业保护其资产,而非是充当网络安全的项目实施者。克雷布斯表示,美国政府及私营企业需要为管理自身风险负责,而他和网络安全与基础设施安全局的工作就是“提供相关信息、深入见解、协调机制、能力或能力建设来让网络安全工作更好实施”,同时网络安全与基础设施安全局在未来数年内将立足于以下原则开展工作:①领导旨在保障美国关键基础设施安全之工作的同时与其他利益相关方加强协调;②优先开展应对最大威胁及漏洞的风险管理工作;③以结果为导向指导安全工作的开展;④提供尊重美国价值的解决方案;⑤将该机构整合在单一任务下。
克雷布斯还指出,在未来的重点工作方面,网络安全与基础设施安全局则将关注:
①中国供应链和5G风险;
②选举安全;
③对软目标的保护;
④保障美国联邦政府网络安全;
⑤保护工业控制系统。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
