RSAC 2022現場：美國家網絡總監稱網絡防御重保已成為新常態

美國白宮、CISA、NSA三部門的網絡安全負責人表示，加強防御性網絡安全態勢已經成為新常態；

CISA局長Jen Easterly說，考慮建立一套網絡威脅衡量框架，將公私共享情報理清威脅情況，并將結論傳達給大眾；

官員們表示，威脅情報的顆粒度有限，我們無法預防網絡風險，只能固本強基盡可能降低風險。

安全內參消息，6月7日（周二），美國聯邦政府網絡安全負責人在RSAC 2022上表示，加強防御性網絡安全態勢已經成為新常態。他們補充說，這需要政府與私營部門之間有更大的透明度和威脅情報共享。

美國國家網絡總監Chris Inglis說，“我們永遠不會放松戒備，特別是在網絡空間。”他還引用了自己與網絡與基礎設施安全局（CISA）主管Jen Easterly日前發表的評論文章，稱CISA的“舉盾”（Shields Up）倡議將成為新的常態。

擬建立網絡威脅衡量框架，

加強公私合作與共享

在RSAC的小組討論中，Inglis、Easterly與國家安全局（NSA）網絡安全總監Rob Joyce共同指出，“現在，我們已經意識到，不可能在長時間內始終維持最高級別警戒。這就是為什么我們在考慮，政府需要與私營部門建立什么樣的關系。”

政府官員指出，CISA的聯邦網絡防御協作計劃（JCDC）鼓勵公私部門間共享威脅數據和安全技能，NSA的網絡安全協作中心強調與國防工業開展合作，這些都是成功的網絡安全協作案例。

Easterly認為，除了重新審視公共與私營部門間的關系之外，CISA還在考慮建立一套描述網絡威脅級別的咨詢框架。

“這套咨詢框架，可以根據我們從情報中了解的信息、合作伙伴那里得到的信息，在全國或本地范圍內厘清威脅情況，確保經過核驗，并有清晰的時間節點。”

她補充說，這將需要以一種“更加深思熟慮的方式”來考量威脅活動，再將結論傳達給公眾。

我們無法預防網絡風險，

只能盡可能降低風險

Easterly表示，“我們的目標不是預防。我們沒辦法阻止壞事的發生。我們要做的是構建系統、打造基礎設施、培養更具適用能力的人才，確保能夠及早發現問題、快速做出反應、及時恢復系統，最終降低風險。”

在Inglis看來，這將是一項團隊任務。

Inglis說，“我們都必須參與到自己網絡空間的防御。我們必須主動行動，更具體、更及時、更細化，并共享實現防御所必需的信息。”

為此，聯邦政府會在允許的前提下，提供“非常具體”的威脅信息。Inglis指出，“有時候大家會抱怨我們只發布了一般性警告。不是我們不想公布更多信息，而是我們確實沒得到消息。”

Inglis還說，“我們也許能預測雷暴，但沒辦法預測雷擊。所以大家應該與我們共同合作，了解我們是怎么在合作中完成這項工作的。”

CISA此前發布“舉盾”警告，稱俄烏戰爭有可能會激起一波針對美國的網絡攻勢。從那時起，聯邦機構已經就美國關鍵基礎設施和網絡可能面臨的潛在攻擊，發出了后續警告。

但截至目前，我們還沒有看到任何針對美國目標的重大事件，至少我們知道的沒有。由于政府一直不公布具體細節，就出現了一些關于聯邦機構隱瞞俄羅斯威脅情報的傳言。

Joyce強調，根本沒這回事。

他說，“我們能了解的只有攻擊意圖，情報的顆粒度只能達到這個程度。所以難題出現了：我們雖然知道惡意意圖的存在，卻沒辦法摸清具體的攻擊目標。”

參考資料：theregister.com