3月1日,美国国土安全部网络安全与基础设施安全局(Cybersecurity and InfrastructureSecurity Agency,CISA)发布最新修订的《国家紧急通信计划(National Emergency Communications Plan)》,这个目前正在征求公众意见的战略文件将强调增强美国公共安全部门应对新兴数字化威胁的能力,并要求相关机构加强相互之间异构网络的信息共享。
美国《国家紧急通信计划》是美国联邦政府协调全美应急响应工作的蓝图,该文件上一次更新是在2014年。尽管其之前的数版都强调了需要探讨用于灾害响应工作的新技术,但今年的最新版本强调了科技和网络在美国内应急响应行动应扮演的角色。网络安全与基础设施安全局负责紧急通信领域的助理局长罗纳德.希怀特(Ronald Hewitt)认为,公众对于该文件新版草案的意见输入,对网络安全与基础设施安全局开展相关工作是非常关键的。
在去年针对美国紧急通信网络的调研中,国土安全部发现针对公共安全系统网络的网络攻击事件之数量正在快速增加,而这类系统的相当部分也缺乏加强其数字防御的必要经费,美国内许多应急响应组织也没有检测和对抗网络威胁的长期战略,这使得他们的数字基础设施持续地暴露在网络风险当中。
网络安全与基础设施安全局在《国家紧急通信计划》中提议由美国国家标准与技术学会(National Institute of Standards and Technology,NIST)制订一个针对美国公共安全基础设施和联邦机构的网络框架,令相关行业更容易获得用于增强其网络防御能力的威胁信息和授权。该机构还呼吁相关行业应通过一致性的数据和基础设施标准,来推动不同职能部门间开展更密集的信息共享。网络安全与基础设施安全局还提议联邦政府探讨美国紧急响应生态系统中当前存在的技术差距,并推动为美国应急响应部门提供最新的工具。目前国土安全部科技局(Science and Technology Directorate,S&T)已向若干个旨在增强应急响应部门能力的研究项目提供资助。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
