网络威胁信息共享是美国政府、军方和情报界近年来一直强调的优先工作方向,由美国家情报总监办公室(ODNI)牵头,美国商务部、国防部、能源部、国土安全部、司法部和财政部七个美国联邦政府机构的总监察长办公室(OIG)共同在2019年12月19日发布的一份无密级报告认为,美国政府过去两年在网络威胁信息共享工作方向“已取得进步”。这份名为《针对2015年网络安全信息共享法案实施情况的无密级联合报告(Unclassified Joint Report on the Implementation of the Cybersecurity Information Sharing Act of 2015)》的文件同时也指出,美国政府若要进一步深化网络威胁信息共享,还需要打破如信息密级、相关方面参与度不够等障碍。
该文件指出,国家情报总监办公室下属的情报界安全协调中心(Intelligence Community Security Coordination Center,IC SCC)是美国政府体系内网络威胁信息共享工作得到提升的主要原因之一,该中心所研发的“情报界分析与特征工具(Intelligence Community Analysis and Signature Tool,ICOAST)”目前已部署在美国政府绝密级网络内,并已为美国政府、军方和情报界的“数千用户”提供网络入侵指标和恶意软件特征等网络威胁信息的共享服务。该中心目前还计划将上述工具部署到美国政府秘密级和无密级网络中,以“通过美国防部若干下属职能部门和面向联邦政府、各州及地方政府、私营部门提供网络威胁信息的联邦政府职能部门提供服务”,但国家情报总监办公室没有披露相关工作的到位情况。此外,该中心还在与国土安全部网络安全与基础设施安全局(DHS CISA)合作,将“情报界分析与特征工具”与后者的“自动化指标共享(Automated Indicator Sharing,AIS)”系统进行整合。
针对国土安全部的“自动化指标共享”系统,该报告透露截至2018年12月已有252个美国联邦政府及非联邦政府机构加入该系统,但截至2019年6月只有4个美国联邦政府机构和6个非联邦政府机构通过该系统提供网络威胁信息,国土安全部指出“相关方面缺乏参与令该系统无法继续提升品质”,而该系统的用户则认为其提供的网络威胁信息“不具备行动指导意义”。
该报告还指出,特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享,除了不具备必要密级资质的人员无法阅读这类网络威胁信息外,美国政府现有的若干网络威胁信息平台也不具备存储这类信息的许可。目前相关机构正在与这类信息的所有方进行合作,以降低保密级别。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
