安全内参6月27日消息,美国国务院情报研究局(INR)发布一项网络安全战略,旨在解决该局局长提出的“技术债务”,并在漏洞发现与修复方面营造一种更为积极的安全文化。
这份战略文件主要强调了情报研究局在“加强部门绝密计算环境的安全性和改进网络风险管理方式”上应做的工作。
战略的关键要素之一是云迁移。战略文件强调,需要优先考虑并运用新技术,并“建立现代IT基础设施、软件、硬件与系统。”战略还阐述了部署“基于实时威胁的安全功能”的需求。
“这是一种全面方法,能够将网络安全态势由被动转化为主动。我们不再坐等警报响起再进行调查,而是积极寻找环境中的潜在威胁。”
BRETT HOLMGREN,美国国务院助理国务卿
主管情报研究所的助理国务卿Brett Holmgren在去年9月上任,一直重点关注提升情报研究局的网络安全态势。此前,Holmgren曾是一名长期在国家安全委员会工作的情报与国家安全官员,并在奥巴马政府任白宫情报项目高级主管。后来,Holmgren还在第一资本金融公司担任了三年的技术风险管理副总裁。
战略文件要求,引导情报研究局员工以更负责任的态度管理网络风险和招聘工作,建设起具备强大网络安全技能的员工队伍,以及与国土安全部等大型机构进一步加深合作。
Holmgren表示,与资源储备更深厚的机构合作,将帮助体量相对较小的情报研究局(拥有约400名员工)建立一种更适合自己的网络安全文化,从容应对日常工作中的大量绝密信息。
Holmgren说,“我们有责任确保整个部门内所有绝密信息的保密性、完整性和可用性。这是一种全面方法,能够将网络安全态势由被动转化为主动。我们不再坐等警报响起再发起调查,而是积极发现环境中的潜在威胁。”
参考资料:cyberscoop.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。