这是2013年美国众议院国土安全委员会的一次听证会,此次听证会旨在审查国土安全部(DHS)在网络安全方面的作用、能力和挑战,重点介绍关注两个人的发言。
1、听证会的主席 MICHAEL T. MCCAUL,重点讲了几个部门之间的协作关系,司法部牵头调查,国土安全部(DHS)是保护,国防部作为防御(DOJ is the lead for investigation, DHS is the lead for protection and DoD as the lead for defense)
2、DHS副部长 ,HON.JANE HOLL LUTE,她总结了DHS的7个职责和行动,主要落实组织是NPPD和S&T。
(二)主席发言
下图描述了保护我们国家免受网络攻击的每个主要机构的角色。
DOJ/FBI:FBI是美国司法部的一个部门,属于执法,所以对网络犯罪的网络取证、调查,负责国内网络威胁情报的收集、分析,对网络安全事件提供支持,协助网络威胁调查。
DHS:保护重要基础设施,协调网络安全事件,网络威胁共享和漏洞分析,在DHS的管辖权内调查网络犯罪。
DOD:保护国家不受攻击,收集国外的情报,军事系统安全,对网络安全事件提供支持,对军事网络犯罪进行调查。
国土安全部,国防部和司法部。 每个机构都在防御我们的家园抵御网络威胁方面发挥着至关重要的作用,没有一个机构能单独完成。
当国土安全部成立时,国土安全部部长负责“协调国家整体努力以加强对我们关键基础设施的保护”。
国家基础设施保护计划(NIPP)和最近的行政命令巩固了美国国土安全部作为联邦主要机构在保护国内关键基础设施方面的作用。
最重要的是,各机构之间也达成一致,司法部牵头调查,国土安全部(DHS)是保护,国防部作为防御,将允许各部门集中精力完成核心任务,就像亚历山大将军曾经说的那样: DHS作为与行业合作的切入点。
为了发挥民事指挥中心的作用,国土安全部一直在与私营部门建立伙伴关系,并提高威胁信息有效共享的能力。美国国土安全部管理一个自下而上的实体网络,从当地的第一响应机构到国家级的威胁分析和应急中心,如NCCIC。
DHS有能力提供即时威胁检测所需的实时信息,并分享新出现的威胁信息,使行业能够立即采取行动,保护关键基础设施。另外,DHS有隐私办公室(Privacy Office)来保护美国人的隐私和公民自由。
虽然DHS取得了很大的进展,但在处理网络威胁方面还有一些需要进一步改进的地方。法律障碍、不确定性和资源匮乏依然是挑战。此外,私营部门没有充分参与,因为它们要么没有资源,要么没有看到这样做的价值。
国会有能力和义务帮助解决这些问题。为了阻止袭击,我们必须依靠行政部门的努力,并与所有利益相关者合作,寻求保护这个国家所需的共识。
(二)DHS副部长LUTE 女士发言
在网络安全方面,当今世界上没有比这更紧迫和重要的话题了,感谢有机会解释我们在这个领域的使命,以及我们如何继续改善美国人民的网络安全,以及如何保护国家的关键基础设施和保护联邦政府的网络。
1、当前的威胁态势
网络空间关系到我们日常生活方方面面。根据最近的估计,全球网络网络包括超过20亿人,拥有至少120亿台计算机和设备,其中包括定位系统,移动电话,卫星,路由器,普通台式计算机,以及控制发电水利的工业控制系统等等。
虽然这种增加的连通性导致了我们国家以及全世界的重大转变和进步,但它也增加了风险的复杂性。国家安全取决于网络空间。大量相互依赖的IT网络,系统,服务和资源对于沟通,旅行,为我们的家庭供电,管理我们的经济以及获得政府服务至关重要。没有任何国家、行业、社区或个人对网络风险免疫。 “网络安全”这个词本身就包含了对很多的恶意行为的保护,包括DOS攻击、到窃取有价值的商业秘密,侵入政府网络和控制我们关键基础设施的系统。
美国在网络空间中面临已知和未知的漏洞危险组合,对手能力在迅速增强。网络犯罪在过去十年中也大幅增加。敏感信息通常从政府和私营部门网络中被窃取,破坏了这些系统中所含数据的完整性。我们目前看到外国从事间谍活动和信息战,恐怖分子,有组织犯罪和内部人士的恶意网络活动。他们的方法从分布式拒绝服务(DDoS)攻击、社交工程引入病毒和其他恶意软件,供应链利用以及利用可信赖的内部人员访问。
攻击的动机各不相同,包括外国情报机构的间谍活动、寻求经济利益的犯罪分子和在黑客社区寻求吹嘘的黑客。工业控制系统也成为各种恶意攻击者的目标,他们往往意图破坏设备和设备或窃取数据。为了在全球市场获得不公平的竞争优势,外国投资者也瞄准知识产权,目标是窃取美国公司的商业秘密或其他敏感企业数据。
网络攻击和入侵可能在现实世界中产生非常真实的后果。去年,国土安全部确定了一系列针对天然气和管道公司的网络入侵活动,这些活动针对性强,重点突出,制作精良。被窃取的信息可能为攻击者提供有关工业控制系统的敏感知识,包括可能允许对系统进行未经授权的操作的信息。正如总统所说,我们知道我们的对手正在试图破坏我们的电网,我们的金融机构和我们的空中交通管制系统。这些侵入和袭击事件始终是来自不同的来源,采取不同的形式,而且越来越严重和复杂。
美国政府在最近的一系列事件中与私营部门密切合作。我们提供了分类网络威胁简报和技术援助,以帮助银行提高其防御能力,并且我们加强了该领域各政府部门之间的共享和协调。这些发展进一步强化了政府,行业和个人降低恶意行为体建立和维护实施这些行为能力的能力。
网络安全是一个共同的责任,我们每个人都可以发挥作用。新出现的网络威胁要求我们整个社会的参与 - 从政府和执法到私营部门,最重要的是公众。关键问题是,我们如何解决这个问题?这不是一个简单的问题,因为网络安全需要分层的方法。减少网络安全风险的成功取决于有效识别网络威胁和漏洞,分析以及加强各级政府,私营部门,国际实体和美国公众的部门和机构之间的信息共享。
2、作用,责任和行动
DHS致力于确保网络空间有一个安全和有弹性的基础设施的支持,该基础设施能够实现开放沟通、创新和繁荣,同时通过设计保护隐私、保密以及公民权利和公民自由。
(1)保护联邦政府民用网络
DHS负责确保不涉密的联邦民用网络,并与关键基础设施的所有者和运营商合作,通过网络威胁分析,风险评估,缓解和事件响应能力确保其网络安全。我们还负责协调国家对重大网络事件的响应,以及为政府创建和维护网络空间的共同场景。
根据联邦信息安全管理法案(FISMA),DHS直接支持联邦民事部门和机构开发能够改善其网络安全状况的功能。为了保护联邦民事机构网络,国家保护和计划管理局(NPPD)正在通过National Cybersecurity Protection System及EINSTEIN保护能力,采用技术来检测和阻止入侵。
NPPD还在开发持续监测(Continuous Monitoring)的服务能力,这将通过一系列传感器,向传感器提供有关机构网络安全风险的数据,将风险呈现在可供技术人员和管理人员使用的自动化和持续更新的仪表板中,以提高机构能够查看和抵制日常的网络威胁。这些功能将落地管理政策,符合美国国家标准与技术研究院(NIST)制定的指导方针,并使联邦机构能够从合规驱动的风险管理转向数据驱动的风险管理。这些活动将为组织提供必要的信息,以支持风险响应决策,安全状态信息以及对安全控制是否有效性。
(2)保护关键基础设施
关键基础设施是我国国家和经济安全的支柱。它包括发电厂、化学设施,通信网络,桥梁,高速公路和体育场馆,以及每天有数百万美国人工作和参观的联邦大厦。DHS协调国家对网络事件的保护、预防、缓解和恢复,并定期与企业和运营商合作,采取措施加强其设施和社区。DHS还对关键基础设施进行现场风险评估,并与州,地方和私营部门合作伙伴分享风险和威胁信息。
保护关键基础设施免受不断发展和演变的网络威胁,需要采取分层的方法。DHS每天积极与公共和私营部门合作,提高关键基础设施的安全性和弹性,同时响应和减轻企图扰乱国家重要网络和通信网络的影响,并减少对关键网络系统的不利影响。
DHS通过提供关键的网络威胁、漏洞和缓解攻击的数据,包括通过作为网络安全资源的信息共享和分析中心(Information Sharing and Analysis Centers),增强了包括州和地方一级以及工业控制系统所有者和运营商在内的利益相关方的态势感知能力。NCCIC也是DHS的一个部门,24 * 7的网络态势感知,事件响应和管理中心,是联邦政府,情报机构和执法机构的国家网络和通信集成联盟。
(3)网络威胁的响应
DHS负责协调联邦政府响应影响重要基础设施的重大网络或物理事件。自2009年以来,NCCIC已对近50万份事件报告作出响应,并向公共和私营部门合作伙伴发布了26,000多项可指导操作的网络安全告警。情报分析办公室(DHS Office of Intelligence and Analysis)是NCCIC活动的重要合作伙伴,为NCCIC和公共和私营重要基础设施利益相关者提供量身定制的全方位网络威胁情报和告警,以优先进行风险分析和缓解。
美国计算机应急准备小组(US-CERT)是NCCIC的一个组成部分,根据要求还为联邦民用机构网络以及私营部门合作伙伴提供反应支持和防御。美国CERT与国家和地方政府,行业和国际合作伙伴合作,根据严格的隐私,保密和公民自由指引,共同处理网络威胁并制定有效的安全措施。 2012年,US-CERT处理了大约190,000起涉及联邦机构、关键基础设施和行业合作伙伴的网络事件。这比2011年增加了68%。此外,美国CERT在2012年发布了超过7,455次可指导操作的网络告警,并有超过6,400个合作伙伴订阅US -CERT门户网站的网络威胁警报信息。
该部门的工业控制系统网络应急响应小组(ICS-CERT)去年也对177起事件做出了回应,同时完成了89次站点访问,并与US-CERT部署了15个小组来应对重大私营部门网络事件。国土安全部还通过网络自我评估工具为业主和运营商授权,去年有超过1000家公司使用网络自我评估工具,以及面对面和在线培训。
美国国土安全部(DHS),司法部(DOJ)和国防部(DOD)在应对对美国构成威胁的网络安全事件方面发挥了关键作用。除了我们部门的上述责任外,司法部还是负责调查、发布、中断和起诉国内网络安全事件的主要联邦部门,而国防部负责确保国家安全和军事系统以及手机国外网络威胁信息,捍卫国家免受网络攻击。 DHS以多种方式支持我们的合作伙伴。例如,作为武装部队的美国海岸警卫队已经与美国网络司令部和美国战略司令部合作进行军事网络行动。
虽然每个机构都在其当局的参数范围内运作,但美国政府对这些三大机构之间的网络事件的反应是相互协调的,例如“对一个机构的呼叫是对所有人的呼叫”。“DHS,司法部,国防部不仅确保了整个政府的能力抵御网络威胁,而且还提高了政府在包括私营部门在内的各种合作伙伴之间共享及时和可操作的网络安全信息的能力。
(4)打击网络犯罪
DHS雇佣的执法人员比联邦政府任何其他部门都多,并且在全球各地和全球75多个国家驻有人员。为打击网络犯罪,DHS依靠USSS和ICE的技能和资源,并与合作伙伴组织合作调查网络犯罪分子。自2009年以来,国土安全部通过网络犯罪调查防止了100亿美元的潜在损失,并为参与网络犯罪活动逮捕了5,000多名个人。
DHS利用31个USSS电子犯罪工作组(ECTF),该工作组结合了学术界,、私营部门以及地方、州和联邦执法机构的资源,打击针对我们金融支付系统和关键基础设施的计算机威胁。 ICE与USSS最近签署的合作伙伴关系,将为每个机构需要的计算机取证硬件,软件许可证和培训的采购带来好处。DHS还是国家网络调查联合工作组(National Cyber Investigative Joint Task Force)的合作伙伴,该工作组作为促进整个机构间信息共享的协作实体。
我们与各种国际合作伙伴合作打击网络犯罪。例如,通过美国 - 欧盟网络安全和网络犯罪工作组合作,DHS针对各种网络安全和网络犯罪问题开发协作方法。 2011年,美国国土安全部参加了大西洋数码桌面演习,努力加强事件管理和应对方面的国际合作,并在2012年,国土安全部和欧盟签署了一项联合声明,推动跨大西洋加强对儿童在线安全。 ICE还与国际合作伙伴合作,查获和销毁假冒商品并破坏销售这些商品的网站。自2010年以来,ICE及其合作伙伴已经在互联网上查获了2000多个与销售假冒商品相关的域名。为进一步推动这一努力,上个月,美国政府发布了“打击美国商业秘密窃取战略”。DHS将积极采取行动支持该战略努力打击盗窃美国商业机密的行为 - 特别是在黑客通过非法网络行为攻击商业机密的情况下。
此外,自2009年以来,国家计算机取证研究所(National Computer Forensic Institute)已对1000多名国家和地方执法官员进行了培训,以进行网络入侵和电子犯罪调查和取证职能。数百名检察官和法官以及私营部门的代表也接受了关于网络入侵事件响应,电子犯罪调查和计算机取证考试的培训。
(5)建立伙伴关系
DHS作为政府网络安全宣传和意识的协调中心。例如,信息共享与分析中心(MS-ISAC)于2010年11月开设了网络安全运营中心,提高了NCCIC在国家和地方政府层面的态势感知,并使联邦政府能够迅速向州和地方政府有效地提供关键的网络威胁、风险、漏洞和缓解数据。
DHS还通过诸如受保护的关键基础设施信息(PCII)计划等伙伴关系与业界建立了密切的工作关系,该计划加强了基础设施所有者与运营商和政府之间的自愿信息共享。网络信息共享和合作计划建立了一个系统的方法,用于跨不同部门的关键基础设施所有者和运营商之间的网络威胁信息共享和协作。而且,在2010年,我们发起了一场名为“Stop.Think.Connect”的全国运动,以增强公众的网络安全的意识。
此外,DHS与国际合作伙伴紧密合作,加强信息共享,提高态势感知能力,提高事件响应能力,并协调战略性政策问题以支持政府的网络空间国际战略。例如,通过与计算机应急响应和准备小组以及美国国土安全部科技局(S&T)达成的协议,培育了支持网络安全能力建设的国际伙伴关系。自2009年以来,国土安全部与澳大利亚,加拿大,埃及,印度,以色列,荷兰和瑞典建立了伙伴关系。
(6)促进创新
联邦政府依靠各种各样的利益相关者来进行有效的研究和开发项目,以应对日益复杂的网络威胁。这包括学术和科学界开展的研究和开发活动。国土安全部支持全国各地的学术高等教育中心培养越来越多的专业人士,他们在包括网络安全在内的各种专业方面都很有经验。
DHS S&T正在开发和部署更安全的互联网协议,以保护消费者和行业互联网用户。我们继续支持跨越式的研究和发展,针对可在未来十年内部署的革命性技术和能力,重新定义网络安全状况,以落实国家综合网络安全倡议(Comprehensive National Cybersecurity Initiative)。科技局也在通过一个“科技转换计划以及通过促进有效技术支持反恐怖主义(SAFE-TY)法案,促进网络安全技术并鼓励其成功转用。
(7)网络人才培养
只需要一台被感染的计算机就可能感染成千上万甚至数百万的其他计算机。网络安全最终关乎人。最先进的技术如果不是由认真的用户来操作和维护,那么它是毫无价值的。
为了帮助我们实现我们的使命,我们创造了一系列有竞争力的学者奖学金和实习项目来吸引顶尖人才。我们正在通过建立和实施绩效标准来发展我们的世界级网络安全人才队伍,在全国范围内建立和利用与中等和高等教育机构的网络安全人才培养,并将有效的,持续的战略管理能力制度化该部门的网络安全工作队伍。
声明:本文来自向日葵生活分享,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。