文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

NYCTF 五大建议解读:美国网络安全备战能力的“幕后推手”

2024-12-03 10:11

关注

[[384923]]

NYCTF:一个包含前美国国家情报总监的机构

NYCTF(纽约网络工作部队)是一个由商业、政府和学术界主要成员组成的跨部门机构,成员超过45人。从名单里可以看到,成员涵盖了前美国国家情报总监、日光浴委员会成员、纽约市网络司令部、安全局、美国网络司令部、Google、Facebook。

该机构主要是分析美国的网络备战能力并提出建议。

日前,NYCTF与哥伦比亚大学的国际和公共事务学院(SIPA)联合发布了报告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(通过协作增强国家网络安全备战能力)。

报告中,NYCTF设想了2025年可能出现的严峻安全形势,并研究美国如何在网络空间中自我保卫。专注于长期的网络安全备战能力的准备,是该报告的重点。

2025年可能导致国家网络风险的8大驱动因素

可以说,地缘政治下的大国竞争、人工智能和物联网等新技术的进步、利用大量先进网络工具的网络对手的涌现,都会导致国家网络风险的进一步暴露,比如:

报告指出,2025年可能导致国家网络风险的8大驱动因素如下:

美国5大网络备战能力提升建议

“以SolarWinds事件为例,这一攻击事件的出现是可预见的,因为现有的技术生态系统本质上是可被深度侵入性和破坏性的攻击的”。

NYCTF的执行董事Greg Rattray认为,尽管开发安全的技术和系统极为重要,但组织关系才是防御的最后一道线。因此,为了应对日益严重的威胁,美国需要采用新技术、新的组织结构来提升网络安全备战能力,比如让私营部门和公共部门之间建立组织伙伴关系,并且采用统一的网络防御行动。

同样,在报告中可以看到一系列明确的优化网络安全防御结构的措施。此外,NYCTF还提出,希望在日光浴室委员会报告和2021年《国防授权法案》中纳入关键的运营合作措施。

如何通过协作增强网络备战能力?核心在于建立由授权节点组成的公私网络,以有效应对战略网络突发事件,这也是网络备战的基本步骤。

建议1:识别国家网络突发性危机事件

实施策略:建立完整的网络威胁情报网络

NYCTF建议美国政府与联邦、州和地方各级的利益相关者合作,建立一个按照重要性排序的国家网络威胁情报/事件网络(national cyber crisis contingencies;NCCCs)。

NCCCs通过多个信息节点汇聚、筛选而出,其中涵盖了网络攻击对手信息(意图、能力)、威胁事件严重程度(规模、持续时间)、受害目标(国家职能、受影响的技术或数据)。这些信息便于:

建议2:建立国家安全响应网络(NCRN)

实施策略:解决技术问题即可

国家安全响应网络National Cyber Response Network

建议3:运行NCRN

运行NCRN可以将各级节点打通,为美国建立国家级态势感知。

建议4:评估国家网络响应能力

NYCTF建议ONCD负责建立国家备战框架,为网络危机应对建立足够的信任和信心。具体措施包括:

建议5:通过训练和演习确保国家网络备战能力

NYCTF认为国家需要在2种网络备战能力措施上有所投入:长期的主动能力建设和网络应急专项资金。

长期的主动能力建设方面,首先需要通过制定NCCC所需要的最低资源水平,来确认国家能力阈值。比如国家是否需要做好同时防御保护多个都会地区的准备?可能同时存在多少个攻击?什么样的能力水平可能保障防御能力?哪些资源必须由国家来提供?此外,依赖不确定的在志愿资产是不够的,NYCTF仍然建议建立一个网络响应和恢复基金,作为解决长期性投入的重要思路。

以上5个建议,是NYCTF针对提升美国网络备战能力所提出的,建议涵盖了美国国家组织架构的调整、私营机构可以做的事情甚至公众可以在安全危机中所贡献的能力。纵观整份报告,合理猜测联邦政府会在新任命的国家网络主管的领导下明确应对严重网络攻击的责任,并且推动各级政府和企业共同建立网络危机识别、响应和优先次序的流程,以便更好应对突发安全事件,同时也为美国网络备战能力做好支撑。

参考来源:《Enhancing Readiness for National Cyber Defense through Operational Collaboration

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯