由美国国土安全部网络安全与基础设施安全局(CISA)主导的“联合协作环境”(Joint Collaborative Environment,JCE)项目自推出以来,就一直被视作促进美国政府相关职能机构与本国私营部门间快速共享网络威胁情报信息的有效方案,授权为该项目拨款的条款被写入美国国会参众两院版本的下一财年《国防授权法案》似乎已是板上钉钉的事情。然而就在上周网络安全与基础设施安全局发布针对其筹备建设“威胁情报体系服务”(Threat Intelligence Enterprise Services,TIES)的信息征集通知文件之时,了解相关情况的不具名国会消息人士称参与建设“联合协作环境”项目的美国安局暗示反对将相关条款写入《国防授权法案》中,这或许反映拜登政府内对后续如何组织网络威胁情报共享工作仍存明显分歧。

根据美国政府总务管理署(GSA)于11月16日发布的信息征集通知文件(编号:47QFRA23K0002),网络安全与基础设施安全局认为当前美国联邦政府网络生态系统在开展网络威胁情报相关工作时仍存在诸多障碍,包括碎片化的威胁信息、参与威胁情报共享的各相关方网络安全建设程度差异明显等,需要在提升和采购网络威胁情报相关工具及服务的同时,制订发展路线图和建设水平评估手段,形成统一的网络威胁情报应用需求,因此该局正致力于建设旨在向美国联邦政府用户群体提供有关网络威胁信息创建、使用及共享之标准和指引,支持结构化威胁信息扩展(STIX)和威胁信息可信自动交换(TAXII)机制的“威胁情报体系服务”,并期望美国网络安全行业于12月19日前提供可满足其需求的现有商业能力说明和建议。

与此同时,了解相关情况的美国国会不具名消息人士则指出,美国安局在最近数周频繁就“反对在下一财年《国防授权法案》中写入‘联合协作环境’相关条款”进行吹风。美国安局网络安全部门负责人罗布.乔斯(Rob Joyce)表示,美国安局最大的顾虑就是“相关条款若写入下一财年《国防授权法案》,反而可能制约美国安局与网络安全与基础设施安全局当前联合推进的威胁情报共享工作”。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。