0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

DHS管理网络安全风险的五大主要方向及7个明确目标

pIuy_EAQapp 来源:未知 作者:李倩 2018-05-18 11:46 次阅读

5月17日讯 美国国土安全部(DHS)当地时间2018年5月15日发布网络安全战略,希望更积极地履行网络安全使命,以保护关键基础设施免于遭受网络攻击。该战略旨在使 DHS 的网络安全工作规划、设计、预算制定和运营活动按照优先级协调开展。该战略将致力于协调各部门的网络安全活动,以确保相关工作的协调一致。

作为负责网络安全工作的主要文职机构,DHS 一直努力促进其它机构对网络威胁的重视程度,进而可以分配足够的资源来应对网络威胁。

该战略描绘了 DHS 未来五年在网络空间的路线图,为 DHS 提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。

根据战略要求,DHS 须制定出新流程以保障 DHS 机构内部权责明确,进而推动必要的网络安全变革。此外,DHS 还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。

五个大方向,七大目标

该战略确定了 DHS 管理网络安全风险的五大主要方向及7个明确目标:

一、风险识别

目标1:评估不断变化的网络安全风险。DHS 将了解不断变化的国家网络安全风险状况,以便为风险管理活动提供信息并确定优先级。

二、减少关键基础设施脆弱性

目标2:保护美国联邦政府信息系统。DHS 将采取措施以减少美国联邦机构系统中存在的漏洞,确保达到适当的网络安全水平。

目标3:保护关键基础设施。DHS 将与主要的利益相关者合作来确保国家网络安全风险得到充分的管理。

三、降低网络犯罪活动威胁

目标4:防止并打击网络空间的犯罪活动。DHS 将通过打击跨国犯罪组织和复杂的网络犯罪分子来降低网络风险。

四、缓解网络事件影响

目标5:有效响应网络事件。DHS 将通过协调性的响应工作,最大限度缓解潜在重大网络事件带来的后果。

五、实现网络安全成果

目标6:提高网络生态系统的安全性和可靠性。DHS 将支持能改善网络安全风险管理目标的政策和举措。

目标7:加强管理 DHS 网络安全活动。DHS 将以综合、优先的方式执行机构内部的网络安全工作。

DHS第六任部长 克尔斯蒂恩·尼尔森

注重与网络安全行界的合作

该战略提出的宗旨和目标旨在确保 DHS 最大限度利用独特的资源实现具有影响力的政策和运营成果。该战略强调的核心指导原则是网络安全界通力合作应对网络威胁,包括 DHS 的美国联邦、州和地方政府机构、行业以及国际社会的合作伙伴。DHS 认为,与合作伙伴密切合作可打造安全的网络安全空间,从而使政府机构更好地运作,提供基本服务并改善美国公民的生活。

将共享网络安全工具

该战略包括 DHS 部长克尔斯蒂恩·尼尔森4月提出的一项计划,即直接与行业共享网络安全工具,尤其医院、机场和化学工厂等关键基础设施行业。尼尔森表示,共享这些工具的过程与持续诊断和缓解计划类似。

关注供应链安全

对于针对美国关键基础设施运营商提供网络安全支持,该战略明确提到 DHS 必须重点关注系统性风险,或处理针对独立实体(对美国国家安全、公共卫生安全以及经济安全具有重大的潜在影响力)的风险。

该战略还强调在网络安全中采取基于风险及成本效益的方法,包括确定网络犯罪分子和对手国家最有可能攻击的政府计算机系统和数据集,并优先保护这些系统。

该战略还提出,DHS 必须更好地协调现有的执法工作和资源,以应对网络空间的新挑战,包括扩大使用端对端加密、匿名网络、在线市场和加密货币。DHS 必须探索方法,利用并共享现有的资源、技术能力和调查信息,以打击网络空间的非法行为,同时为执法人员提供新的能力和发展机会。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59730
  • 生态系统
    +关注

    关注

    0

    文章

    702

    浏览量

    20724

原文标题:美国DHS发布《网络安全战略》 确定五大方向及七个目标

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发
    的头像 发表于 12-19 17:30 629次阅读
    智能网联汽车<b class='flag-5'>网络安全</b>开发解决方案

    IP风险画像如何维护网络安全

    的重要工具。 什么是IP风险画像? IP风险画像是一种基于大数据分析和机器学习技术的网络安全管理工具。它通过对IP地址的网络行为、流量特征、
    的头像 发表于 09-04 14:43 299次阅读

    专家解读 | NIST网络安全框架(3):层级配置

    和配置的主要内容,及其使用方法。 关键字:网络安全框架;CSF层级;CSF配置   一 CSF层级 在组织的系统性风险治理过程中,CSF框架可以用于识别、评估和管理网络安全
    的头像 发表于 06-11 10:21 438次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(3):层级配置

    企业使用内网安全管理软件的好处

    监控网络活动,及早发现网络安全漏洞,防止未经授权的访问、篡改和操纵数据。 管理网络用户:内网安全管理软件可以更好地
    的头像 发表于 05-22 13:27 327次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在网络安全风险管理中的关键作用,通过采用该框架,组织能够更有效地实施
    的头像 发表于 05-06 10:30 1357次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    艾体宝观察 | 2024,如何开展网络安全风险分析

    2024年的网络安全风险分析是一系列系统性的步骤,旨在识别、评估并减轻可能对企业产生负面影响的现有或潜在的网络安全风险。对所有系统和资源进行清点、识别潜在的弱点和威胁、确定
    的头像 发表于 04-22 14:15 335次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 667次阅读

    危机四伏,2024如何开展网络安全风险分析

    你是否考虑过,企业网络上所用到的每台设备,小到电脑、平板、电话、路由器,大到打印机、服务器,都可能潜藏网络安全风险,威胁企业的信息安全和业务?部门企业的业务开展所赖以支撑的物联网设备或
    的头像 发表于 04-19 08:04 965次阅读
    危机四伏,2024如何开展<b class='flag-5'>网络安全</b><b class='flag-5'>风险</b>分析

    “新一代”漏洞扫描管理系统:网络安全风险管理利器

    网络安全风险管理是政府、企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线业务和移动化新应用场景。加之随着组织机构业务量迅速增长,更为复杂的网络“脆弱性”
    的头像 发表于 04-07 17:30 468次阅读

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性?

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性? SDWAN技术的广泛应用为企业网络带来了更大的灵活性和可扩展性
    的头像 发表于 03-27 16:57 896次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    基础软件在网络安全管理网络安全活动、产品研发、运维、威胁分析和风险评估等关键流程方面均达到了国际标准的要求,为智能汽车制造商和供应商提供了更加可靠的信息
    的头像 发表于 03-19 09:48 646次阅读

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 976次阅读

    2024年网络安全趋势及企业有效对策

    年的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础
    的头像 发表于 01-23 15:46 627次阅读

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一新的产品
    发表于 12-29 10:48 470次阅读
    FCA汽车<b class='flag-5'>网络安全</b><b class='flag-5'>风险</b><b class='flag-5'>管理</b>