美国国土安全部(DHS)部长克尔斯滕·尼尔森将网络安全视为相互关联的系统性风险。为了加强私营部门供应商的网络安全,DHS 计划将总体评估和针对性评估融合,双管齐下重点评估供应链风险。
DHS 目前正咨询电力、金融服务、IT 和电信行业的意见,希望本周收到这些行业有关系统性风险的反馈。
评估供应链风险
DHS 计划将总体评估和针对性评估融合:
总体评估包括评估广泛的威胁、漏洞和攻击的潜在后果。
针对性评估将包括评估特定的威胁、目标和后果。
美国众议院军事委员会主席马克·索恩伯里2018年5月7日发布了2019财年国防授权法案提案,他在提案中表示:
支持联邦政府为美国网络司令部申请6.34亿美元的拨款,并制定试点计划由国防部向 DHS 提供技术专家,以推动保护美国的关键基础设施。
要求美国国防部和 DHS 的领导研究成立网络支持小组帮助各州响应数字攻击的可行性。
或为特定类型黑客成立"专门的打击组织"
美国知名智库大西洋理事会(Atlantic Council)一份报告显示,协作在打击网络威胁方面至关重要。抵御特定类型黑客攻击的新组织一定会促进这种协作。新组织有可能被称为“网络事件协作组织”(CISO)。这样的组织可以使响应速度更快、更顺畅。该智库的研究人员鼓励 DHS 为专注于特定网络事件的 CICO 试点计划提供资金,这项举措应当主要由私营部门推动。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
