E安全5月15日讯 过去几年,黑客不断寻找系统中的漏洞以伺机利用,安全公司同时也在马不停蹄地修复这些漏洞,美国联邦政府机构和私营企业日益关注网络安全问题。越来越多的美国企业将数据库迁移至云服务器上,数据安全的重要性愈发凸显。
建立类NTSB网络安全监督新式
建立类NTSB网络安全监督新式
美国智库 R Street Institute 资深研究员保罗·罗森兹维格提出了一种基于美国国家运输安全委员会(NTSB)的网络安全监督新模式。
NTSB美国国家运输安全委员会
NTSB 是一个独立的美国政府调查机构,成立于1967年,总部设于华盛顿哥伦比亚特区。该委员会负责调查所有民航事故和其它类型的重大运输事故(包括铁路),例如航空事故、某些类型的高速公路事故、船舶和海洋事故、管道事故和铁路事故。
由于缺乏执法权力,NTSB 提出的任何建议都要由其它机构来执行,该委员会主要关注的是事故的原因和影响,侧重于调查而不是严格的监督。
NTSB权限范围
罗森兹维格表示,类似 NTSB 模式的出发点并不在于确定责任,而是调查事情经过和问题所在。NTSB 的唯一责任在于调查事故的原因,并提出解决方案,以防止事故再次发生。
在网络安全领域这个复杂的领域之中,取证尚处于初步阶段,且到处充斥着模棱两可的因素,因此黑客入侵常常难以确定归因。由于目前缺乏针对安全性的真正指标,因此第一步要先收集和评估数据,并可以必要的情况下进行监督。
罗森兹维格指出,在网络安全这个难以确定最终归因的领域,不需要经济效益过滤因素来过滤结论。因此,虽然成本/效益问题(网络攻击归因网络需要投入大量的财力)值得考虑,但他提出的可复制 NTSB 模式的解决方案,即关注了因果关系,同时也无需借助任何执法权力和命令来解决成本/效益问题。
罗森兹维格表示,NTSB 这类计算机网络安全委员会应负责调查分析事件,并提供建议以降低风险。虽然一个机构无法解决所有黑客入侵或网络安全事件,但有必要制定方案以明确和确定须要启动调查的重大事件,这与 NTSB 调查事故的方式类似。目前,在网络安全方面,可以启动调查的事件可能已影响了逾100万用户,或已经造成了严重损失。
为了更好地解决这类网络安全问题,美国众议员丹尼·赫克在2018年举行的听证会上询问是否有必要考虑成立网络安全委员会,而鉴于2017年全球发生了约5.3万起的网络安全事件,或促使大部分人给出肯定的答复。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。