網(wǎng)絡(luò)入侵或許會成為與朝鮮對抗的一種方式,而這也是對美國網(wǎng)絡(luò)安全政策——政府與私企信息共享——的一次考驗(yàn)。
美國國會近年來通過的最主要網(wǎng)絡(luò)法規(guī)2015網(wǎng)絡(luò)安全法案,使其成為國家重心,而且還要求美國國土安全部(DHS)執(zhí)行各種計(jì)劃以減輕聯(lián)邦機(jī)構(gòu)和重要行業(yè)(如電力部門)之間重要數(shù)據(jù)流和機(jī)密信息的壓力。
獲取朝鮮情報對美軍來說一直是挑戰(zhàn)
朝鮮局勢焦點(diǎn)在于其核武器的情況,但是平壤本身在網(wǎng)絡(luò)領(lǐng)域也是一直挑釁。
業(yè)內(nèi)某個熱衷于政府與私企共享信息的人認(rèn)為,人們應(yīng)該認(rèn)識到當(dāng)前的地緣政治形勢影響了網(wǎng)絡(luò)威脅環(huán)境。在網(wǎng)絡(luò)領(lǐng)域,主要是了解對手的能力,研究所遇到的各種攻擊可以發(fā)現(xiàn)攻擊者的攻擊方式,趨勢和興趣點(diǎn)。把這些信息交給網(wǎng)絡(luò)防御專家才是關(guān)鍵,這又反過來突顯了DHS在信息共享方面的能力。
AIS:自動威脅指標(biāo)共享計(jì)劃
據(jù)熟悉DHS運(yùn)作的人透露,DHS響應(yīng)2015法案創(chuàng)造了自動威脅指標(biāo)共享計(jì)劃——AIS,該系統(tǒng)在破除初期遇到一些困難,之后依然獲得了較大發(fā)展。但是業(yè)內(nèi)與DHS有密切合作的人稱,越大型的公司和集團(tuán)越需要更高質(zhì)量的網(wǎng)絡(luò)情報,且這種需求遠(yuǎn)高于實(shí)際從該計(jì)劃共享到的信息,尤其是在國際危機(jī)四起的階段。
AIS是一個好的項(xiàng)目,對新加入網(wǎng)絡(luò)信息共享的成員更是如此。但對于深度共享的老成員而言并未獲取所需的信息。他們希望有一個單獨(dú)的高技能團(tuán)隊(duì)獲得高端,敏感的信息。
DHS重視“網(wǎng)絡(luò)威脅”合作伙伴
DHS的一位發(fā)言人對行業(yè)渴望合作的意愿表示贊許,并認(rèn)為DHS重視合作方的貢獻(xiàn)。來自合作方的貢獻(xiàn)可確保AIS幫助股東管理網(wǎng)絡(luò)安全威脅,而且DHS也將繼續(xù)這種必要的協(xié)作。該發(fā)言人還表示,現(xiàn)在AIS是一個固定的基地,DHS關(guān)心的是增加能提交網(wǎng)絡(luò)威脅指標(biāo)的合作伙伴數(shù)量,以幫助有興趣的企業(yè)解決技術(shù),資源或文化方面的挑戰(zhàn)。
來自政府和集團(tuán)的的消息都特別不愿意討論發(fā)生在朝鮮的網(wǎng)絡(luò)安全活動。但據(jù)某重要部門的消息稱,行業(yè)和DHS合作效果很好。有合適的人盯著威脅環(huán)境并為此做著準(zhǔn)備。
在當(dāng)前國際形勢緊張時期,網(wǎng)絡(luò)領(lǐng)域的各種潛在對手正在檢查美國系統(tǒng)的漏洞和情報。這種緊張局勢幾周后或許會減弱,但同時,也會有各種措施來應(yīng)對網(wǎng)絡(luò)危機(jī),如DHS信息共享系統(tǒng),或許這些才能真正解決問題。