供稿人:徐婧

2019年2月14日,美国网络安全和基础设施安全局(CISA)发布了《保护2020大选安全战略规划》,旨在保证美国大选的安全性,为参加大选的团体和美国公众提供必要的信息和工具,充分评估大选过程中的风险,保护大选秩序、监测风险,以及开展遭遇风险后的恢复工作。

据了解,《规划》首先介绍了CISA的愿景和工作优先级,建立了目标和顶层成果的通用框架,为实现大选安全这一使命划定了工作路线和目标,并描述了组织职能、工作流程和实现愿景所需的资源。

CISA在《规划》中称其将主要承担协调者的角色,其协调活动分为以下四条工作路线,包括选举基础设施,竞选和政治基础设施,美国选民,以及警告和响应。

为确保数字和实体选举基础设施的安全,如投票机、选举软件系统、投票站等,CISA将为各州、各地方、供应商以及其他一线选举部门提供支持,鼓励这些部门借助外界帮助和联邦资源采取更好的安全措施。

《规划》还提到,CISA在与各州和当地政府的合作中,已经将事件响应和报告定义为能力差距。为缩小能力差距,CISA在选举站、选举办公室、仓储设施等地张贴了一系列紧急事件响应指导海报,为其提供逐步指导,帮助当地官员在面对天气、暴力事件、火灾、网络安全事件等变量导致的选举中断时联系到相关人士。

此外,CISA还向美国各地委派了实体和网络安全顾问,充当联邦政府和选举利益相关者之间的主要联系点,并根据要求提供漏洞评估、渗透测试、网络钓鱼测试和事件响应服务。国会还提出立法要求CISA为全美五十个州指定网络安全协调员。

最后,为保证威胁情报从联邦政府到各地之间的传递畅通无阻,CISA还将为个人竞选提供服务、测试和培训,为竞选活动提供最新的威胁活动联合简报,并与民主党、共和党的政党组织会面。

声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。