美国土安全部网络安全与关键基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)局长克里斯托弗.克里布斯(Christopher Krebs)最近在接受媒体采访时谈了他对该局近期工作重点的规划。

克里布斯指出,美国土安全部当前的工作重点已发生了显著变化,在9.11事件发生后的数年里,基地组织等恐怖组织是该机构的关注重点;但在最近十年里美国所面临的威胁环境已明显不同,除了传统恐怖主义威胁外,美国还在网络空间中面临所谓的“大四(Big Four)”国家——中国、俄罗斯、伊朗、朝鲜——的挑战,因此,美国土安全部将之前的“国家保护与项目局(National Protection and Programs Directorate,NPPD)”改组为网络安全与关键基础设施安全局,既是顺应了威胁环境的变化,又进一步地明确了该局的职能。

克里布斯认为,网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”,因此尽管在某些特殊情况下该局可能会直接参与针对特定关键基础设施或网络的安全保障活动,但该局的主要工作形式还是与美国情报界其他成员单位密切合作,与美国关键基础设施的所有者及运营者分享经过脱密处理的网络威胁情报信息。

克里布斯指出该局近期的一个案例就是保障美国的选举体系。在2016年俄罗斯黑客试图干涉美国大选后,美国土安全部就开始与美国选举体系和各州、地方选举官员合作,针对外国黑客可能攻击的三个点——针对候选人进行网络攻击并发动泄密攻势、通过社交媒体散布虚假消息、入侵选举体系网络并实施破坏——进行了针对性的安全加固。到2018年中期选举之时,美国土安全部通过三个工作流程向各州及地方选举部门提供了安全支持:第一是与情报界合作开展相关威胁情报的分发,第二是向用户提供传统的网络安全技术支持、渗透测试和漏洞扫描,第三是与用户建立包括培训、演练、管理等方面的合作关系。美国土安全部在六、七月时间里对全美50个州的1400个地方投票站进行网络安全支持,并设立了相应的信息共享与分析中心(Information Sharing and Analysis Centers,ISACs)。

克里布斯指出,网络安全与关键基础设施安全局目前已确认了五个战略优先工作方向:第一个同时也是最重要的,是中国供应链和5G,该局计划从网络安全和知识产权保护两个角度,深入理解中国供应链对美国本土关键基础设施可能产生的风险及其内涵,而后再分析5G网络建设相关的风险;第二个是美国2020年大选的安全保障;第三个是保护美国联邦政府的网络安全,但预算方面的不确定性是该方向的主要风险之一;第四个是快速增长的工控系统领域,该局主要关注关键基础设施领域的工控系统安全;第五个是包括学校、宗教场所、体育馆等软目标的物理安全。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。