<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    美國網(wǎng)絡安全 | 從疫情中吸取的網(wǎng)絡安全教訓

    分類:互聯(lián)網(wǎng)熱點 編輯:新網(wǎng)小青年 瀏覽量:39
    2020-07-10 11:21:32

    全文約3400字 閱讀約10分鐘

    “網(wǎng)絡空間日光浴委員會”(簡稱“日光浴委員會”)像是“沒有9/11事件的9/11委員會”。它在2020年3月發(fā)布的日光浴報告,意圖像上世紀成功遏制前蘇聯(lián)崛起的舊版“日光浴計劃”那樣,在數(shù)字化時代遏制Z國崛起。2020年5月,日光浴委員會再次發(fā)布《從疫情中吸取的網(wǎng)絡安全教訓》(以下簡稱“疫情報告”)。報告封面稱之為日光浴委員會1號白皮書。這次的報告20頁、并不長,譯文約1.8萬字。本文僅作內(nèi)容摘要。筆者認為:這份疫情報告更像是一次重復強調(diào),突出了日光浴報告75條建議中的32條建議,還提出了4項新建議;又像是一次關聯(lián)對比,把物理空間的疫情災難與網(wǎng)絡空間的攻擊事件相比較,認為疫情是一次嚴重警告、攻擊前奏、行動呼吁,必須做好充分準備,以應對國家級網(wǎng)絡攻擊的到來!注:需要英文報告原文的讀者,請關注“網(wǎng)絡安全觀”公眾號,并在公眾號后臺輸入文字“疫情報告”。

    筆者繪制的疫情報告腦圖

    本文目錄

    一、疫情與網(wǎng)絡攻擊的相似之處

    一、疫情期間的網(wǎng)絡安全挑戰(zhàn)

    1)關鍵服務數(shù)字化
    2)在家工作經(jīng)濟
    3)打擊機會主義網(wǎng)絡犯罪

    二、疫情為美國應對重大網(wǎng)絡破壞提供的經(jīng)驗

    1)領導和協(xié)調(diào)過程

    2)準備就緒

    3)預防和緩解
    4)響應和恢復
    5)抵制造謠
    一、疫情與網(wǎng)絡攻擊的相似之處
    從目前的疫情中吸取的教訓與重大網(wǎng)絡攻擊并不完全相似,但它們提供了許多啟發(fā)性的相似之處。
    隨著COVID-19疫情的展開,美國經(jīng)歷了一場警鐘,引發(fā)了一場關于災難預防、危機準備、事件應對的全國性對話。雖然COVID-19是今天危機的根源,但重大網(wǎng)絡攻擊很可能是下一次危機的起因。如果事實證明是這樣的話,歷史肯定會注意到,現(xiàn)在正是準備的時刻。
    在過去的二十年里,美國經(jīng)歷了一連串的網(wǎng)絡攻擊,這些攻擊已經(jīng)影響到國家經(jīng)濟、美國民主和人民的日常生活。盡管這些網(wǎng)絡攻擊的槍聲遍布全國,但美國遲遲沒有糾正路線,改組機構(gòu),以應對威脅。
    盡管不是網(wǎng)絡攻擊,但COVID-19疫情是另一種警告,它以新的方式挑戰(zhàn)了美國的彈性,并強調(diào)了美國必須提高其預防、抵御和應對危機的能力的緊迫性,而不管危機的起因是什么。
    COVID-19疫情是一次嚴重警告和行動呼吁,需要美國有更好的準備,以抵御各種各樣的沖擊和危機,特別是那些我們可以合理預測將會發(fā)生的網(wǎng)絡事件。
    一、疫情期間的網(wǎng)絡安全挑戰(zhàn)
    01關鍵服務數(shù)字化
    現(xiàn)代化和數(shù)字化雖然在短期內(nèi)代價高昂,但從長期來看則減少了開支。地方政府為了追求短期的優(yōu)先融資,經(jīng)常推遲數(shù)字化。美國現(xiàn)在正為幾十年的短視付出代價。
    在疫情爆發(fā)期間,美國人越來越依賴聯(lián)邦和州政府的援助計劃,這些計劃中的遺留系統(tǒng)已經(jīng)被逼到了崩潰的邊緣。由于社會隔離的要求,促使企業(yè)將業(yè)務轉(zhuǎn)移到網(wǎng)上。為了在未來的流行病或災難性的網(wǎng)絡事件中生存,國家需要安全、遠程地訪問可靠的服務。
    關鍵服務的數(shù)字化有助于取得兩個積極成果:
    02在家工作經(jīng)濟

    COVID-19疫情是一個分水嶺,它以意想不到的方式改變了我們的生活方式。社會隔離的需要,迫使我們在工作方式上進行創(chuàng)新,因為企業(yè)和政府都在尋找保持業(yè)務連續(xù)性的方法。其結(jié)果是向遠程工作的大規(guī)模轉(zhuǎn)變,由于員工在家登錄,迫使公司依賴家用消費電子產(chǎn)品。于是,個人設備和家庭網(wǎng)絡突然成為商業(yè)基礎設施的核心部分。互聯(lián)網(wǎng)骨干網(wǎng)現(xiàn)在比以往任何時候都更是我國商業(yè)職能的支柱。

    然而,隨著互聯(lián)網(wǎng)流量激增30%至50%,消費者設備和網(wǎng)絡為我們的對手提供了一個更容易和更大的目標和攻擊面。在當面溝通和交流受到限制的情況下,維護計算設備及其連接的網(wǎng)絡的完整性和可用性,變得更加迫切。隨著越來越多的員工在家工作,企業(yè)IT安全運營的效率越來越低,無法保護設備和基礎設施免受危害和破壞。企業(yè)現(xiàn)在更依賴于網(wǎng)絡生態(tài)系統(tǒng)的安全,但它們在緩解可能引入的漏洞和風險方面的能力要少得多。

    03打擊機會主義網(wǎng)絡犯罪
    在COVID-19疫情期間,欺詐和其他惡意活動的上升提醒人們,重大突發(fā)事件給犯罪分子帶來了進一步加重公共服務負擔和美國人民壓力的機會。網(wǎng)絡威脅行為體在這場大流行期間的公然行為表明,雖然他們的策略和目標沒有發(fā)生重大變化,但他們能夠更充分地利用日益脆弱的企業(yè)、政府、個人,以竊取信息、詐騙目標,并使美國人在網(wǎng)上感到不安全。截至2020年4月21日,聯(lián)邦調(diào)查局(FBI)的互聯(lián)網(wǎng)犯罪投訴中心(IC3)報告稱,投訴數(shù)量增加了兩倍,并審查了3600多份與COVID-19詐騙有關的材料。
    二、疫情為美國應對重大網(wǎng)絡破壞提供的經(jīng)驗
    01領導和協(xié)調(diào)過程
    在諸如COVID-19疫情或重大網(wǎng)絡攻擊等災難性事件中,美國必須提前建立危機管理團隊和明確策略,以協(xié)調(diào)國內(nèi)外的有效應對措施。該疫情暴露了私營部門和政府當局的局限性和相互依賴性,突出表明,任何成功的危機管理,都需要協(xié)調(diào)、周密計劃和共同應對。
    政府、私營部門、公眾都有各自獨特和共同的責任,只有這些團體在平靜時期采取了必要措施,才能確保做好準備,以迅速、無縫地應對潛在危機。確保聯(lián)邦政府在事故發(fā)生前有明確的計劃、流程、能力,將大大提高其應對危機和從危機中恢復的能力。
    02準備就緒
    為確保美國對諸如COVID-19疫情或重大網(wǎng)絡攻擊等重大危機做好充分準備,美國政府必須采取措施,確保國家擁有應對危機和從危機中恢復所需的資源,確保我們的核心民主體制不會因這場危機而受到過度破壞。
    對于疫情,這意味著要確保關鍵醫(yī)療用品的供應,并確保有一支準備充分、維護良好的醫(yī)療隊伍;對于重大網(wǎng)絡攻擊,這些關鍵資源可以是重建關鍵系統(tǒng)所需的信息技術(shù)或組件,或者是應對事故和從事故中恢復所需的網(wǎng)絡安全服務或?qū)I(yè)知識。
    為確保美國做好應對重大網(wǎng)絡攻擊的準備,美國政府必須采取措施,確定并確保關鍵資源的可用性,培養(yǎng)一支強大而稱職的網(wǎng)絡安全工作隊伍,并為選舉活動實施保障。
    03預防和緩解
    COVID-19疫情和過去幾十年里的無數(shù)其他危機,暴露了美國政府在軍事領域以外的國家安全事件預防和緩解措施方面的系統(tǒng)性投資不足。雖然這一論斷大體上是正確的,但它特別適用于網(wǎng)絡安全,因為國家風險評估和管理工作剛剛起步,而且還沒有為解決已查明的風險提供一致的資金。
    在危機發(fā)生之前,預防和緩解活動對于降低危機發(fā)生的可能性和減少危機發(fā)生后的潛在后果至關重要。因此,必須收集必要的數(shù)據(jù),以了解兩個關鍵風險變量——脆弱性和威脅,以及為減少這兩個變量而采取的措施。緩解措施涉及風險的第三個變量——后果,其重點是盡量減少災難或危機的影響。
    為了更好地防止攻擊并減輕其后果,美國必須進行持續(xù)的國家風險評估和管理,并采取數(shù)據(jù)驅(qū)動的方法來了解網(wǎng)絡安全和網(wǎng)絡風險。
    04響應和恢復
    美國必須積極投資于準備、預防、緩解,但COVID-19疫情表明,盡管美國盡了最大努力預防危機,但危機仍然可能發(fā)生。為了應對這些不測事件,美國政府必須具備職責、能力、權(quán)威,與私營部門協(xié)調(diào),迅速全面地應對危機。缺乏足夠的資源來管理重大網(wǎng)絡事件,仍然是美國政府全面應對重大網(wǎng)絡攻擊的障礙。
    05抵制造謠

    當前的危機凸顯了美國民眾將事實與謠言區(qū)分開以緩解恐懼和挽救生命的重要性。向公眾提供可信賴的信息,是防止對手利用網(wǎng)絡進行造謠活動以危害我方在危機期間作出反應的關鍵。我們的對手針對疫情的造謠活動表明,造謠活動的范圍遠遠超出了美國人最熟悉的政治和選舉環(huán)境。

    建立對造謠活動的社會彈性,是長期挫敗造謠活動的最有效和可持續(xù)的方法,但美國人也需要工具來幫助識別危機中此類活動構(gòu)成的緊急和嚴重威脅。正如COVID-19疫情期間造謠活動造成的損害所表明的那樣,除了采取長期的公共教育舉措外,美國必須有能力查明高度危險的造謠活動。

    推薦閱讀美軍網(wǎng)絡安全 | JIE(聯(lián)合信息環(huán)境)啟示和綜述網(wǎng)絡安全架構(gòu) | 新一代企業(yè)網(wǎng)絡安全框架美國網(wǎng)絡安全 | 美國網(wǎng)絡空間安全新戰(zhàn)略

    聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

    送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

    需注明出處:新網(wǎng)idc知識百科

    免費咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>