0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

DHS管理网络安全风险的五大主要方向及7个明确目标

pIuy_EAQapp 来源:未知 作者:李倩 2018-05-18 11:46 次阅读

5月17日讯 美国国土安全部(DHS)当地时间2018年5月15日发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。

作为负责网络安全工作的主要文职机构,DHS 一直努力促进其它机构对网络威胁的重视程度,进而可以分配足够的资源来应对网络威胁。

该战略描绘了 DHS 未来五年在网络空间的路线图,为 DHS 提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。

根据战略要求,DHS 须制定出新流程以保障 DHS 机构内部权责明确,进而推动必要的网络安全变革。此外,DHS 还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。

五个大方向,七大目标

该战略确定了 DHS 管理网络安全风险的五大主要方向及7个明确目标:

一、风险识别

目标1:评估不断变化的网络安全风险。DHS 将了解不断变化的国家网络安全风险状况,以便为风险管理活动提供信息并确定优先级。

二、减少关键基础设施脆弱性

目标2:保护美国联邦政府信息系统。DHS 将采取措施以减少美国联邦机构系统中存在的漏洞,确保达到适当的网络安全水平。

目标3:保护关键基础设施。DHS 将与主要的利益相关者合作来确保国家网络安全风险得到充分的管理。

三、降低网络犯罪活动威胁

目标4:防止并打击网络空间的犯罪活动。DHS 将通过打击跨国犯罪组织和复杂的网络犯罪分子来降低网络风险。

四、缓解网络事件影响

目标5:有效响应网络事件。DHS 将通过协调性的响应工作,最大限度缓解潜在重大网络事件带来的后果。

五、实现网络安全成果

目标6:提高网络生态系统的安全性和可靠性。DHS 将支持能改善网络安全风险管理目标的政策和举措。

目标7:加强管理 DHS 网络安全活动。DHS 将以综合、优先的方式执行机构内部的网络安全工作。

DHS第六任部长 克尔斯蒂恩·尼尔森

注重与网络安全行界的合作

该战略提出的宗旨和目标旨在确保 DHS 最大限度利用独特的资源实现具有影响力的政策和运营成果。该战略强调的核心指导原则是网络安全界通力合作应对网络威胁,包括 DHS 的美国联邦、州和地方政府机构、行业以及国际社会的合作伙伴。DHS 认为,与合作伙伴密切合作可打造安全的网络安全空间,从而使政府机构更好地运作,提供基本服务并改善美国公民的生活。

将共享网络安全工具

该战略包括 DHS 部长克尔斯蒂恩·尼尔森4月提出的一项计划,即直接与行业共享网络安全工具,尤其医院、机场和化学工厂等关键基础设施行业。尼尔森表示,共享这些工具的过程与持续诊断和缓解计划类似。

关注供应链安全

对于针对美国关键基础设施运营商提供网络安全支持,该战略明确提到 DHS 必须重点关注系统性风险,或处理针对独立实体(对美国国家安全、公共卫生安全以及经济安全具有重大的潜在影响力)的风险。

该战略还强调在网络安全中采取基于风险及成本效益的方法,包括确定网络犯罪分子和对手国家最有可能攻击的政府计算机系统和数据集,并优先保护这些系统。

该战略还提出,DHS 必须更好地协调现有的执法工作和资源,以应对网络空间的新挑战,包括扩大使用端对端加密、匿名网络、在线市场和加密货币。DHS 必须探索方法,利用并共享现有的资源、技术能力和调查信息,以打击网络空间的非法行为,同时为执法人员提供新的能力和发展机会。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3125

    浏览量

    59584
  • 生态系统
    +关注

    关注

    0

    文章

    700

    浏览量

    20706

原文标题:美国DHS发布《网络安全战略》 确定五大方向及七个目标

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    IP风险画像如何维护网络安全

    的重要工具。 什么是IP风险画像? IP风险画像是一种基于大数据分析和机器学习技术的网络安全管理工具。它通过对IP地址的网络行为、流量特征、
    的头像 发表于 09-04 14:43 252次阅读

    专家解读 | NIST网络安全框架(3):层级配置

    和配置的主要内容,及其使用方法。 关键字:网络安全框架;CSF层级;CSF配置   一 CSF层级 在组织的系统性风险治理过程中,CSF框架可以用于识别、评估和管理网络安全
    的头像 发表于 06-11 10:21 388次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(3):层级配置

    企业使用内网安全管理软件的好处

    监控网络活动,及早发现网络安全漏洞,防止未经授权的访问、篡改和操纵数据。 管理网络用户:内网安全管理软件可以更好地
    的头像 发表于 05-22 13:27 293次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施
    的头像 发表于 05-06 10:30 1307次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    艾体宝观察 | 2024,如何开展网络安全风险分析

    2024年的网络安全风险分析是一系列系统性的步骤,旨在识别、评估并减轻可能对企业产生负面影响的现有或潜在的网络安全风险。对所有系统和资源进行清点、识别潜在的弱点和威胁、确定
    的头像 发表于 04-22 14:15 313次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 603次阅读

    危机四伏,2024如何开展网络安全风险分析

    你是否考虑过,企业网络上所用到的每台设备,小到电脑、平板、电话、路由器,大到打印机、服务器,都可能潜藏网络安全风险,威胁企业的信息安全和业务?部门企业的业务开展所赖以支撑的物联网设备或
    的头像 发表于 04-19 08:04 911次阅读
    危机四伏,2024如何开展<b class='flag-5'>网络安全</b><b class='flag-5'>风险</b>分析

    “新一代”漏洞扫描管理系统:网络安全风险管理利器

    网络安全风险管理是政府、企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线业务和移动化新应用场景。加之随着组织机构业务量迅速增长,更为复杂的网络“脆弱性”
    的头像 发表于 04-07 17:30 441次阅读

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性?

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性? SDWAN技术的广泛应用为企业网络带来了更大的灵活性和可扩展性
    的头像 发表于 03-27 16:57 812次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    基础软件在网络安全管理网络安全活动、产品研发、运维、威胁分析和风险评估等关键流程方面均达到了国际标准的要求,为智能汽车制造商和供应商提供了更加可靠的信息
    的头像 发表于 03-19 09:48 594次阅读

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 930次阅读

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础
    的头像 发表于 01-23 15:46 582次阅读

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一新的产品
    发表于 12-29 10:48 407次阅读
    FCA汽车<b class='flag-5'>网络安全</b><b class='flag-5'>风险</b><b class='flag-5'>管理</b>

    网络安全测试工具有哪些类型

    工具可以分为以下几大类型: 漏洞扫描器 漏洞扫描器是一类常见的网络安全测试工具,用于检测系统、网络和应用程序中存在的各种漏洞和安全风险。这些工具通过自动化扫描和分析
    的头像 发表于 12-25 15:00 1204次阅读

    2024年中国网络安全主要趋势分析

    CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通——这一能力也将有助于他们对安全控制进行适当规模的投资。此外,CIO还必须能够确定以业务为中⼼的
    发表于 12-01 10:22 477次阅读
    2024年中国<b class='flag-5'>网络安全</b>的<b class='flag-5'>主要</b>趋势分析