E安全8月3日訊 美國國土安全部(DHS)部長克爾斯滕· 尼爾森2018年7月31日在紐約舉辦的網絡安全峰會上,正式宣佈成立新的機構間中心——國家風險管理中心,旨在幫助關鍵基礎設施企業長期評估持續存在的網絡威脅以及由此引發的網絡風險,尼爾森表示將致力打擊入侵和破壞金融、能源以及醫療保健系統的黑客行為,化解科技公司遭受網絡攻擊的危機。
本文源自E安全
該風險管理中心將成為私營部門最大保護傘
由於美國私營部門向 DHS 表示其需要具備可操作性的威脅數據支持自身安全工作,DHS 方面長期以來一直在努力尋求幫助並改進保護銀行、電力公司以及其它關鍵基礎設施相關企業免受黑客攻擊的可行方法,這項工作的複雜度一直在持續提升。
在經歷了2016年大選前黑客入侵國家系統之後,DHS 於2017年1月決定將投票系統指定為關鍵基礎設施,同時新增加面向16個關鍵基礎設施部門的統計數據歸檔。隨著關鍵基礎設施的定義範圍不斷擴大,且美國絕大多數關鍵基礎設施皆掌握在私有企業手中,這項工作的複雜度一直在持續提升。
美國國家風險管理中心目標
美國國家風險管理中心旨在成為幫助私營企業管理自身網絡安全風險的一站式平臺,同時負責制定風險緩解方法。這項新計劃源自幾個月前 DHS 官員發表的公開聲明指出,有必要高度關注跨部門間網絡風險。
DHS 最高網絡安全官員 Jeanette Manfra 在2018年4月曾表示,要進行切實有效的風險評估,需要“深入理解透明度有限的供應鏈流程,同時明確瞭解現有威脅。”
網絡安全廠商 Expel 公司首席信息安全官 Bruce Potter 就這一新的風險管理中心做出評論,他表示公共-私營合作在當前環境中仍然面臨著一系列挑戰,而 DHS 應該專注於激勵私營部門以建立“默認安全的技術方案。”
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
