DHS管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的五大主要方向及7個(gè)明確目標(biāo)

5月17日訊 美國(guó)國(guó)土安全部（DHS）當(dāng)?shù)貢r(shí)間2018年5月15日發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略，希望更積極地履行網(wǎng)絡(luò)安全使命，以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊。該戰(zhàn)略旨在使 DHS 的網(wǎng)絡(luò)安全工作規(guī)劃、設(shè)計(jì)、預(yù)算制定和運(yùn)營(yíng)活動(dòng)按照優(yōu)先級(jí)協(xié)調(diào)開展。該戰(zhàn)略將致力于協(xié)調(diào)各部門的網(wǎng)絡(luò)安全活動(dòng)，以確保相關(guān)工作的協(xié)調(diào)一致。

作為負(fù)責(zé)網(wǎng)絡(luò)安全工作的主要文職機(jī)構(gòu)，DHS 一直努力促進(jìn)其它機(jī)構(gòu)對(duì)網(wǎng)絡(luò)威脅的重視程度，進(jìn)而可以分配足夠的資源來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。

該戰(zhàn)略描繪了 DHS 未來(lái)五年在網(wǎng)絡(luò)空間的路線圖，為 DHS 提供了一個(gè)框架，指導(dǎo)該機(jī)構(gòu)未來(lái)五年履行網(wǎng)絡(luò)安全職責(zé)的方向，以減少漏洞、增強(qiáng)彈性、打擊惡意攻擊者、響應(yīng)網(wǎng)絡(luò)事件、使網(wǎng)絡(luò)生態(tài)系統(tǒng)更安全和更具彈性，跟上不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)形勢(shì)。

根據(jù)戰(zhàn)略要求，DHS 須制定出新流程以保障 DHS 機(jī)構(gòu)內(nèi)部權(quán)責(zé)明確，進(jìn)而推動(dòng)必要的網(wǎng)絡(luò)安全變革。此外，DHS 還須推出一套正規(guī)方法以衡量及掌握機(jī)構(gòu)在信息安全政策、實(shí)踐和必要控制措施方面的采用情況。

五個(gè)大方向，七大目標(biāo)

該戰(zhàn)略確定了 DHS 管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的五大主要方向及7個(gè)明確目標(biāo)：

一、風(fēng)險(xiǎn)識(shí)別

目標(biāo)1：評(píng)估不斷變化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。DHS 將了解不斷變化的國(guó)家網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況，以便為風(fēng)險(xiǎn)管理活動(dòng)提供信息并確定優(yōu)先級(jí)。

二、減少關(guān)鍵基礎(chǔ)設(shè)施脆弱性

目標(biāo)2：保護(hù)美國(guó)聯(lián)邦政府信息系統(tǒng)。DHS 將采取措施以減少美國(guó)聯(lián)邦機(jī)構(gòu)系統(tǒng)中存在的漏洞，確保達(dá)到適當(dāng)?shù)木W(wǎng)絡(luò)安全水平。

目標(biāo)3：保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。DHS 將與主要的利益相關(guān)者合作來(lái)確保國(guó)家網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到充分的管理。

三、降低網(wǎng)絡(luò)犯罪活動(dòng)威脅

目標(biāo)4：防止并打擊網(wǎng)絡(luò)空間的犯罪活動(dòng)。DHS 將通過(guò)打擊跨國(guó)犯罪組織和復(fù)雜的網(wǎng)絡(luò)犯罪分子來(lái)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

四、緩解網(wǎng)絡(luò)事件影響

目標(biāo)5：有效響應(yīng)網(wǎng)絡(luò)事件。DHS 將通過(guò)協(xié)調(diào)性的響應(yīng)工作，最大限度緩解潛在重大網(wǎng)絡(luò)事件帶來(lái)的后果。

五、實(shí)現(xiàn)網(wǎng)絡(luò)安全成果

目標(biāo)6：提高網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全性和可靠性。DHS 將支持能改善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理目標(biāo)的政策和舉措。

目標(biāo)7：加強(qiáng)管理 DHS 網(wǎng)絡(luò)安全活動(dòng)。DHS 將以綜合、優(yōu)先的方式執(zhí)行機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)安全工作。

DHS第六任部長(zhǎng) 克爾斯蒂恩·尼爾森

注重與網(wǎng)絡(luò)安全行界的合作

該戰(zhàn)略提出的宗旨和目標(biāo)旨在確保 DHS 最大限度利用獨(dú)特的資源實(shí)現(xiàn)具有影響力的政策和運(yùn)營(yíng)成果。該戰(zhàn)略強(qiáng)調(diào)的核心指導(dǎo)原則是網(wǎng)絡(luò)安全界通力合作應(yīng)對(duì)網(wǎng)絡(luò)威脅，包括 DHS 的美國(guó)聯(lián)邦、州和地方政府機(jī)構(gòu)、行業(yè)以及國(guó)際社會(huì)的合作伙伴。DHS 認(rèn)為，與合作伙伴密切合作可打造安全的網(wǎng)絡(luò)安全空間，從而使政府機(jī)構(gòu)更好地運(yùn)作，提供基本服務(wù)并改善美國(guó)公民的生活。

將共享網(wǎng)絡(luò)安全工具

該戰(zhàn)略包括 DHS 部長(zhǎng)克爾斯蒂恩·尼爾森4月提出的一項(xiàng)計(jì)劃，即直接與行業(yè)共享網(wǎng)絡(luò)安全工具，尤其醫(yī)院、機(jī)場(chǎng)和化學(xué)工廠等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。尼爾森表示，共享這些工具的過(guò)程與持續(xù)診斷和緩解計(jì)劃類似。

關(guān)注供應(yīng)鏈安全

對(duì)于針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商提供網(wǎng)絡(luò)安全支持，該戰(zhàn)略明確提到 DHS 必須重點(diǎn)關(guān)注系統(tǒng)性風(fēng)險(xiǎn)，或處理針對(duì)獨(dú)立實(shí)體（對(duì)美國(guó)國(guó)家安全、公共衛(wèi)生安全以及經(jīng)濟(jì)安全具有重大的潛在影響力）的風(fēng)險(xiǎn)。

該戰(zhàn)略還強(qiáng)調(diào)在網(wǎng)絡(luò)安全中采取基于風(fēng)險(xiǎn)及成本效益的方法，包括確定網(wǎng)絡(luò)犯罪分子和對(duì)手國(guó)家最有可能攻擊的政府計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)集，并優(yōu)先保護(hù)這些系統(tǒng)。

該戰(zhàn)略還提出，DHS 必須更好地協(xié)調(diào)現(xiàn)有的執(zhí)法工作和資源，以應(yīng)對(duì)網(wǎng)絡(luò)空間的新挑戰(zhàn)，包括擴(kuò)大使用端對(duì)端加密、匿名網(wǎng)絡(luò)、在線市場(chǎng)和加密貨幣。DHS 必須探索方法，利用并共享現(xiàn)有的資源、技術(shù)能力和調(diào)查信息，以打擊網(wǎng)絡(luò)空間的非法行為，同時(shí)為執(zhí)法人員提供新的能力和發(fā)展機(jī)會(huì)。