尉迟在铞
2019-05-23 09:09:13

美国国土安全部在巩固其在网络安全信息共享方面的作用方面迈出了重要的一步,现在,该部门将真正做出高度吹捧,经过严格审查的流程工作。

国土安全部上周向国会证实,其自动化网络威胁信息共享能力(称为“AIS”)已在该部门的国家网络安全和通信集成中心启动并运行。

根据2015年网络安全法案要求进行认证,该法案将国土安全部置于网络安全信息共享星座的中心,其中包括政府和私营部门的各种部门。

根据新法律,该部门在上个月遇到了其他几个截止日期,因为它建立了信息共享系统的架构,并将其与强制性隐私和公民自由保护相结合。

数字隐私组织已经嘲笑这些保护措施严重不足,但如果国土安全部能够做到这一点,它将产生一个有价值的模型,用于政府 - 行业合作以应对网络安全威胁。

“我们对此持谨慎乐观态度,”一位业内消息人士表示,他从DHS秘书长约翰逊和高级网络官员Andy Ozment那里获得了该系统的简报。

约翰逊在弗吉尼亚州阿灵顿的DHS“NCCIC”工厂露面,宣布该系统“开门营业”。他将其描述为互联网的“看点东西”。

据国土安全部称,“国际清算银行倡议的目标是通过使国土安全部国家网络安全和通信集成中心能够(1)接收私营部门和其他非联邦实体的指标,实现网络威胁指标的实时共享。 ;(2)删除不必要的个人身份信息;以及(3)酌情将指标传播给其他联邦部门和机构以及私营部门和其他非联邦实体。“

这种干燥的描述并没有说明这里有多大危险的故事。

大多数网络安全政策专家都认为,一个强大的实时信息共享系统是关键的,可以让那些经常跳过政府和公司网络的网络防御的老练的国家赞助和其他黑客变得更好。

国土安全部在领导和管理这样一个系统方面的能力或无能力是国会辩论的持续不足,最终在12月颁布了“2015年网络安全法”。

各政府机构的违规行为使人们对DHS保护政府自身网络的能力产生怀疑,更不用说整个互联网了。

但梅丽莎·海瑟薇曾担任乔治·W·布什总统的首席网络安全顾问,并在奥巴马政府成立初期,在去年年底的一次采访中表示,运营信息共享角色可能是国土安全部可以拥有最成功的。

她解释说,该部门经常被要求执行三项不同的网络安全任务:制定政策,与行业和政府建立关系,以及履行收集和共享网络威胁信息的运营角色。

“这一切都很糟糕,”她当时说道。 “我们把花生酱分散在三个方向。”

另一方面,信息共享为经常陷入困境的部门提供了可能的“胜利”。 “如果他们能够擅长一项功能,”她说,“也许他们可以在其他领域取得进步。”

这些部分几乎到位,以完全测试该命题。 国土安全部还要求国会通过一项法案,重新组织和简化其网络安全职能,这可能会在今年发生。

现在由DHS来完成。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及今年春天来自Rowman和Littlefield的“黑客:美国保护网络空间的内幕故事”的作者。