美国正在迫切加强企业和政府机构在网络安全方面的协作,而NYCTF正是关键的“幕后推手”。
NYCTF:一个包含前美国国家情报总监的机构
NYCTF(纽约网络工作部队)是一个由商业、政府和学术界主要成员组成的跨部门机构,成员超过45人。从名单里可以看到,成员涵盖了前美国国家情报总监、日光浴委员会成员、纽约市网络司令部、安全局、美国网络司令部、Google、Facebook。
该机构主要是分析美国的网络备战能力并提出建议。
日前,NYCTF与哥伦比亚大学的国际和公共事务学院(SIPA)联合发布了报告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(通过协作增强国家网络安全备战能力)。
报告中,NYCTF设想了2025年可能出现的严峻安全形势,并研究美国如何在网络空间中自我保卫。专注于长期的网络安全备战能力的准备,是该报告的重点。
2025年可能导致国家网络风险的8大驱动因素
可以说,地缘政治下的大国竞争、人工智能和物联网等新技术的进步、利用大量先进网络工具的网络对手的涌现,都会导致国家网络风险的进一步暴露,比如:
报告指出,2025年可能导致国家网络风险的8大驱动因素如下:
美国5大网络备战能力提升建议
“以SolarWinds事件为例,这一攻击事件的出现是可预见的,因为现有的技术生态系统本质上是可被深度侵入性和破坏性的攻击的”。
NYCTF的执行董事Greg Rattray认为,尽管开发安全的技术和系统极为重要,但组织关系才是防御的最后一道线。因此,为了应对日益严重的威胁,美国需要采用新技术、新的组织结构来提升网络安全备战能力,比如让私营部门和公共部门之间建立组织伙伴关系,并且采用统一的网络防御行动。
同样,在报告中可以看到一系列明确的优化网络安全防御结构的措施。此外,NYCTF还提出,希望在日光浴室委员会报告和2021年《国防授权法案》中纳入关键的运营合作措施。
如何通过协作增强网络备战能力?核心在于建立由授权节点组成的公私网络,以有效应对战略网络突发事件,这也是网络备战的基本步骤。
建议1:识别国家网络突发性危机事件
实施策略:建立完整的网络威胁情报网络
NYCTF建议美国政府与联邦、州和地方各级的利益相关者合作,建立一个按照重要性排序的国家网络威胁情报/事件网络(national cyber crisis contingencies;NCCCs)。
NCCCs通过多个信息节点汇聚、筛选而出,其中涵盖了网络攻击对手信息(意图、能力)、威胁事件严重程度(规模、持续时间)、受害目标(国家职能、受影响的技术或数据)。这些信息便于:
建议2:建立国家安全响应网络(NCRN)
实施策略:解决技术问题即可
国家安全响应网络National Cyber Response Network
建议3:运行NCRN
运行NCRN可以将各级节点打通,为美国建立国家级态势感知。
建议4:评估国家网络响应能力
NYCTF建议ONCD负责建立国家备战框架,为网络危机应对建立足够的信任和信心。具体措施包括:
建议5:通过训练和演习确保国家网络备战能力
NYCTF认为国家需要在2种网络备战能力措施上有所投入:长期的主动能力建设和网络应急专项资金。
长期的主动能力建设方面,首先需要通过制定NCCC所需要的最低资源水平,来确认国家能力阈值。比如国家是否需要做好同时防御保护多个都会地区的准备?可能同时存在多少个攻击?什么样的能力水平可能保障防御能力?哪些资源必须由国家来提供?此外,依赖不确定的在志愿资产是不够的,NYCTF仍然建议建立一个网络响应和恢复基金,作为解决长期性投入的重要思路。
以上5个建议,是NYCTF针对提升美国网络备战能力所提出的,建议涵盖了美国国家组织架构的调整、私营机构可以做的事情甚至公众可以在安全危机中所贡献的能力。纵观整份报告,合理猜测联邦政府会在新任命的国家网络主管的领导下明确应对严重网络攻击的责任,并且推动各级政府和企业共同建立网络危机识别、响应和优先次序的流程,以便更好应对突发安全事件,同时也为美国网络备战能力做好支撑。
参考来源:《Enhancing Readiness for National Cyber Defense through Operational Collaboration》
1. 逆向工程 逆向工程(RE,Reverse Engineering)是一种技术过程,即对一项目标...
勒索软件集团收益过亿;2020年开源恶意软件增长 40%,预测仍不乐观;保持社交距...
一年前一切都变了,为了阻止病毒传播,整个世界按下了暂停键。国家严格封锁,商...
一、 引言 我们可以把这个疑问的背景描述得更具体一点:作为数字黄金,比特币是...
DeFi革命正在如火如荼地进行,并有望挑战传统金融,但除DeFi之外,还有哪些有前...
过去一周,比特币保持强劲上涨势头,连破多项纪录:就币值而言,16日首破5万美元...
新冠病毒大流行已经影响并将继续影响地球上几乎所有人。对许多人来说,查看最新...
本文转载自微信公众号前端先锋(jingchengyideng)。 Web 安全已经是 Web 开发中...
区块链是数字革命的下一步,这项技术将改变每个行业。与金钱相比,它远远超出了...
虹膜原始图像是个人隐私数据的集中体现,例如正常的虹膜信息采集,应通过专用信...