近日,美国国土安全部(DHS)在其一个项目预先征集通知文件中指出,该机构期望借鉴目前已在私营部门运行的若干网络威胁情报共享项目,建立一个允许中小规模企业交流网络攻击威胁信息的社交网络服务。
国土安全部认为,中小企业间形成“点对点的网络攻击报告”机制,可帮助中小企业利用来自成千上万家其他组织和企业的经验,这种机制目前在美国政府领域内还未存在。国土安全部希望通过投资这个项目,帮助参与的企业获得更好的内部风险评估能力、外部分享经验和更具可行性的网络威胁信息共享机制。
国土安全部要求该项目所形成的软件代码发布到开源代码分享网站GitHub上,以此鼓励目前已开展网络威胁信息共享业务的组织和企业使用该项目的成果。国土安全部在招标文件同时还要求该项目成果软件具备与当前网络威胁信息共享平台的互操作性,以便未来开展广泛的数据共享。
国土安全部将启动的网络威胁信息共享社交网络项目,与其当前所主导、旨在促进美国联邦政府与美国私营部门共享网络攻击及黑客入侵相关信息的“自动化威胁指标共享项目(Automated Indicator Sharing)”存在一定的相似性,但目前国土安全部暂未澄清这两个系统未来是否会进行管理或数据上的交互。
近几年来,网络安全业界已证明开展网络威胁情报共享是加强企业网络安全防护的有效方法,因为黑客倾向于使用相似的攻击策略和工具。例如,网络威胁情报公司CrowdStrike就曾指出中国黑客习惯在24小时内再次利用相同策略进行二次攻击,因此及时地共享网络攻击的特征和相应的恶意代码样本,将能有效地帮助美国政府和军方网络管理员们切断未来网络攻击的进入路径。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
