综合美国智库情报和国家安全联盟网站及美国媒体2018年10月17日反映,应多个联邦机构的请求,美国智库情报和国家安全联盟(INSA)于10月16日发布“网络指标和警告(I&W)框架”白皮书,以便相关组织更好地分享关于网络攻击的迹象和警告,并将这些数据分解为可以监测的指标。

该框架旨在为政府、学术界和行业专业人士提供一个实用的分析过程,在这个过程中,预期的攻击场景被分解为可持续监测的指标,并对实际的攻击发出警告。

INSA发现,许多组织对已知的威胁和攻击技术的认知过于狭隘,这使得它们无法有效地优先安排网络安全资源,获取用于有效网络防御所需的设备和数据,并成功应对实际的网络攻击。同时,由于网络安全和情报分析人员的匮乏,有效的网络I&W也受到制约。

“对于一个组织来说,很难通过一已之力购买设备、雇佣专人、并制定计划来抵御网络空间中可能受到的每一种攻击。”INSA网络理事会主席凯文·泽陆森( Kevin Zerrusen)称,“INSA提出的I&W框架可以帮助各组织主动预测和准备他们可能要面临的最有可能的威胁状况。”

该框架指出网络I&W的三个重要挑战:1、缺乏具有网络和情报技能的人员;2、缺乏有效达成协议和采购的方案;3、缺乏相关框架。

INSA的一项调查还发现,企业在很大程度上依赖网络威胁情报来预测威胁,并通过自由流动的文本和电子邮件列表共享信息,尽管有一半的受访者表示,他们正在使用某种形式的自动化来共享和接收信息。INSA指出,信息共享的最大障碍是不知道在哪里共享信息、共享速度缓慢,且专注于内部交流威胁信息。

在此框架中,INSA确定了开发和实施网络I&W计划的七个步骤:

1、确定资产的优先顺序;

2、细化威胁;

3、评估威胁行动线路;

4、将各种情况分解为指标;

5、计划和实施对策;

6、与情报周期保持一致;

7、采取积极主动的措施。

INSA官员还指出,“鉴于当前财政和人才方面的不足,网络I&W框架的建立、实施和监测应量力而行。执行得当的话,上述I&W框架将能够对即将发生的针对组织关键资产的恶意网络行动发出警告,并采取措施积极应对。”

另外,INSA还建议构建培养人才的管道,改进人员留用制度,提高对网络威胁的认知,成立召集一个最佳做法信息共享小组,并开展测试能力的演练。

本文为CNTIC独家编译,不代表本公众号观点

声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。