美國國家基礎設施諮詢委員會報告闡述 應對緊急基礎設施網路威脅的方法

美國總統國家基礎設施諮詢委員會（NAIC）近日發布《保護網路資產：應對緊急基礎設施網路威脅》報告，指出必須採取行動防止針對基礎設施的網路攻擊，並提出相關建議。

任務目標

為了支持美國政府5月份發布的《加強聯邦網路和關鍵基礎設施的網路安全》行政命令，國家安全委員會（NSC）要求NIAC評估如何利用現有的聯邦機構和能力來更好地協助並支持網路安全工作，防範那些對關鍵基礎設施資產、公共衛生或經濟安全、國家安全造成重大區域性影響的網路攻擊。為了完成這項工作，NSC成立了任務小組，任務小組收集了涉及140多個聯邦機構的網路能力綜合數據，探究了當今高風險行業的網路安全需求，研究如何最好地應用現有的聯邦機構和能力來解決網路安全問題。

相關建議

報告呼籲政府採取大膽果斷的行動來應對網路威脅，主要包括：

（1）針對最關鍵網路建立獨立、安全通信渠道，包括用於關鍵控制系統的「暗光纖」網路和緊急情況下的備份通信頻譜。

（2）促進電力和金融服務等部門共享網路威脅信息。

（3）甄別先進的掃描工具，並與重要網路的所有者和運營商合作，在自願的基礎上進行統一掃描和防護。

（4）通過贊助公共-私人專家交流計劃，增強網路安全防護人員的專業能力。

（5）建立一套以成果為導向的市場激勵措施，鼓勵運營商升級網路基礎設施，投資發展最先進、符合行業標準技術的最佳解決方案。

（7）簡化並加快重要網路資產的安全許可流程，加快敏感區域信息設施的選址和訪問，以確保已經獲得許可的所有者和運營商可以在一小時內訪問安全設施的主要威脅或事件信息。

（8）建立明確協議以快速解密網路威脅信息，主動與關鍵基礎設施的業主和運營商分享信息，以防範重大網路攻擊。

（9）召集政府、電力、金融和通信行業的專家開展網路安全運營任務試點工作，以提升響應網路威脅的速度和敏捷性。

（10）利用國家級GRIDEX IV網路演習（擬於11月舉行）來測試聯邦當局在發生重大網路事件後的執行能力。

（11）任命國家安全顧問以審查本報告中提出的建議，並在6個月內召開政府高級官員會議以解決實施障礙，確定即將推進的下一步措施。

覺得不錯，請點贊

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！