日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
NYCTF五大建議解讀:美國網(wǎng)絡(luò)安全備戰(zhàn)能力的“幕后推手”

美國正在迫切加強企業(yè)和政府機構(gòu)在網(wǎng)絡(luò)安全方面的協(xié)作,而NYCTF正是關(guān)鍵的“幕后推手”。

站在用戶的角度思考問題,與客戶深入溝通,找到隴川網(wǎng)站設(shè)計與隴川網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:網(wǎng)站制作、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名申請、網(wǎng)頁空間、企業(yè)郵箱。業(yè)務(wù)覆蓋隴川地區(qū)。

[[384923]]

NYCTF:一個包含前美國國家情報總監(jiān)的機構(gòu)

NYCTF(紐約網(wǎng)絡(luò)工作部隊)是一個由商業(yè)、政府和學(xué)術(shù)界主要成員組成的跨部門機構(gòu),成員超過45人。從名單里可以看到,成員涵蓋了前美國國家情報總監(jiān)、日光浴委員會成員、紐約市網(wǎng)絡(luò)司令部、安全局、美國網(wǎng)絡(luò)司令部、Google、Facebook。

該機構(gòu)主要是分析美國的網(wǎng)絡(luò)備戰(zhàn)能力并提出建議。

日前,NYCTF與哥倫比亞大學(xué)的國際和公共事務(wù)學(xué)院(SIPA)聯(lián)合發(fā)布了報告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(通過協(xié)作增強國家網(wǎng)絡(luò)安全備戰(zhàn)能力)。

報告中,NYCTF設(shè)想了2025年可能出現(xiàn)的嚴(yán)峻安全形勢,并研究美國如何在網(wǎng)絡(luò)空間中自我保衛(wèi)。專注于長期的網(wǎng)絡(luò)安全備戰(zhàn)能力的準(zhǔn)備,是該報告的重點。

2025年可能導(dǎo)致國家網(wǎng)絡(luò)風(fēng)險的8大驅(qū)動因素

可以說,地緣政治下的大國競爭、人工智能和物聯(lián)網(wǎng)等新技術(shù)的進步、利用大量先進網(wǎng)絡(luò)工具的網(wǎng)絡(luò)對手的涌現(xiàn),都會導(dǎo)致國家網(wǎng)絡(luò)風(fēng)險的進一步暴露,比如:

  • 隨著國家越來越依賴智慧城市中安全性較弱的人工智能和物聯(lián)網(wǎng)設(shè)備,攻擊者會通過破壞關(guān)鍵基礎(chǔ)設(shè)施中的人工智能和物聯(lián)網(wǎng)來影響國家。 
  • 朝鮮越來越多地“贊助”地下網(wǎng)絡(luò)犯罪,為核武器開發(fā)洗錢,這一作為可能會造成網(wǎng)絡(luò)犯罪能力的提升。
  • 朝鮮半島緊張局勢的升級可能會導(dǎo)致針對金融系統(tǒng)的云端威脅。

報告指出,2025年可能導(dǎo)致國家網(wǎng)絡(luò)風(fēng)險的8大驅(qū)動因素如下:

  • 全球性政治問題
  • 美國國內(nèi)政治問題
  • 經(jīng)濟問題
  • 技術(shù)問題
  • 網(wǎng)絡(luò)生態(tài)系統(tǒng)的不穩(wěn)定
  • 系統(tǒng)性網(wǎng)絡(luò)攻擊能力優(yōu)勢
  • 系統(tǒng)性網(wǎng)絡(luò)防御弱點
  • COVID-19

美國5大網(wǎng)絡(luò)備戰(zhàn)能力提升建議

“以SolarWinds事件為例,這一攻擊事件的出現(xiàn)是可預(yù)見的,因為現(xiàn)有的技術(shù)生態(tài)系統(tǒng)本質(zhì)上是可被深度侵入性和破壞性的攻擊的”。

NYCTF的執(zhí)行董事Greg Rattray認(rèn)為,盡管開發(fā)安全的技術(shù)和系統(tǒng)極為重要,但組織關(guān)系才是防御的最后一道線。因此,為了應(yīng)對日益嚴(yán)重的威脅,美國需要采用新技術(shù)、新的組織結(jié)構(gòu)來提升網(wǎng)絡(luò)安全備戰(zhàn)能力,比如讓私營部門和公共部門之間建立組織伙伴關(guān)系,并且采用統(tǒng)一的網(wǎng)絡(luò)防御行動。

同樣,在報告中可以看到一系列明確的優(yōu)化網(wǎng)絡(luò)安全防御結(jié)構(gòu)的措施。此外,NYCTF還提出,希望在日光浴室委員會報告和2021年《國防授權(quán)法案》中納入關(guān)鍵的運營合作措施。

如何通過協(xié)作增強網(wǎng)絡(luò)備戰(zhàn)能力?核心在于建立由授權(quán)節(jié)點組成的公私網(wǎng)絡(luò),以有效應(yīng)對戰(zhàn)略網(wǎng)絡(luò)突發(fā)事件,這也是網(wǎng)絡(luò)備戰(zhàn)的基本步驟。

建議1:識別國家網(wǎng)絡(luò)突發(fā)性危機事件

實施策略:建立完整的網(wǎng)絡(luò)威脅情報網(wǎng)絡(luò)

NYCTF建議美國政府與聯(lián)邦、州和地方各級的利益相關(guān)者合作,建立一個按照重要性排序的國家網(wǎng)絡(luò)威脅情報/事件網(wǎng)絡(luò)(national cyber crisis contingencies;NCCCs)。

NCCCs通過多個信息節(jié)點匯聚、篩選而出,其中涵蓋了網(wǎng)絡(luò)攻擊對手信息(意圖、能力)、威脅事件嚴(yán)重程度(規(guī)模、持續(xù)時間)、受害目標(biāo)(國家職能、受影響的技術(shù)或數(shù)據(jù))。這些信息便于:

  • 指導(dǎo)國家安全響應(yīng)網(wǎng)絡(luò)(NCRN)內(nèi)部的組織、通信和職責(zé)劃分;
  • 根據(jù)威脅的潛在影響和風(fēng)險,如攻擊規(guī)模、持續(xù)時間和嚴(yán)重性等維度,為NCRN制定態(tài)勢感知標(biāo)準(zhǔn);
  • 通過NCRN和相關(guān)NCRN節(jié)點獲取與對手意圖和能力有關(guān)的公共和私人信息源,重點規(guī)劃安全計劃和演習(xí)活動。

建議2:建立國家安全響應(yīng)網(wǎng)絡(luò)(NCRN)

實施策略:解決技術(shù)問題即可

國家安全響應(yīng)網(wǎng)絡(luò)National Cyber Response Network

  • NCRN組織將與私營部門合作,將各級政府現(xiàn)有的和潛在的新組織廣泛聯(lián)系起來。
  • NCRN組織必須事先獲得授權(quán),在發(fā)生嚴(yán)重網(wǎng)絡(luò)攻擊的時候可以直接協(xié)調(diào)具體的網(wǎng)絡(luò)防御響應(yīng)行動。

建議3:運行NCRN

運行NCRN可以將各級節(jié)點打通,為美國建立國家級態(tài)勢感知。

建議4:評估國家網(wǎng)絡(luò)響應(yīng)能力

NYCTF建議ONCD負(fù)責(zé)建立國家備戰(zhàn)框架,為網(wǎng)絡(luò)危機應(yīng)對建立足夠的信任和信心。具體措施包括:

  • 鼓勵私營部門和各級政府建立聯(lián)絡(luò)員、人員借調(diào)和其他替代方案,從而加強協(xié)作,并建立相互之間的信任。
  • 鼓勵網(wǎng)絡(luò)安全政府官員與傳統(tǒng)媒體組織和媒體人的關(guān)系,保障政府相關(guān)信息可以有進入公共領(lǐng)域的渠道。
  • 與公共和私人利益相關(guān)者共同設(shè)計數(shù)據(jù)掃盲方案,向公眾普及什么是虛假網(wǎng)絡(luò)信息,并且通過公眾舉報機制等幫助平臺管理員刪除不當(dāng)信息。
  • 在網(wǎng)絡(luò)安全輿論危機下,政府和媒體通過合作機制,可進行嚴(yán)格的事實核查并且對虛假輿論發(fā)出警告。

建議5:通過訓(xùn)練和演習(xí)確保國家網(wǎng)絡(luò)備戰(zhàn)能力

NYCTF認(rèn)為國家需要在2種網(wǎng)絡(luò)備戰(zhàn)能力措施上有所投入:長期的主動能力建設(shè)和網(wǎng)絡(luò)應(yīng)急專項資金。

長期的主動能力建設(shè)方面,首先需要通過制定NCCC所需要的最低資源水平,來確認(rèn)國家能力閾值。比如國家是否需要做好同時防御保護多個都會地區(qū)的準(zhǔn)備?可能同時存在多少個攻擊?什么樣的能力水平可能保障防御能力?哪些資源必須由國家來提供?此外,依賴不確定的在志愿資產(chǎn)是不夠的,NYCTF仍然建議建立一個網(wǎng)絡(luò)響應(yīng)和恢復(fù)基金,作為解決長期性投入的重要思路。

以上5個建議,是NYCTF針對提升美國網(wǎng)絡(luò)備戰(zhàn)能力所提出的,建議涵蓋了美國國家組織架構(gòu)的調(diào)整、私營機構(gòu)可以做的事情甚至公眾可以在安全危機中所貢獻的能力??v觀整份報告,合理猜測聯(lián)邦政府會在新任命的國家網(wǎng)絡(luò)主管的領(lǐng)導(dǎo)下明確應(yīng)對嚴(yán)重網(wǎng)絡(luò)攻擊的責(zé)任,并且推動各級政府和企業(yè)共同建立網(wǎng)絡(luò)危機識別、響應(yīng)和優(yōu)先次序的流程,以便更好應(yīng)對突發(fā)安全事件,同時也為美國網(wǎng)絡(luò)備戰(zhàn)能力做好支撐。

參考來源:《Enhancing Readiness for National Cyber Defense through Operational Collaboration》

 


網(wǎng)頁名稱:NYCTF五大建議解讀:美國網(wǎng)絡(luò)安全備戰(zhàn)能力的“幕后推手”
URL網(wǎng)址:http://m.5511xx.com/article/djgicji.html