摘要
美国总统的国家基础设施顾问委员会(简称NIAC)2017年8月通过的一份报告(草稿),指出美国必须抓住稍纵即逝的微小机会有效协调资源,保护基础设施,应对网络攻击。
通过对数百项网络研究的回顾和38位行业专家的访谈,我们得出了需要做些什么来确保美国重要的基础设施,以防止攻击性和针对性的网络攻击。网络是唯一的竞技场,私营企业是美国基础设施的防御攻击的第一线。当网络攻击与现实中的攻击产生相同的伤害或后果时,它需要国家级的领导力,以及集体资源、能力以及各机构之间的协作。
建议
我们呼吁政府采取大胆果断的行动:
(一)建立专门针对最关键网络的独立、安全通信网络,包括“暗光纤”网络,用于关键控制的的系统流量以及紧急情况下备份通信的预留频谱。
需要采取行动的部门:美国能源部(DOE),美国国土安全部(DHS),国家情报总监(ODNI),国家安全委员会(NSC)、战略基础设施协调委员会(SICC)(电力、金融服务和通讯)
(二)由电力和金融服务部门牵头,促进私人部门引导的机器到机器的信息共享技术的试点,以网络上测试公共 - 私营企业和公司对公司网络威胁的信息共享。
需要采取行动的部门:DOE,DHS,ODNI,NSC和SICC
(三)确定一流的扫描工具和评估实践,并与最关键网络的所有者和运营商合作,在自愿基础上对其系统进行扫描和消毒。
需要采取行动的部门:国家安全委员会,国土安全部和国会
(四)通过赞助公私专家交流计划,提升网络安全从业人员的能力。
需要采取行动的部门:国家安全委员会,国土安全部和国会
(五)建立一套限时、以成果为基础的市场激励措施,鼓励所有者和运营商升级网络基础设施,投资最先进的技术,并符合行业标准或最佳做法。
需要采取行动的部门:DOE,DHS,ODNI,NSC和SICC
(六)简化和加快全国最重要的网络资产所有者的安全背景调查过程(SECURITY CLEARANCE PROCESS),并加快和确保隔离信息设施(SCIF)的可行性和可访问,以确保所有者和经营者可以在主要威胁或事件发生一小时内获得安全设施。
需要采取行动的部门:DHS,ODNI,NSC、联邦调查局(FBI),人事管理办公室以及所有发起/赞助调查的机构
(七) 建立明确的协议,以快速解密网络威胁信息,并主动与关键基础设施所有者和运营商分享,他们的行动是国家防范重大网络攻击的前线。
需要采取行动的部门:NSC,DHS,ODNI,FBI和情报社区
(八)在政府、电力、金融和通信行业行业进行专家小组试点 –专家组由能确定优先级和资源调配的管理人员领导,提升处理网络威胁所需的速度和敏捷性,基于全国最高的网络需求采取决策行动。 (第16页的说明图)
需要采取行动的部门:国防部,国防部,财政部和司法部(DOJ)
(九)使用国家级GRIDEXIV演习(2017年11月)在网络事件期间检验联邦当局的执行情况和能力,针对特定机构提出建议,来协调和澄清联邦政府不明确的响应行动。
需要采取行动的部门:DOE,DHS,ODNI,NSC和SICC
(十)建立最优网络安全治理方法,指导和协调国家的网络防御,跨联邦机构整合资源和专业知识。
需要采取行动的部门:DHS,ODNI,NSC,DOJ和DOD
(十一)由国家安全顾问审查本报告中提出的建议,并在六个月内召集政府高级官员开会,解决实施障碍,并确定推进工作的下一步措施。
需要采取行动的部门:国家安全顾问
现在是行动的时候了。作为一个国家,我们需要研究我们的网络安全挑战,并开始采取有意义的行动来改善我们的网络安全,以防止网络攻击。
我们的国家需要方向和领导力才能大大减少网络风险。 NIAC随时准备在这一领域继续支持总统。
附上报告中的两个图: