“911”发生后,美国于2002年11月签署《国土安全法案》,并于2003年1月正式成立国土安全部(DHS),其首要职能是反恐。

11月8日,在华盛顿举行的安全创新网络(SINET)会议上,国土安全部长Kirstjen Nielsen表示,15年前,911恐怖袭击发生后,国土安全部成立,反恐是主要使命。现在,网络安全已经上升为该部门的首要任务。

Nielsen 表示,“情况已经发生很大变化。现在,作为国土安全部长,网络安全无疑位列我必做事情的首位。”

国土安全部长Kirstjen Nielsen

今年以来,围绕网络安全,国土安全部采取了一系列措施。

发布《网络安全战略》

5月15日,国土安全部发布《网络安全战略》,确立了该部门网络安全工作的5个支柱和7个目标,希望更积极地履行网络安全使命,保护关键基础设施免受网络攻击。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。

建立跨部门机构,管理网络安全风险

7月31日,在网络安全峰会上,DHS宣布成立国家风险管理中心(NRMC),协调管理私营部门与政府之间的网络安全工作。

国家风险管理中心副主任Mark Kneidinger表示,之所以建立该中心,除了跨部门协调网络安全工作外,还有一个原因就是应对网络攻击背后日益增长的民族国家角色施加的“复杂入侵”。

该中心提供单点访问服务,政府与私营部门能够跨部门制定计划和解决方案,以减轻网络安全及其他涉及国家安全和经济安全的系统性风险。

该中心前身是DHS网络和基础设施分析办公室(OCIA),为了满足产业界应对目前复杂环境的需求,7月更名为国家风险管理中心。目前,该中心正在招募人员并寻找总部所在地。

目前,该中心正在推进一系列跨部门计划,目的是对关键基础设施的集体性、系统性风险形成战略性、优先化的理解。

成立特别工作组,保护ICT供应链

10月30日,国土安全部宣布成立信息和通信技术(ICT)供应链风险管理工作组。该工作组是公私合作伙伴关系,目的是识别并管理全球ICT供应链风险。在减轻供应链风险方面,为联邦行政部门、私营关键基础设施公司和各级政府提供支持。

国家保护和计划局副局长Christopher Krebs表示,对ICT供应链的威胁可能严重影响国家安全和经济安全的各个方面。该工作组将专注于跨广泛利益相关者的整体解决方案,制定近期和长期战略,以应对供应链风险。

11月中旬,该工作组执行委员会将召开首次会议,稍晚将召开工作组全体会议。据悉,该工作组将包含60个成员,其中20个来自政府、IT业和通信业。

其他部门也积极应对网络安全问题

9月18日,美国防部发布了《2018年国防部网络战略》摘要,要求无论是在军事冲突时期,还是在和平时期,都要加强网络空间能力。

9月20日,美国总统特朗普签署《国家网络战略》,被认为是15年来第一个全面的国家网络战略。该战略授予美国多个部门更大的权限,从此前一贯的网络防御姿态转变成防御和先发制人的主动出击。

其实不只是美国,笔者在查找资料的过程中,发现其他国家也在积极应对网络安全问题,如欧盟、日本、英国、澳大利亚,后续将做整理。

或许,网络安全正在成为全球共识。

(机工智库研究员  马彩霞)

声明:本文来自机工智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。