E安全7月24日訊 根據2018年7月20日美國國土安全部(DHS)一位高層官員的說明,特朗普政府正著手製定一項國家風險管理計劃,旨在加強政府與行業之間關於主要網絡漏洞的溝通。此項工作將涵蓋 DHS、財政部、能源部(USDOE)以及其它一系列規模較小的特定政府機構。
本文源自E安全
加強政府間、行業與政府間合作
美國國土安全部(DHS)網絡安全與基礎設施保護司副司長克里斯·克雷布斯(Chris Krebs)表示,這項工作將把 DHS 與財政部門及其下轄的各機構等面臨網絡威脅的特定組織聯繫起來,建立起交互體系。
Krebs 在由《華盛頓郵報》舉辦的網絡會議上表示,“此舉不僅僅是一項政府間合作,同時亦是行業與政府間的協同舉措。我們必須在網絡安全與關鍵基礎設施保護領域進行整合,而政府與行業間的跨部門合作正是我們的目標所在。”DHS 的某發言人拒絕就此項計劃提供時間表或其它詳細信息。
近年來,美國國土安全部(DHS)正越來越多地將自身網絡安全方法作為“風險管理”手段,這意味著其需要發現哪些計算機系統最易受到黑客攻擊或對民族國家及犯罪黑客組織最具吸引力,從而將緩解工作集中在這些系統之上,而非以對等方式平均保護所有系統。
或將投入更多預算
Krebs 在此次會議期間亦回應了2018年7月19日的投票事件,即眾議院共和黨人投票支持民主黨將聯邦政府的3.8億美元(約合人民幣25.79億元)預算增加一倍,用於改善各州及地方選舉體系安全水平的提案。
Krebs 承認,某些州可能需要額外的資金,例如一部分州政府需要更換大量易受攻擊的電子投票機。而這些州對自身需要多少經費,及其經費如何使用並沒有清晰的概念。
本文源自E安全
美國國家保護與計劃局再次更名
2018年7月20日,Krebs 還因一項陷入僵局的法案而一籌莫展。該法案主張將他所領導的機構由美國國家保護與計劃局(簡稱 NPPD)重新命名為網絡安全與基礎設施安全局(簡稱 CISA)。
Krebs 表示,以往的名稱使得他很難與各私營部門進行接觸,同時亦阻礙了他與各州及地方選舉官員們進行的一部分早期工作,因為政府以外的人無法輕易瞭解該機構的工作內容。例如國家保護與計劃局聽起來就像是蘇聯時代的情報機構,不足以反映 Krebs 及其團隊到底負責哪些工作。
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
