美国家风险管理计划：涉网络安全领域的公私合作

根据2018年7月20日美国国土安全部（DHS）一位高层官员的说明，特朗普政府正着手制定一项国家风险管理计划，旨在加强政府与行业之间关于主要网络漏洞的沟通。此项工作将涵盖 DHS、财政部、能源部(USDOE)以及其它一系列规模较小的特定政府机构。

加强政府间、行业与政府间合作

美国国土安全部（DHS）网络安全与基础设施保护司副司长克里斯·克雷布斯（Chris Krebs）表示，这项工作将把 DHS 与财政部门及其下辖的各机构等面临网络威胁的特定组织联系起来，建立起交互体系。

Krebs 在由《华盛顿邮报》举办的网络会议上表示，“此举不仅仅是一项政府间合作，同时亦是行业与政府间的协同举措。我们必须在网络安全与关键基础设施保护领域进行整合，而政府与行业间的跨部门合作正是我们的目标所在。”DHS 的某发言人拒绝就此项计划提供时间表或其它详细信息。

近年来，美国国土安全部（DHS）正越来越多地将自身网络安全方法作为“风险管理”手段，这意味着其需要发现哪些计算机系统最易受到黑客攻击或对民族国家及犯罪黑客组织最具吸引力，从而将缓解工作集中在这些系统之上，而非以对等方式平均保护所有系统。

或将投入更多预算

Krebs 在此次会议期间亦回应了2018年7月19日的投票事件，即众议院共和党人投票支持民主党将联邦政府的3.8亿美元（约合人民币25.79亿元）预算增加一倍，用于改善各州及地方选举体系安全水平的提案。

Krebs 承认，某些州可能需要额外的资金，例如一部分州政府需要更换大量易受攻击的电子投票机。而这些州对自身需要多少经费，及其经费如何使用并没有清晰的概念。

美国国家保护与计划局再次更名

2018年7月20日，Krebs 还因一项陷入僵局的法案而一筹莫展。该法案主张将他所领导的机构由美国国家保护与计划局（简称 NPPD）重新命名为网络安全与基础设施安全局（简称 CISA）。

Krebs 表示，以往的名称使得他很难与各私营部门进行接触，同时亦阻碍了他与各州及地方选举官员们进行的一部分早期工作，因为政府以外的人无法轻易了解该机构的工作内容。例如国家保护与计划局听起来就像是苏联时代的情报机构，不足以反映 Krebs 及其团队到底负责哪些工作。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。