CISA发布《网络安全和基础设施:战略意图》文件

2019827日,美国土安全部网络安全与基础设施安全局(CISA)发布《网络安全和基础设施:战略意图》文件。该文件阐述了CISA的战略愿景、指导原则、业务重点和行动的一般方法,旨在帮助美国应对日益增长的网络与基础设施威胁。

文件指出,CISA未来关注的五个重点领域为:中国供应链和5G风险;选举安全;对学校、医院等软目标的保护;保障美国联邦政府网络安全;保护工业控制系统。

文件指出,中国给美国带来了最紧迫的长期战略风险。因此,CISA将专注于与国家安全相关的风险管理,努力降低5G或其他技术所带来的供应链弱点的风险。根据该文件,选举安全,特别是进入2020年总统选举,是CISA的一个关键优先事项,该机构将协助州和地方政府努力改善选举基础设施的安全。文件称,CISA的目标是降低对选举基础设施的机密性、完整性和可用性作出妥协的可能性,这对进行自由公正的民主选举至关重要。

在保护软目标,如体育场、学校、教堂、购物中心和剧院方面,CISA将支持确定和开发解决方案,以减轻这些地方的风险,文件称“其中许多地方在国家经济中发挥着不可或缺的作用”。CISA指出,网络威胁的速度超过了网络政策的缓慢执行速度,CISA将帮助联邦机构做出有风险的决策,以改善他们的网络安全态势。CISA提供了创造联邦网络安全方法的能力和机会,以应对变化的速度,还将利用其洞察力、专业知识、能力和影响力来帮助美国的州和地方政府合作伙伴改善其网络安全态势,并防范勒索软件的爆发。

文件称,对于监控交通、电信、制造、电力以及石油和天然气领域关键基础设施运营的工业控制系统,CISA将指导政府降低风险和加强控制系统安全的努力。

总体而言,CISA的该战略文件仍是一种临时方法,在官员制定长期战略计划的同时,指导该机构及其合作伙伴。文件称,“21世纪带来了一系列挑战,这些挑战往往难以把握,甚至更难应对”,CISA“认为我们对网络技术的依赖,或者可能是我们相互依赖的供应链是重要的风险因素。让事情变得更复杂的是,这不仅仅是人为的威胁”,还必须为一些无法预知的意外情况做好准备。

美国国土安全部(Department Of Homeland Security)新成立的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security AgencyCISA),负责协调保护美国关键基础设施免受网络和物理攻击的工作。局长克里斯托弗·克雷布斯(Christopher Krebs)最近发布了该机构的最高业务优先事项。根据这份名为“网络安全与基础设施安全局:战略意图”的文件,成立于201811月的CISA最初将处理供应链风险、选举安全和工业控制系统安全等措施。

该机构作为分析、规划和应对针对关键基础设施的攻击的中央协调人,特别是当没有其他联邦机构有指定的回应时。该战略文件指出,“CISA是国家网络和实体基础设施风险管理的顶峰”。

作为CISA的一部分,国家网络安全和通信集成中心(NCCIC)为联邦、州和地方政府、私营部门和国际合作伙伴提供全天候的网络态势感知、分析、事件响应和网络防御能力。该机构还提供网络安全工具、事件响应支持和评估能力。

文件指出,CISA的目标是为国家提供安全和有弹性的关键基础设施,它将采取“今天防御,明天安全”的方针。文件称,为了抵御近期的紧急威胁,该机构将增加或改善信息共享、利益相关者参与、风险管理规划、风险可见性和分析,以及事件管理和响应能力。

文件指出,为了长期加强关键基础设施,CISA将提供分析师、风险模型和技术警报;协作规划团队和工作组;政策行动;技术援助团队和安全顾问;部署的工具和传感器;演习和培训;以及支持赠款和合同。

原文始发于:CISA发布《网络安全和基础设施:战略意图》文件


微信扫码加入本站小密圈,下载7000+最新行业报告及1年期更新

发表评论