首页
> 资讯中心 > 头条
启发 | 美国政府网络安全信息共享现状:良莠不齐
时间:2020-01-03 15:19 浏览次数:

2014年4月15日,习总书记在国家安全委员会第一次会议上提出「总体国家安全观」,为我国树立正确的网络安全观指明了方向,加快推进网络安全产业高质量发展,有效支撑网络空间安全保障成为新时代数字中国的重大课题。网络安全关乎社会经济发展,国家长治久安,对任何一个国家而言都是如此。通过本文,我们可以看到大洋彼岸,美国政府在网络安全信息共享建设上存在的一些问题,诸如缺乏社会参与度、信息筛选机制缺失等,导致一些政府主导的安全信息共享项目形同虚设,这些问题或应为我国网络安全和信息共享建设者引以为鉴。

来源:fcw.com

作者:Derek B. Johnson

翻译:大汉软件市场部

今年12月9日发布的一项审计结果表明:2017年推出的一个新项目有效促进了联邦政府间的信息共享,然而其他同类项目的发展情况并不尽如人意。

一份由美国国家情报局局长办公室监察长和国防部、国土安全部、司法部、商务部、能源部和财政部联合出具的非涉密报告指出,网络安全攻击事件和应对措施的共享水平在过去数年内获得了显着提升。

审计报告指出,成效的取得某种程度上归功于一个新项目的部署「情报共同体分析与特征工具(ICOAST)」,这个项目使网络安全情报在获得最高保密级别的情况下,得以在大量政府分析人员中进行共享。该项目从开源信息、电子邮件分发、付费商业渠道和新技术能力中获得帮助,不断充实关于各类病毒和恶意软件特征的法定指标数据。

自2017年首次部署以来,ICOAST项目令广大网络安全分析人员能够「更加高效地共享高质量网络安全信息,促成了更多分析协作」。作为项目开发者的「情报共同体安全协调指挥中心(ICSCC)」,同时还设计并指导了一项为期一年的演习,名为「冰风暴」,旨在测试网络安全信息在情报共同体、国防部、执法部门和国际合作伙伴间的共享能力。ICSCC始终在努力同时推进项目在涉密和非涉密领域更广泛的应用可行性,以使其可以普遍部署到联邦政府的众多云服务之上,不过ICSCC表示希望获得更多人力物力的资源投入来加速项目的推进。

与之相对,审计报告在另一个由「国土安全部网络安全与基础设施保障司CISA」运营的「自动化指标共享AIS」项目上给的的评价不高。这个项目曾被视为联邦政府与私有部门实现更好信息共享的希望之星,而由于缺乏有效激励,实际上仅有大约6个企业实体机构实现了与政府信息共享的真正落地。这个残酷的现实使得项目的数据质量难以得到有效保障,利用这些数据针对当下热门的网络安全问题构建解决方案更加成为了一种奢谈。

各联邦机构对项目的利用和长期跟踪不均衡也是本项目的困境之一。在2017年到2018年间,国土安全部、司法部、能源部和财政部表示通过AIS项目收到了数十万个网络安全威胁指标;与此同时,商务部和2个国防部组成机构表示曾经使用过这个项目接收网络安全威胁指标,但并未形成长期追踪机制,而更有6个国防部组成机构和国家情报局局长办公室表示从未使用到此项目。

国土安全部今年早些时候声明将对本项目进行一个微迭代,希望促成各方更多的参与,然而从各部门联合报告中显而易见的一件事是,很多关键性的阻碍并未得到有效破解。也就是说,纵使国土安全部对外发布了一系列综合指引文件,企业们仍然对它们应如何处理从本项目中获得的信息一头雾水,很多指标的价值和质量值得怀疑,其重要性缺乏语境和解读的支撑;从联邦政府机构这边获得的反馈也表明对相关数据的过度分类和政府数字化系统间的不兼容问题拖了信息共享努力的后腿。

在9月份,一位CISA官员告诉记者,该机构正在着手建设针对不同对象的个性化信息供给机制,以减少非相关信息噪声,并在自动化项目中引入更多人机交互的成分。

「我们原本打算尽可能降低项目中的人工干预成分,但是机器缺乏去芜存菁的能力导致效率过于低下,」CISA网络安全与沟通总监助理Jeanette Manfra说,「以后情况将得到改善,数据量可能降低,但数据的质量和可信度将得到提升,从反馈中我们得知质量和可信度才是人们关注的重点。企业对能够获得政府共享的信息表示欢迎,但它们希望这些内容一来可信,二来是真正重要的信息。」




【打印本页】 【关闭窗口】
Produced By 大汉网络 大汉版通发布系统