美国安局新设立的网络安全局(Cybersecurity Directorate)即将于10月1日正式开张,曾在美国安局领导“俄罗斯小组(Russia Small Group)”的该部门领导人安妮.纽伯格(Anne Neuberger)在9月18日由美国土安全部网络安全与基础设施安全局(CISA)组织的峰会上表示,她希望在网络安全局正式运作的最初60日内“团结起来(Come together)”,共同推动“组建多样化人员队伍”和“启动针对某‘基础技术’之试点项目”这两项工作。
纽伯格指出,网络安全局将拥有数千人规模,由威胁情报、新兴技术领域、核指挥控制等不同背景专家所构成的人员队伍,因此她认为首要的工作就是“形成网络安全局内部的社区和文化”,从而令多样化成为这个新部门的优势——“把多样化融入到业务工作当中,在对抗网络威胁的过程中应用行动化的情报能力”。纽伯格还指出,网络安全局将与美国土安全部(DHS)及联邦调查局(FBI)开展密切合作,同时也将会让这个新部门的人员队伍尝试“以非涉密的方式开展工作”,因为“要让网络威胁情报发挥最佳效果,需要依照更广泛网络防御者的需求开展工作”,特别是将美国安局在保护老旧过时系统方面获得的丰富经验扩展到米德堡(Fort Meade)之外,形成更广泛的商业世界可以从中受益的安全标准。
纽伯格指出,网络安全局在最初60日内要开展的第二项工作,是针对某个“基础性技术”启动一个试点项目,并尝试让各利益相关方共同解决问题。纽伯格特别指出,按照美国安局当前的工作模式,通知某个组织其系统已遭黑客入侵只是“事后诸葛亮”,因为在进行这个动作的同时黑客通常已快速地深入受害者网络。因此网络安全局期望改变这个情况,正在考虑“如何将威胁情报、相关技能和深入见解融合为可帮助网络防御者开展工作的产品”。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。