美国国土安全部(DHS)当地时间2018年5月15日发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。
作为负责网络安全工作的主要文职机构,DHS 一直努力促进其它机构对网络威胁的重视程度,进而可以分配足够的资源来应对网络威胁。
该战略描绘了 DHS 未来五年在网络空间的路线图,为 DHS 提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。
根据战略要求,DHS 须制定出新流程以保障 DHS 机构内部权责明确,进而推动必要的网络安全变革。此外,DHS 还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。
一、五个大方向,七大目标
该战略确定了 DHS 管理网络安全风险的五大主要方向及7个明确目标:
1. 风险识别
目标1:评估不断变化的网络安全风险。DHS 将了解不断变化的国家网络安全风险状况,以便为风险管理活动提供信息并确定优先级。
2. 减少关键基础设施脆弱性
- 目标2:保护美国联邦政府信息系统。DHS 将采取措施以减少美国联邦机构系统中存在的漏洞,确保达到适当的网络安全水平。
- 目标3:保护关键基础设施。DHS 将与主要的利益相关者合作来确保国家网络安全风险得到充分的管理。
3. 降低网络犯罪活动威胁
目标4:防止并打击网络空间的犯罪活动。DHS 将通过打击跨国犯罪组织和复杂的网络犯罪分子来降低网络风险。
4. 缓解网络事件影响
目标5:有效响应网络事件。DHS 将通过协调性的响应工作,最大限度缓解潜在重大网络事件带来的后果。
5. 实现网络安全成果
- 目标6:提高网络生态系统的安全性和可靠性。DHS 将支持能改善网络安全风险管理目标的政策和举措。
- 目标7:加强管理 DHS 网络安全活动。DHS 将以综合、优先的方式执行机构内部的网络安全工作。
DHS第六任部长 克尔斯蒂恩·尼尔森
二、注重与网络安全行界的合作
该战略提出的宗旨和目标旨在确保 DHS 最大限度利用独特的资源实现具有影响力的政策和运营成果。该战略强调的核心指导原则是网络安全界通力合作应对网络威胁,包括 DHS 的美国联邦、州和地方政府机构、行业以及国际社会的合作伙伴。DHS 认为,与合作伙伴密切合作可打造安全的网络安全空间,从而使政府机构更好地运作,提供基本服务并改善美国公民的生活。
1. 将共享网络安全工具
该战略包括 DHS 部长克尔斯蒂恩·尼尔森4月提出的一项计划,即直接与行业共享网络安全工具,尤其医院、机场和化学工厂等关键基础设施行业。尼尔森表示,共享这些工具的过程与持续诊断和缓解计划类似。
2. 关注供应链安全
对于针对美国关键基础设施运营商提供网络安全支持,该战略明确提到 DHS 必须重点关注系统性风险,或处理针对独立实体(对美国国家安全、公共卫生安全以及经济安全具有重大的潜在影响力)的风险。
该战略还强调在网络安全中采取基于风险及成本效益的方法,包括确定网络犯罪分子和对手国家最有可能攻击的政府计算机系统和数据集,并优先保护这些系统。
该战略还提出,DHS 必须更好地协调现有的执法工作和资源,以应对网络空间的新挑战,包括扩大使用端对端加密、匿名网络、在线市场和加密货币。DHS 必须探索方法,利用并共享现有的资源、技术能力和调查信息,以打击网络空间的非法行为,同时为执法人员提供新的能力和发展机会。