互连网供应链专门的学问组将在实行会议,美利

作者:韦德国际1946

[据国土安全新闻网2015年2月13日报道] 白宫2月5日发布的进度报告称,负责保护联邦民用网络和关键产业抵御网络攻击的国土安全部官员将会更加依赖大数据分析进行预测,探测并抵御未来黑客。该报告详细介绍了网络安全官员如何通过政府和私营部门合作识别和利用大数据分析加强网络安全。

[据下一届政府网站2018年10月30日报道] 美国国土安全部于2018年10月30日宣布,一个致力于降低美国技术和通信供应链网络安全风险的工作组即将在未来几周内首次召开会议。

[据FCW网站2016年8月16日报道] 在备受瞩目的民主党全国委员会数据库遭黑客攻击事件之后,出于对相关国家投票基础设施网络安全问题的担忧,国土安全部已经开启了一场运动,用以提高各州政府对其网络资源的认识。

很多关于大数据的建议仍然是涉密的,但在美国总统奥巴马的国家安全通信咨询委员会成员的电话会议上,白宫和国土安全部官员预览了一部分正在进行的工作,包括结合传统的网络防御战术与通过深入的数据分析提供的实时情报。

美国国土安全部部长KirstjenNielsen于2018年7月在纽约召开的网络会议上宣布成立工作组,她还宣布成立一个新的国土安全部部门——国家网络风险管理中心,致力于解决长期的网络问题。

在8月15日召开的州政府组织成员及其他行政选举官员的电话会议上大家谈到选举基础设施问题,Johnson提出他的机构正要举办一个“投票基础设施网络安全行动”活动。他指出该倡议是由私营部门和政府部门专家提出的,他们希望各州政府能了解投票基础设施和流程中可能存在的网络安全风险。

下一届政府网站称,DHS将来自其重要网络中收集的数据进行扫描进行网络事件数学趋势分析。最终产品将是一个机构和关键部门面临潜在网络威胁的全面实时模型。DHS全国防护及计划司网络安全和通信副主任Phyllis Schneck称,产品将作为一个“气象图”,希望可以像卫星,气象学家和数据分析员在全国预测气象威胁一样预测网络威胁。包括查看网络安全的当前状态,就像一个传统的天气图具备提供当前天气的能力,我们的网络连接设备的目标是要知道什么时候是拒绝恶意软件入站流量。DHS的网络安全Apex计划也将实施类似的关键私营部门的网络策略。该方案将检测到网络威胁的存在,而不依赖于已知的网络签名。公司已经从金融领域中获益。

国土安全部的一份新闻稿称,该工作组将由私营部门领导人担任主席,但将由风险管理中心进行经费资助。

一名国土安全部官员指出该电话会议是宣传部门的援助功能的关键部分。

白宫网络安全协调员Michael Daniel曾要求NSTAC研究如何用大数据改善网络安全。 我们将继续探索真正感兴趣的大数据和大数据分析问题,如天气预测,在整个行业使用大数据。

国土安全部表示,该工作组将重点关注政府和行业供应链安全,以及损害供应链内部承包商和分包商的网络犯罪和国家黑客活动。

Johnson 在电话会议中说道,美国国务秘书协会的代表们被邀请成为竞选活动的一部分。根据美国国土安全部的声明,美国选举协助委员会,商务部下属国家标准技术研究所部和司法部也参加了这个电话会议。

总而言之,“天气地图系统”仍处于早期发展阶段,但DHS已经将大数据用于网络监控系统。我们在逐步积累。不过,目前还不清楚DHS将如何分析政府网络活动,考虑到其去年宣布,将删除所有爱因斯坦的数据,包括三年以上的交通政府网站,网络入侵,和一般的漏洞信息。因为DHS官员称,数据超过三年就没有研究意义。

这是风险管理中心的首个重大成果,该中心专注于多项工作,包括确定美国高价值数字资产,以便更好地保护它们免受网络攻击,以及改善长期选举的网络安全。

在DNC系统被攻击者反复入侵之后,国土安全部正在积极考虑将美国的选举系统进行分类,并使其像电网,通信和金融服务行业那样成为国家关键基础设施的一部分。该攻击者已经被多名网络安全专家指出其与俄罗斯政府利益挂钩。这一举措会促使大多由州政府和地方政府经营的投票系统处于国土安全部的网络保护伞下。

国土安全部负责网络安全和基础设施安全事务的高级官员Chris Krebs在一份声明中表示:“由于供应链可涵盖产品的整个生命周期,而且常常涉及到硬件,所以供应链威胁的本质使其特别难以抵御。”

Johnson还提醒政府官员,联邦机构现在可帮助网格选举系统免受网络攻击。国土安全部国家网络安全和通信集成中心将进行漏洞扫描,提供可操作的信息,以及提供其他的工具和资源访问方式,用以帮助选举系统使其满足网络安全需求。

该工作小组将专注于“跨广泛利益相关者的整体解决方案,以制定近期和长期战略,以应对供应链风险,”Krebs补充道。

他还建议政府官员听取NIST和EAC的建议,在投票期间不要将电子投票机连接到互联网。

工作组将由Robert Mayer和John Miller共同主持。RobertMayer是美国电信行业协会的网络安全高级副主席,其成员代表有ATT和Verizon公司。John Miller是信息技术协会负责政策和法律的副主席,该行业协会的代表有微软、甲骨文和Twitter公司。

参加电话会议的政府官员告诉FCW在他们的记忆中这是第一次美国国土安全部召开了关于选举安全的讨论会。他们称这个电话会议是富有成效的,该机构不仅向各州提供投票系统网络安全咨询意见,各州政府还告诉美国国土安全部其在有争议选举周期下的预防措施。

国土安全部将在特别工作组首次会议后公布正式成员名单和重点领域名单。

“在大多数情况下各州都感觉他们是处于良好的状态下”拥有明智的网络安全设置,因为他们中大多数都确定他们的系统是独立的且不连互联网,一名同意在后台讲话的代表提道。

在早些时候的一份信息表表示,工作组将包括行业和政府成员,并将“就采取行动应对与全球供应链及相关第三方风险相关的风险识别和管理方面的关键战略挑战,制定共识建议。”

Johnson在八月初曾提道,美国国家安全局必须“慎重考虑我们的选举系统是否是像财务系统或电网那样的关键基础设施。这是一个在我们选举过程中的重要国家利益。”

行业成员将代表能源、金融服务和国防工业基础部门等。

在电话会议上,Johnson重申该机构还在酝酿其他想法,并表示国土安全部官员没有意识到针对系统所特有的或可信的网络安全威胁,该系统用于支持即将到来大选。不过,他补充到,这种情况可能会迅速改变。

国土安全部还在进行一项短期工作,通过在合同签订过程中尽早解决网络安全问题,改善政府的网络安全供应链。

州政府有关电话会议参与者向FCW网站透露到,他们仍不能确定关键基础设施设计对他们产生的全部影响以及它会如何影响他们的行动。由于大选迅速临近且一些州在九月份就会开始提前投票,因此在电话会议上各州官员们要求美国国土安全部提供关于关键基础设施设计潜在影响的更多细节。

美国国会正在考虑一项提案,该提案将扩大国土安全部的权力,如果合同构成网络安全或国家安全风险,将有权禁止供应商与政府签订合同。美国国会早些时候对俄罗斯卡巴斯基实验室等实施了政府范围内的禁令,称它们的产品可能被美国的对手用作间-谍工具,或被感染以破坏美国政府的运行。

本文由韦德国际1946英国发布,转载请注明来源

关键词: