行業(yè)動態(tài)

美國加快成立網(wǎng)絡統(tǒng)計局:全面匯集威脅信息,支撐應對決策

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-08-05    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


美國國家網(wǎng)絡總監(jiān)Chris Inglis表示,如果沒有全面的信息支持,一切應對舉措都將只能算是臨時抱佛腳且存在嚴重失衡,也很難真正對威脅做出最佳反應。

美國國家網(wǎng)絡總監(jiān)Chris Inglis

在8月2日大西洋理事會的一次演講上,美國國家網(wǎng)絡總監(jiān)Chris Inglis呼吁,加快成立網(wǎng)絡統(tǒng)計局,全面匯集網(wǎng)絡威脅信息,支撐應對決策。

建立網(wǎng)絡統(tǒng)計局的思路來自美國國會兩黨組建的網(wǎng)絡空間日光浴委員會,要求國土安全部收集、處理并分析關于網(wǎng)絡威脅及網(wǎng)絡犯罪的統(tǒng)計數(shù)據(jù)。屆時,將由負責提供事件響應服務或網(wǎng)絡保險業(yè)務的組織,每180天向統(tǒng)計局上報一次信息。在出任國家網(wǎng)絡總監(jiān)之前,Chris Inglis曾是網(wǎng)絡空間日光浴委員會成員。

Inglis表示,“我認為要想正確應對風險,必須首先透徹理解風險。我們必須了解風險集中在哪里、在哪些環(huán)節(jié)存在級聯(lián)效應、風險因何發(fā)生,更重要的是發(fā)現(xiàn)之后如何解決風險。我認為目前的共識在于,如果沒有全面的信息支持,一切應對舉措都將只能算是臨時抱佛腳且存在嚴重失衡,也很難真正對威脅做出最佳反應。”

Inglis指出,只有掌握了此類威脅數(shù)據(jù),防御一方才有機會比不斷演進、技術水平快速提升的惡意攻擊者領先一步。

Inglis指出,白宮之前并沒有關于設立威脅數(shù)據(jù)統(tǒng)計部門的官方政策,但目前已經(jīng)開始考慮這項計劃。

就在Inglis表達以上觀點的同時,國會山的決策者們也在探索如何將網(wǎng)絡空間日光浴委員會的想法落實到立法層面。

網(wǎng)絡空間日光浴委員會聯(lián)合主席、參議員Angus King,參議員Mike Rounds、Ben Sasse已經(jīng)于上周提出立法申請,其中包括前文提到的在國土安全部設立網(wǎng)絡統(tǒng)計局。

Inglis在出任國家網(wǎng)絡主管職位的最初幾周就曾表示,他優(yōu)先考慮將各聯(lián)邦政府機構團結起來,共同實施拜登總統(tǒng)在5月行政令中提出的改革聯(lián)邦網(wǎng)絡安全、改善公私部門間合作伙伴關系的要求。Inglis還表示,他希望利用網(wǎng)絡威脅信息統(tǒng)計辦公室的監(jiān)督權力指導關于網(wǎng)絡安全的預算決策。

參考來源:https://www.cyberscoop.com/national-cyber-director-endorses-plan-for-a-bureau-to-collect-analyze-threat-data/


 
 

上一篇:200多家廠商的OT設備受14個漏洞影響

下一篇:2021年8月5日聚銘安全速遞