前情回顾·美国关基安全大跃进
安全内参11月23日消息,美国网络安全与基础设施安全局(CISA)针对全国基础设施发布更新版指导文件,旨在为各州、地方、部落及地区级网络安全保卫者提供最新指引。
《基础设施弹性规划框架》(IRPF,下文简称《框架》)在2021年发布第一版,目标是帮助安全专家制定攻击应对规划,以保护关键基础设施并增强网络安全弹性。
新版《框架》于周二(11月22日)发布。该文件可用于支持资本改善计划、风险缓解计划和其他规划文件以及资金申请,并引入了新工具关键基础设施识别数据集,可用于查找关于关键基础设施资产的公开信息。
新版《框架》还附带一份新指南,里边概述了旱灾危害、旱灾可能对基础设施系统产生的直接/间接影响及示例,还有可用于评估和缓解旱灾相关风险的联邦资源。
CISA基础设施安全执行副主任David Mussington表示,此次更新“将帮助规划人员更好地了解如何应对未来威胁和危害,为事件响应和事后恢复做好准备。”
他解释道,“我们的安全与保障效果,取决于关键基础设施的准备情况、对不断变化的现实条件的适应能力,以及承受中断和在中断后迅速恢复的能力。”
美国政府持续改进关键基础设施安全
本次指南更新,也是CISA为解决影响关键基础设施的各项网络安全问题而做出的整体努力的一部分。
三周前,CISA发布了自愿性网络安全绩效目标(CPG),旨在帮助各关键基础设施建立一套通用的基础网络安全实践,并引导各地方政府等中小型机构更好地组织其网络安全工作。
专家们称赞CISA做出的努力,认为此举将提高政府机构和私营企业对加强关键基础设施网络安全必要性的认识。
工控安全厂商Dragos联合创始人兼CEO Rboert M. Lee指出,CISA在发布指导意见之前,已经听取了行业各利益相关方的广泛意见和反馈。
Lee表示,“这份指南有助于全面提升行业网络安全标准,更好地保护我们国家的关键基础设施。CISA持续关注运营技术(OT)网络安全在国家安全中的基础性作用,并与IT网络安全做出区分,这是对安全社区进步做出的重要贡献。”
参考资料:https://therecord.media/cisa-releases-updated-infrastructure-guide-for-local-govt-tribal-defenders/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
