美国DHS发布《网络安全战略》 确定五大方向及七个目标
美国国土安全部(DHS)当地时间2018年5月15日发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。
- 作者:佚名来源:E安全|2018-05-17 22:35
美国国土安全部(DHS)当地时间2018年5月15日发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。
作为负责网络安全工作的主要文职机构,DHS 一直努力促进其它机构对网络威胁的重视程度,进而可以分配足够的资源来应对网络威胁。
该战略描绘了 DHS 未来五年在网络空间的路线图,为 DHS 提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。
根据战略要求,DHS 须制定出新流程以保障 DHS 机构内部权责明确,进而推动必要的网络安全变革。此外,DHS 还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。
一、五个大方向,七大目标
该战略确定了 DHS 管理网络安全风险的五大主要方向及7个明确目标:
1. 风险识别
目标1:评估不断变化的网络安全风险。DHS 将了解不断变化的国家网络安全风险状况,以便为风险管理活动提供信息并确定优先级。
2. 减少关键基础设施脆弱性
- 目标2:保护美国联邦政府信息系统。DHS 将采取措施以减少美国联邦机构系统中存在的漏洞,确保达到适当的网络安全水平。
- 目标3:保护关键基础设施。DHS 将与主要的利益相关者合作来确保国家网络安全风险得到充分的管理。
3. 降低网络犯罪活动威胁
目标4:防止并打击网络空间的犯罪活动。DHS 将通过打击跨国犯罪组织和复杂的网络犯罪分子来降低网络风险。
4. 缓解网络事件影响
目标5:有效响应网络事件。DHS 将通过协调性的响应工作,最大限度缓解潜在重大网络事件带来的后果。
5. 实现网络安全成果
- 目标6:提高网络生态系统的安全性和可靠性。DHS 将支持能改善网络安全风险管理目标的政策和举措。
- 目标7:加强管理 DHS 网络安全活动。DHS 将以综合、优先的方式执行机构内部的网络安全工作。
DHS第六任部长 克尔斯蒂恩·尼尔森
二、注重与网络安全行界的合作
该战略提出的宗旨和目标旨在确保 DHS 最大限度利用独特的资源实现具有影响力的政策和运营成果。该战略强调的核心指导原则是网络安全界通力合作应对网络威胁,包括 DHS 的美国联邦、州和地方政府机构、行业以及国际社会的合作伙伴。DHS 认为,与合作伙伴密切合作可打造安全的网络安全空间,从而使政府机构更好地运作,提供基本服务并改善美国公民的生活。
1. 将共享网络安全工具
该战略包括 DHS 部长克尔斯蒂恩·尼尔森4月提出的一项计划,即直接与行业共享网络安全工具,尤其医院、机场和化学工厂等关键基础设施行业。尼尔森表示,共享这些工具的过程与持续诊断和缓解计划类似。
2. 关注供应链安全
对于针对美国关键基础设施运营商提供网络安全支持,该战略明确提到 DHS 必须重点关注系统性风险,或处理针对独立实体(对美国国家安全、公共卫生安全以及经济安全具有重大的潜在影响力)的风险。
该战略还强调在网络安全中采取基于风险及成本效益的方法,包括确定网络犯罪分子和对手国家最有可能攻击的政府计算机系统和数据集,并优先保护这些系统。
该战略还提出,DHS 必须更好地协调现有的执法工作和资源,以应对网络空间的新挑战,包括扩大使用端对端加密、匿名网络、在线市场和加密货币。DHS 必须探索方法,利用并共享现有的资源、技术能力和调查信息,以打击网络空间的非法行为,同时为执法人员提供新的能力和发展机会。
【编辑推荐】
点赞 0
- 大家都在看
- 猜你喜欢
编辑推荐
- 24H热文
- 一周话题
- 本月最赞
- 最值得推荐的五个付费VPN服务安卓系统里最好用的VPN工具汇总2019年一月份恶意软件之“十恶不赦”排行榜2019年国际上网络安全方面的大趋势是什么?中小企业提高网络安全的五种方式最值得推荐的5个VPN服务数据安全“学习三问”WHAT WHY HOW完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器
- 最值得推荐的五个付费VPN服务安卓系统里最好用的VPN工具汇总最值得推荐的5个VPN服务通过RDP隧道绕过网络限制适用于Windows,Linux和OS X的2018年优秀黑客工具2018年十大局域网监控工具,网络管理员值得一试2019年国际上网络安全方面的大趋势是什么?16家国外网站近6.2亿用户信息被挂暗网出售
- 最值得推荐的五个付费VPN服务安卓系统里最好用的VPN工具汇总最值得推荐的5个VPN服务2018年十大局域网监控工具,网络管理员值得一试完全教程 Aircrack-ng破解WEP、WPA-PSK加密利器免费DDoS攻击测试工具大合集微软bing搜索引擎疑似被屏蔽 国内多地无法访问细说七大邮件安全协议的实现原理
视频课程+更多
-
网络与信息安全产品大全视频课程(上)
讲师:由广47876人学习过
-
《Web安全渗透课之入门导论课》陈鑫杰主讲【W
讲师:陈鑫杰8293人学习过
-
Nmap渗透工具基础入门视频课程
讲师:裴平6758人学习过
最新专题+更多
- 精选博文
- 论坛热帖
- 下载排行
- 自动化运维之kickstart自动化部署安SUSE 11 + Oracle 11g ADG修改主库IPCentOS7部署Flask+Gunicorn+Nginx+SuMySQL之delete 忘加where条件误删除Cobbler 自动装机
- 前端工程师必备的知识图谱,你都学会【2017】软考各科考试真题及答案解析没有加域的电脑如何使用outlook连接到microsoft exchange的连接不可用解决:win2003迁移域控问题,无法访
- [论坛社区]仿友人网社区论坛程序_you[论坛社区]互联网网站即时通信平台 v[论坛社区]ZEROBOARD中文版 zb41pl8 [论坛社区]XMB 论坛汉化中文版 1.9_x[论坛社区]VcanFly Board SQLite v20
读 书 +更多
网管员必读——超级网管经验谈
本书是一本以示例形式直接面向应用的网络管理图书。书中以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各主要方面。...
-
订阅51CTO邮刊
点击这里查看样刊