11月1日,美国国土安全部新设的战略性网络职能部门“国家风险管理中心(National Risk Management Center,NRMC)”副主任马克.科内汀格(Mark Kneidinger)向媒体指出,该机构已与美国国内的通信、电力和金融行业的代表进行会面,并讨论了美国政府与关键基础设施行业如何共同确定对美国国家安全和经济影响最大的关键资产,并安排恰当的保护措施。在未来数周内,国家风险管理中心还将与其他13个美国关键基础设施行业的代表举行会议。国家风险管理中心未来将根据这些会议的情况,与相关行业一起制订有关识别和保护美国关键基础设施行业关键资产的进一步措施。
美国政府目前的国内网络安全保障策略已从“均等地保护所有数字系统”转向“对保存更重要信息或更可能遭网络罪犯或国家对手渗透的信息系统提供增强的保护”。而国家风险管理中心近期与各关键基础设施行业代表的会议,则是美国土安全部长基尔斯滕.尼尔森(Kirstjen Nielsen)今年7月宣布成立国家风险管理中心后,该机构启动的若干中短期冲刺项目之一,其他相关项目还包括网络供应链安全保障,石油与天然气管线保护等。
科内汀格指出,国家风险管理中心所开展工作的更多细节将在11月16日美国商会(US Chamber of Commerce)的网络安全会议上公布。美国土安全部的官员指出,国家风险管理中心未来将关注长期性的网络优先工作方向和战略性的网络相关工作,这就与国土安全部的网络行动部门——负责响应网络攻击事件等快节奏工作、且关注短期工作的国家网络安全与通信集成中心(National Cybersecurity and Communications Integration Center,NCCIC)相区分开来。
目前国家风险管理中心已从国土安全部网络与基础设施分析办公室(Office of Cyber and Infrastructure Analysis)调来115名雇员,并从国土安全部其他部门借调来40名工作人员。科内汀格指出,国家风险管理中心将在更多项目启动之后考虑增加人员,以填补专业人才的缺口。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
