国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

美國網(wǎng)絡(luò)安全 | 從疫情中吸取的網(wǎng)絡(luò)安全教訓(xùn)

分類:互聯(lián)網(wǎng)熱點(diǎn) 編輯:新網(wǎng)小青年 瀏覽量:39
2020-07-10 11:21:32

全文約3400字 閱讀約10分鐘

“網(wǎng)絡(luò)空間日光浴委員會”(簡稱“日光浴委員會”)像是“沒有9/11事件的9/11委員會”。它在2020年3月發(fā)布的日光浴報告,意圖像上世紀(jì)成功遏制前蘇聯(lián)崛起的舊版“日光浴計(jì)劃”那樣,在數(shù)字化時代遏制Z國崛起。2020年5月,日光浴委員會再次發(fā)布《從疫情中吸取的網(wǎng)絡(luò)安全教訓(xùn)》(以下簡稱“疫情報告”)。報告封面稱之為日光浴委員會1號白皮書。這次的報告20頁、并不長,譯文約1.8萬字。本文僅作內(nèi)容摘要。筆者認(rèn)為:這份疫情報告更像是一次重復(fù)強(qiáng)調(diào),突出了日光浴報告75條建議中的32條建議,還提出了4項(xiàng)新建議;又像是一次關(guān)聯(lián)對比,把物理空間的疫情災(zāi)難與網(wǎng)絡(luò)空間的攻擊事件相比較,認(rèn)為疫情是一次嚴(yán)重警告、攻擊前奏、行動呼吁,必須做好充分準(zhǔn)備,以應(yīng)對國家級網(wǎng)絡(luò)攻擊的到來!注:需要英文報告原文的讀者,請關(guān)注“網(wǎng)絡(luò)安全觀”公眾號,并在公眾號后臺輸入文字“疫情報告”。

筆者繪制的疫情報告腦圖

本文目錄

一、疫情與網(wǎng)絡(luò)攻擊的相似之處

一、疫情期間的網(wǎng)絡(luò)安全挑戰(zhàn)

1)關(guān)鍵服務(wù)數(shù)字化
2)在家工作經(jīng)濟(jì)
3)打擊機(jī)會主義網(wǎng)絡(luò)犯罪

二、疫情為美國應(yīng)對重大網(wǎng)絡(luò)破壞提供的經(jīng)驗(yàn)

1)領(lǐng)導(dǎo)和協(xié)調(diào)過程

2)準(zhǔn)備就緒

3)預(yù)防和緩解
4)響應(yīng)和恢復(fù)
5)抵制造謠
一、疫情與網(wǎng)絡(luò)攻擊的相似之處
從目前的疫情中吸取的教訓(xùn)與重大網(wǎng)絡(luò)攻擊并不完全相似,但它們提供了許多啟發(fā)性的相似之處。
隨著COVID-19疫情的展開,美國經(jīng)歷了一場警鐘,引發(fā)了一場關(guān)于災(zāi)難預(yù)防、危機(jī)準(zhǔn)備、事件應(yīng)對的全國性對話。雖然COVID-19是今天危機(jī)的根源,但重大網(wǎng)絡(luò)攻擊很可能是下一次危機(jī)的起因。如果事實(shí)證明是這樣的話,歷史肯定會注意到,現(xiàn)在正是準(zhǔn)備的時刻。
在過去的二十年里,美國經(jīng)歷了一連串的網(wǎng)絡(luò)攻擊,這些攻擊已經(jīng)影響到國家經(jīng)濟(jì)、美國民主和人民的日常生活。盡管這些網(wǎng)絡(luò)攻擊的槍聲遍布全國,但美國遲遲沒有糾正路線,改組機(jī)構(gòu),以應(yīng)對威脅。
盡管不是網(wǎng)絡(luò)攻擊,但COVID-19疫情是另一種警告,它以新的方式挑戰(zhàn)了美國的彈性,并強(qiáng)調(diào)了美國必須提高其預(yù)防、抵御和應(yīng)對危機(jī)的能力的緊迫性,而不管危機(jī)的起因是什么。
COVID-19疫情是一次嚴(yán)重警告和行動呼吁,需要美國有更好的準(zhǔn)備,以抵御各種各樣的沖擊和危機(jī),特別是那些我們可以合理預(yù)測將會發(fā)生的網(wǎng)絡(luò)事件。
一、疫情期間的網(wǎng)絡(luò)安全挑戰(zhàn)
01關(guān)鍵服務(wù)數(shù)字化
現(xiàn)代化和數(shù)字化雖然在短期內(nèi)代價高昂,但從長期來看則減少了開支。地方政府為了追求短期的優(yōu)先融資,經(jīng)常推遲數(shù)字化。美國現(xiàn)在正為幾十年的短視付出代價。
在疫情爆發(fā)期間,美國人越來越依賴聯(lián)邦和州政府的援助計(jì)劃,這些計(jì)劃中的遺留系統(tǒng)已經(jīng)被逼到了崩潰的邊緣。由于社會隔離的要求,促使企業(yè)將業(yè)務(wù)轉(zhuǎn)移到網(wǎng)上。為了在未來的流行病或?yàn)?zāi)難性的網(wǎng)絡(luò)事件中生存,國家需要安全、遠(yuǎn)程地訪問可靠的服務(wù)。
關(guān)鍵服務(wù)的數(shù)字化有助于取得兩個積極成果:
02在家工作經(jīng)濟(jì)

COVID-19疫情是一個分水嶺,它以意想不到的方式改變了我們的生活方式。社會隔離的需要,迫使我們在工作方式上進(jìn)行創(chuàng)新,因?yàn)槠髽I(yè)和政府都在尋找保持業(yè)務(wù)連續(xù)性的方法。其結(jié)果是向遠(yuǎn)程工作的大規(guī)模轉(zhuǎn)變,由于員工在家登錄,迫使公司依賴家用消費(fèi)電子產(chǎn)品。于是,個人設(shè)備和家庭網(wǎng)絡(luò)突然成為商業(yè)基礎(chǔ)設(shè)施的核心部分。互聯(lián)網(wǎng)骨干網(wǎng)現(xiàn)在比以往任何時候都更是我國商業(yè)職能的支柱。

然而,隨著互聯(lián)網(wǎng)流量激增30%至50%,消費(fèi)者設(shè)備和網(wǎng)絡(luò)為我們的對手提供了一個更容易和更大的目標(biāo)和攻擊面。在當(dāng)面溝通和交流受到限制的情況下,維護(hù)計(jì)算設(shè)備及其連接的網(wǎng)絡(luò)的完整性和可用性,變得更加迫切。隨著越來越多的員工在家工作,企業(yè)IT安全運(yùn)營的效率越來越低,無法保護(hù)設(shè)備和基礎(chǔ)設(shè)施免受危害和破壞。企業(yè)現(xiàn)在更依賴于網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全,但它們在緩解可能引入的漏洞和風(fēng)險方面的能力要少得多。

03打擊機(jī)會主義網(wǎng)絡(luò)犯罪
在COVID-19疫情期間,欺詐和其他惡意活動的上升提醒人們,重大突發(fā)事件給犯罪分子帶來了進(jìn)一步加重公共服務(wù)負(fù)擔(dān)和美國人民壓力的機(jī)會。網(wǎng)絡(luò)威脅行為體在這場大流行期間的公然行為表明,雖然他們的策略和目標(biāo)沒有發(fā)生重大變化,但他們能夠更充分地利用日益脆弱的企業(yè)、政府、個人,以竊取信息、詐騙目標(biāo),并使美國人在網(wǎng)上感到不安全。截至2020年4月21日,聯(lián)邦調(diào)查局(FBI)的互聯(lián)網(wǎng)犯罪投訴中心(IC3)報告稱,投訴數(shù)量增加了兩倍,并審查了3600多份與COVID-19詐騙有關(guān)的材料。
二、疫情為美國應(yīng)對重大網(wǎng)絡(luò)破壞提供的經(jīng)驗(yàn)
01領(lǐng)導(dǎo)和協(xié)調(diào)過程
在諸如COVID-19疫情或重大網(wǎng)絡(luò)攻擊等災(zāi)難性事件中,美國必須提前建立危機(jī)管理團(tuán)隊(duì)和明確策略,以協(xié)調(diào)國內(nèi)外的有效應(yīng)對措施。該疫情暴露了私營部門和政府當(dāng)局的局限性和相互依賴性,突出表明,任何成功的危機(jī)管理,都需要協(xié)調(diào)、周密計(jì)劃和共同應(yīng)對。
政府、私營部門、公眾都有各自獨(dú)特和共同的責(zé)任,只有這些團(tuán)體在平靜時期采取了必要措施,才能確保做好準(zhǔn)備,以迅速、無縫地應(yīng)對潛在危機(jī)。確保聯(lián)邦政府在事故發(fā)生前有明確的計(jì)劃、流程、能力,將大大提高其應(yīng)對危機(jī)和從危機(jī)中恢復(fù)的能力。
02準(zhǔn)備就緒
為確保美國對諸如COVID-19疫情或重大網(wǎng)絡(luò)攻擊等重大危機(jī)做好充分準(zhǔn)備,美國政府必須采取措施,確保國家擁有應(yīng)對危機(jī)和從危機(jī)中恢復(fù)所需的資源,確保我們的核心民主體制不會因這場危機(jī)而受到過度破壞。
對于疫情,這意味著要確保關(guān)鍵醫(yī)療用品的供應(yīng),并確保有一支準(zhǔn)備充分、維護(hù)良好的醫(yī)療隊(duì)伍;對于重大網(wǎng)絡(luò)攻擊,這些關(guān)鍵資源可以是重建關(guān)鍵系統(tǒng)所需的信息技術(shù)或組件,或者是應(yīng)對事故和從事故中恢復(fù)所需的網(wǎng)絡(luò)安全服務(wù)或?qū)I(yè)知識。
為確保美國做好應(yīng)對重大網(wǎng)絡(luò)攻擊的準(zhǔn)備,美國政府必須采取措施,確定并確保關(guān)鍵資源的可用性,培養(yǎng)一支強(qiáng)大而稱職的網(wǎng)絡(luò)安全工作隊(duì)伍,并為選舉活動實(shí)施保障。
03預(yù)防和緩解
COVID-19疫情和過去幾十年里的無數(shù)其他危機(jī),暴露了美國政府在軍事領(lǐng)域以外的國家安全事件預(yù)防和緩解措施方面的系統(tǒng)性投資不足。雖然這一論斷大體上是正確的,但它特別適用于網(wǎng)絡(luò)安全,因?yàn)閲绎L(fēng)險評估和管理工作剛剛起步,而且還沒有為解決已查明的風(fēng)險提供一致的資金。
在危機(jī)發(fā)生之前,預(yù)防和緩解活動對于降低危機(jī)發(fā)生的可能性和減少危機(jī)發(fā)生后的潛在后果至關(guān)重要。因此,必須收集必要的數(shù)據(jù),以了解兩個關(guān)鍵風(fēng)險變量——脆弱性和威脅,以及為減少這兩個變量而采取的措施。緩解措施涉及風(fēng)險的第三個變量——后果,其重點(diǎn)是盡量減少災(zāi)難或危機(jī)的影響。
為了更好地防止攻擊并減輕其后果,美國必須進(jìn)行持續(xù)的國家風(fēng)險評估和管理,并采取數(shù)據(jù)驅(qū)動的方法來了解網(wǎng)絡(luò)安全和網(wǎng)絡(luò)風(fēng)險。
04響應(yīng)和恢復(fù)
美國必須積極投資于準(zhǔn)備、預(yù)防、緩解,但COVID-19疫情表明,盡管美國盡了最大努力預(yù)防危機(jī),但危機(jī)仍然可能發(fā)生。為了應(yīng)對這些不測事件,美國政府必須具備職責(zé)、能力、權(quán)威,與私營部門協(xié)調(diào),迅速全面地應(yīng)對危機(jī)。缺乏足夠的資源來管理重大網(wǎng)絡(luò)事件,仍然是美國政府全面應(yīng)對重大網(wǎng)絡(luò)攻擊的障礙。
05抵制造謠

當(dāng)前的危機(jī)凸顯了美國民眾將事實(shí)與謠言區(qū)分開以緩解恐懼和挽救生命的重要性。向公眾提供可信賴的信息,是防止對手利用網(wǎng)絡(luò)進(jìn)行造謠活動以危害我方在危機(jī)期間作出反應(yīng)的關(guān)鍵。我們的對手針對疫情的造謠活動表明,造謠活動的范圍遠(yuǎn)遠(yuǎn)超出了美國人最熟悉的政治和選舉環(huán)境。

建立對造謠活動的社會彈性,是長期挫敗造謠活動的最有效和可持續(xù)的方法,但美國人也需要工具來幫助識別危機(jī)中此類活動構(gòu)成的緊急和嚴(yán)重威脅。正如COVID-19疫情期間造謠活動造成的損害所表明的那樣,除了采取長期的公共教育舉措外,美國必須有能力查明高度危險的造謠活動。

推薦閱讀美軍網(wǎng)絡(luò)安全 | JIE(聯(lián)合信息環(huán)境)啟示和綜述網(wǎng)絡(luò)安全架構(gòu) | 新一代企業(yè)網(wǎng)絡(luò)安全框架美國網(wǎng)絡(luò)安全 | 美國網(wǎng)絡(luò)空間安全新戰(zhàn)略

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading