|
全国性网络事件需要清晰的角色定位和责任分工 全国性网络事件需要将角色定位和责任分工法律化,但是立法计划却是姗姗来迟。鉴于越来越多的网络事件带来的潜在威胁,国家需要明确各政府机构和实体的角色定位和职责分工,并与私营部门合作及分享、分析信息,以应对日益增加的网络安全挑战。
当今,无论是公共还是私营部门都面临着日益复杂的网络安全问题,以一种应急的方式去应对网络安全事件可能会导致混乱,没有持续的努力改进也会带来潜在的后果。应对任何网络安全事件我们都需要明确角色定位和职责分工,因为网络安全事件会造成全国性的影响甚至会使国家采取防御措施。
国家面临的危险也在不断地进化,从“脚本小子”到到不同程度的犯罪活动再到激进团体,甚至是恐怖组织。由于对手的经验和水平在不断的提高,这也要求我们的决策者必须提高网络风险管理水平,以保护股东的数据、银行账户、信用卡信息和知识产权,以及在美国和世界各地的商业秘密和关键基础设施的功能。 2008年,布什政府呼吁美国国土安全部协调《国家网络事件响应计划》(NCIRP)的发展,希望该计划能有一个清晰的战略方法和后果管理程序。国家网络事件响应计划将明确界定公共部门和私营部门在应对网络事件时的角色定位和责任分工,这些网络事件会导致全国性的影响甚至是全球性的灾难。 众多利益相关者联合起来,包括来自于多个联邦部门和机构的高级政府官员,以及私营的关键基础设施部门的专家。他们共同努力,起草一部战略计划以应对日益增加的网络威胁挑战。参与计划起草的小组成员来自于各领域的专家和经验丰富的专业人士,他们致力于提高美国的关键基础设施保护和网络安全性。合作包括激烈的讨论和辩论,与股东之间的沟通和协调,以达成《国家网络事件响应计划》草案。 讨论完后的草案于2009年呈交白宫,与此同时,预期后续工作将在不久之后开展,然而,这一重要工作至今尚未启动。 据报道,《国家网络事件响应计划》草案已经进入联邦机构的评审过程。白宫在没有得到行业和非政府的贡献者进一步的评论或反馈的情况下,于2010年发布了一个临时性的草案。五年后,《国家网络事件响应计划》仍处于临时草案状态,很少有人讨论草案将如何更新以应对不断升级的网络威胁。 因此,当我们经历一件会对整个国家产生重大影响的网络事件时,仍然会有很多问题产生。例如:当一个网络事件发生时,由联邦机构的哪个部门来负责呢?是国土安全部负责还是联邦调查局或是白宫国家安全委员会还是由这些部门一起负责?此外,根据发生事件的什么属性来确定是由国土安全部负责还是由国防部负责呢?在2015年将此草案进行升级并确定政府各部门应该承担的责任,看起来是合理的。这包括如何使行业特别是关键基础设施行业的所有者和操作者形成及时、可靠和可操作的方法来应对重大网络安全事件。这个过程应该是清晰可预测的和并且要进行定期测试。 这些都不是新的问题。在2006年和2012年的国家级的网络演习中演练过这样的问题。下一年的代号网络风暴的演习也在筹划中。网络风暴演习将是一个测试我们合作提高国家网络安全能力的很好机会。 国会的辩论还在继续,但是基础网络风险管理的管理部门和股东应该起草并完成一个真正的国家网络事件响应计划。这个计划将提供一个战略蓝图并明确政府和行业的角色定位和职责分工。鉴于越来越多的网络事件带来的潜在威胁,国家需要明确各政府机构和实体的角色定位和职责分工,并与私营部门合作及分享、分析信息,以应对日益增加的网络安全挑战。 我们可以在明天就开始工作,所以,开始行动吧。
【本文转载自威客众测(secwk.com),转载请注明出处】
收藏本文
- [color=white !important]分享本文
| 
