×

美國(guó)網(wǎng)絡(luò)安全 | 從疫情中吸取的網(wǎng)絡(luò)安全教訓(xùn)

分類(lèi):互聯(lián)網(wǎng)熱點(diǎn) 編輯:新網(wǎng)小青年 瀏覽量:39
2020-07-10 11:21:32

全文約3400字 閱讀約10分鐘

“網(wǎng)絡(luò)空間日光浴委員會(huì)”(簡(jiǎn)稱(chēng)“日光浴委員會(huì)”)像是“沒(méi)有9/11事件的9/11委員會(huì)”。它在2020年3月發(fā)布的日光浴報(bào)告,意圖像上世紀(jì)成功遏制前蘇聯(lián)崛起的舊版“日光浴計(jì)劃”那樣,在數(shù)字化時(shí)代遏制Z國(guó)崛起。2020年5月,日光浴委員會(huì)再次發(fā)布《從疫情中吸取的網(wǎng)絡(luò)安全教訓(xùn)》(以下簡(jiǎn)稱(chēng)“疫情報(bào)告”)。報(bào)告封面稱(chēng)之為日光浴委員會(huì)1號(hào)白皮書(shū)。這次的報(bào)告20頁(yè)、并不長(zhǎng),譯文約1.8萬(wàn)字。本文僅作內(nèi)容摘要。筆者認(rèn)為:這份疫情報(bào)告更像是一次重復(fù)強(qiáng)調(diào),突出了日光浴報(bào)告75條建議中的32條建議,還提出了4項(xiàng)新建議;又像是一次關(guān)聯(lián)對(duì)比,把物理空間的疫情災(zāi)難與網(wǎng)絡(luò)空間的攻擊事件相比較,認(rèn)為疫情是一次嚴(yán)重警告、攻擊前奏、行動(dòng)呼吁,必須做好充分準(zhǔn)備,以應(yīng)對(duì)國(guó)家級(jí)網(wǎng)絡(luò)攻擊的到來(lái)!注:需要英文報(bào)告原文的讀者,請(qǐng)關(guān)注“網(wǎng)絡(luò)安全觀”公眾號(hào),并在公眾號(hào)后臺(tái)輸入文字“疫情報(bào)告”。

筆者繪制的疫情報(bào)告腦圖

本文目錄

一、疫情與網(wǎng)絡(luò)攻擊的相似之處

一、疫情期間的網(wǎng)絡(luò)安全挑戰(zhàn)

1)關(guān)鍵服務(wù)數(shù)字化
2)在家工作經(jīng)濟(jì)
3)打擊機(jī)會(huì)主義網(wǎng)絡(luò)犯罪

二、疫情為美國(guó)應(yīng)對(duì)重大網(wǎng)絡(luò)破壞提供的經(jīng)驗(yàn)

1)領(lǐng)導(dǎo)和協(xié)調(diào)過(guò)程

2)準(zhǔn)備就緒

3)預(yù)防和緩解
4)響應(yīng)和恢復(fù)
5)抵制造謠
一、疫情與網(wǎng)絡(luò)攻擊的相似之處
從目前的疫情中吸取的教訓(xùn)與重大網(wǎng)絡(luò)攻擊并不完全相似,但它們提供了許多啟發(fā)性的相似之處。
隨著COVID-19疫情的展開(kāi),美國(guó)經(jīng)歷了一場(chǎng)警鐘,引發(fā)了一場(chǎng)關(guān)于災(zāi)難預(yù)防、危機(jī)準(zhǔn)備、事件應(yīng)對(duì)的全國(guó)性對(duì)話(huà)。雖然COVID-19是今天危機(jī)的根源,但重大網(wǎng)絡(luò)攻擊很可能是下一次危機(jī)的起因。如果事實(shí)證明是這樣的話(huà),歷史肯定會(huì)注意到,現(xiàn)在正是準(zhǔn)備的時(shí)刻。
在過(guò)去的二十年里,美國(guó)經(jīng)歷了一連串的網(wǎng)絡(luò)攻擊,這些攻擊已經(jīng)影響到國(guó)家經(jīng)濟(jì)、美國(guó)民主和人民的日常生活。盡管這些網(wǎng)絡(luò)攻擊的槍聲遍布全國(guó),但美國(guó)遲遲沒(méi)有糾正路線(xiàn),改組機(jī)構(gòu),以應(yīng)對(duì)威脅。
盡管不是網(wǎng)絡(luò)攻擊,但COVID-19疫情是另一種警告,它以新的方式挑戰(zhàn)了美國(guó)的彈性,并強(qiáng)調(diào)了美國(guó)必須提高其預(yù)防、抵御和應(yīng)對(duì)危機(jī)的能力的緊迫性,而不管危機(jī)的起因是什么。
COVID-19疫情是一次嚴(yán)重警告和行動(dòng)呼吁,需要美國(guó)有更好的準(zhǔn)備,以抵御各種各樣的沖擊和危機(jī),特別是那些我們可以合理預(yù)測(cè)將會(huì)發(fā)生的網(wǎng)絡(luò)事件。
一、疫情期間的網(wǎng)絡(luò)安全挑戰(zhàn)
01關(guān)鍵服務(wù)數(shù)字化
現(xiàn)代化和數(shù)字化雖然在短期內(nèi)代價(jià)高昂,但從長(zhǎng)期來(lái)看則減少了開(kāi)支。地方政府為了追求短期的優(yōu)先融資,經(jīng)常推遲數(shù)字化。美國(guó)現(xiàn)在正為幾十年的短視付出代價(jià)。
在疫情爆發(fā)期間,美國(guó)人越來(lái)越依賴(lài)聯(lián)邦和州政府的援助計(jì)劃,這些計(jì)劃中的遺留系統(tǒng)已經(jīng)被逼到了崩潰的邊緣。由于社會(huì)隔離的要求,促使企業(yè)將業(yè)務(wù)轉(zhuǎn)移到網(wǎng)上。為了在未來(lái)的流行病或?yàn)?zāi)難性的網(wǎng)絡(luò)事件中生存,國(guó)家需要安全、遠(yuǎn)程地訪問(wèn)可靠的服務(wù)。
關(guān)鍵服務(wù)的數(shù)字化有助于取得兩個(gè)積極成果:
02在家工作經(jīng)濟(jì)

COVID-19疫情是一個(gè)分水嶺,它以意想不到的方式改變了我們的生活方式。社會(huì)隔離的需要,迫使我們?cè)诠ぷ鞣绞缴线M(jìn)行創(chuàng)新,因?yàn)槠髽I(yè)和政府都在尋找保持業(yè)務(wù)連續(xù)性的方法。其結(jié)果是向遠(yuǎn)程工作的大規(guī)模轉(zhuǎn)變,由于員工在家登錄,迫使公司依賴(lài)家用消費(fèi)電子產(chǎn)品。于是,個(gè)人設(shè)備和家庭網(wǎng)絡(luò)突然成為商業(yè)基礎(chǔ)設(shè)施的核心部分?;ヂ?lián)網(wǎng)骨干網(wǎng)現(xiàn)在比以往任何時(shí)候都更是我國(guó)商業(yè)職能的支柱。

然而,隨著互聯(lián)網(wǎng)流量激增30%至50%,消費(fèi)者設(shè)備和網(wǎng)絡(luò)為我們的對(duì)手提供了一個(gè)更容易和更大的目標(biāo)和攻擊面。在當(dāng)面溝通和交流受到限制的情況下,維護(hù)計(jì)算設(shè)備及其連接的網(wǎng)絡(luò)的完整性和可用性,變得更加迫切。隨著越來(lái)越多的員工在家工作,企業(yè)IT安全運(yùn)營(yíng)的效率越來(lái)越低,無(wú)法保護(hù)設(shè)備和基礎(chǔ)設(shè)施免受危害和破壞。企業(yè)現(xiàn)在更依賴(lài)于網(wǎng)絡(luò)生態(tài)系統(tǒng)的安全,但它們?cè)诰徑饪赡芤氲穆┒春惋L(fēng)險(xiǎn)方面的能力要少得多。

03打擊機(jī)會(huì)主義網(wǎng)絡(luò)犯罪
在COVID-19疫情期間,欺詐和其他惡意活動(dòng)的上升提醒人們,重大突發(fā)事件給犯罪分子帶來(lái)了進(jìn)一步加重公共服務(wù)負(fù)擔(dān)和美國(guó)人民壓力的機(jī)會(huì)。網(wǎng)絡(luò)威脅行為體在這場(chǎng)大流行期間的公然行為表明,雖然他們的策略和目標(biāo)沒(méi)有發(fā)生重大變化,但他們能夠更充分地利用日益脆弱的企業(yè)、政府、個(gè)人,以竊取信息、詐騙目標(biāo),并使美國(guó)人在網(wǎng)上感到不安全。截至2020年4月21日,聯(lián)邦調(diào)查局(FBI)的互聯(lián)網(wǎng)犯罪投訴中心(IC3)報(bào)告稱(chēng),投訴數(shù)量增加了兩倍,并審查了3600多份與COVID-19詐騙有關(guān)的材料。
二、疫情為美國(guó)應(yīng)對(duì)重大網(wǎng)絡(luò)破壞提供的經(jīng)驗(yàn)
01領(lǐng)導(dǎo)和協(xié)調(diào)過(guò)程
在諸如COVID-19疫情或重大網(wǎng)絡(luò)攻擊等災(zāi)難性事件中,美國(guó)必須提前建立危機(jī)管理團(tuán)隊(duì)和明確策略,以協(xié)調(diào)國(guó)內(nèi)外的有效應(yīng)對(duì)措施。該疫情暴露了私營(yíng)部門(mén)和政府當(dāng)局的局限性和相互依賴(lài)性,突出表明,任何成功的危機(jī)管理,都需要協(xié)調(diào)、周密計(jì)劃和共同應(yīng)對(duì)。
政府、私營(yíng)部門(mén)、公眾都有各自獨(dú)特和共同的責(zé)任,只有這些團(tuán)體在平靜時(shí)期采取了必要措施,才能確保做好準(zhǔn)備,以迅速、無(wú)縫地應(yīng)對(duì)潛在危機(jī)。確保聯(lián)邦政府在事故發(fā)生前有明確的計(jì)劃、流程、能力,將大大提高其應(yīng)對(duì)危機(jī)和從危機(jī)中恢復(fù)的能力。
02準(zhǔn)備就緒
為確保美國(guó)對(duì)諸如COVID-19疫情或重大網(wǎng)絡(luò)攻擊等重大危機(jī)做好充分準(zhǔn)備,美國(guó)政府必須采取措施,確保國(guó)家擁有應(yīng)對(duì)危機(jī)和從危機(jī)中恢復(fù)所需的資源,確保我們的核心民主體制不會(huì)因這場(chǎng)危機(jī)而受到過(guò)度破壞。
對(duì)于疫情,這意味著要確保關(guān)鍵醫(yī)療用品的供應(yīng),并確保有一支準(zhǔn)備充分、維護(hù)良好的醫(yī)療隊(duì)伍;對(duì)于重大網(wǎng)絡(luò)攻擊,這些關(guān)鍵資源可以是重建關(guān)鍵系統(tǒng)所需的信息技術(shù)或組件,或者是應(yīng)對(duì)事故和從事故中恢復(fù)所需的網(wǎng)絡(luò)安全服務(wù)或?qū)I(yè)知識(shí)。
為確保美國(guó)做好應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊的準(zhǔn)備,美國(guó)政府必須采取措施,確定并確保關(guān)鍵資源的可用性,培養(yǎng)一支強(qiáng)大而稱(chēng)職的網(wǎng)絡(luò)安全工作隊(duì)伍,并為選舉活動(dòng)實(shí)施保障。
03預(yù)防和緩解
COVID-19疫情和過(guò)去幾十年里的無(wú)數(shù)其他危機(jī),暴露了美國(guó)政府在軍事領(lǐng)域以外的國(guó)家安全事件預(yù)防和緩解措施方面的系統(tǒng)性投資不足。雖然這一論斷大體上是正確的,但它特別適用于網(wǎng)絡(luò)安全,因?yàn)閲?guó)家風(fēng)險(xiǎn)評(píng)估和管理工作剛剛起步,而且還沒(méi)有為解決已查明的風(fēng)險(xiǎn)提供一致的資金。
在危機(jī)發(fā)生之前,預(yù)防和緩解活動(dòng)對(duì)于降低危機(jī)發(fā)生的可能性和減少危機(jī)發(fā)生后的潛在后果至關(guān)重要。因此,必須收集必要的數(shù)據(jù),以了解兩個(gè)關(guān)鍵風(fēng)險(xiǎn)變量——脆弱性和威脅,以及為減少這兩個(gè)變量而采取的措施。緩解措施涉及風(fēng)險(xiǎn)的第三個(gè)變量——后果,其重點(diǎn)是盡量減少災(zāi)難或危機(jī)的影響。
為了更好地防止攻擊并減輕其后果,美國(guó)必須進(jìn)行持續(xù)的國(guó)家風(fēng)險(xiǎn)評(píng)估和管理,并采取數(shù)據(jù)驅(qū)動(dòng)的方法來(lái)了解網(wǎng)絡(luò)安全和網(wǎng)絡(luò)風(fēng)險(xiǎn)。
04響應(yīng)和恢復(fù)
美國(guó)必須積極投資于準(zhǔn)備、預(yù)防、緩解,但COVID-19疫情表明,盡管美國(guó)盡了最大努力預(yù)防危機(jī),但危機(jī)仍然可能發(fā)生。為了應(yīng)對(duì)這些不測(cè)事件,美國(guó)政府必須具備職責(zé)、能力、權(quán)威,與私營(yíng)部門(mén)協(xié)調(diào),迅速全面地應(yīng)對(duì)危機(jī)。缺乏足夠的資源來(lái)管理重大網(wǎng)絡(luò)事件,仍然是美國(guó)政府全面應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊的障礙。
05抵制造謠

當(dāng)前的危機(jī)凸顯了美國(guó)民眾將事實(shí)與謠言區(qū)分開(kāi)以緩解恐懼和挽救生命的重要性。向公眾提供可信賴(lài)的信息,是防止對(duì)手利用網(wǎng)絡(luò)進(jìn)行造謠活動(dòng)以危害我方在危機(jī)期間作出反應(yīng)的關(guān)鍵。我們的對(duì)手針對(duì)疫情的造謠活動(dòng)表明,造謠活動(dòng)的范圍遠(yuǎn)遠(yuǎn)超出了美國(guó)人最熟悉的政治和選舉環(huán)境。

建立對(duì)造謠活動(dòng)的社會(huì)彈性,是長(zhǎng)期挫敗造謠活動(dòng)的最有效和可持續(xù)的方法,但美國(guó)人也需要工具來(lái)幫助識(shí)別危機(jī)中此類(lèi)活動(dòng)構(gòu)成的緊急和嚴(yán)重威脅。正如COVID-19疫情期間造謠活動(dòng)造成的損害所表明的那樣,除了采取長(zhǎng)期的公共教育舉措外,美國(guó)必須有能力查明高度危險(xiǎn)的造謠活動(dòng)。

推薦閱讀美軍網(wǎng)絡(luò)安全 | JIE(聯(lián)合信息環(huán)境)啟示和綜述網(wǎng)絡(luò)安全架構(gòu) | 新一代企業(yè)網(wǎng)絡(luò)安全框架美國(guó)網(wǎng)絡(luò)安全 | 美國(guó)網(wǎng)絡(luò)空間安全新戰(zhàn)略

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢(xún)獲取折扣

Loading