美国正在紧急加强企业与政府机构在网络安全方面的合作,而NYCTF是关键的“幕后”。NYCTF:包括前美国国家情报总监在内的机构NYCTF(纽约网络特别工作组)是一个由商界、政府和学术界的主要成员组成的跨部门机构,成员超过45人。从名单中可以看出,成员包括美国前国家情报总监、日光浴委员会成员、纽约市网络司令部、安全局、美国网络司令部、谷歌和Facebook。该机构主要分析美国的网络战备能力并提出建议。日前,NYCTF与哥伦比亚大学国际与公共事务学院(SIPA)联合发布报告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(EnhancingNationalCyber??SecurityReadinessthroughCollaboration)。在报告中,NYCTF设想了2025年可能出现的可怕安全形势,并研究了美国如何在网络空间进行自我防御。着眼于网络安全长期准备能力的准备是本报告的重点。2025年可能导致国家网络风险的八大驱动因素大量先进的网络工具都会导致国家网络风险。进一步暴露,例如:随着各国越来越依赖智能城市中较弱的人工智能和物联网设备,攻击者可以通过破坏关键基础设施中的人工智能和物联网来影响国家。朝鲜越来越多地“赞助”地下网络犯罪,为核武器开发洗钱,这可能会导致网络犯罪能力增强。朝鲜半岛紧张局势升级可能导致针对金融系统的基于云的威胁。报告指出,2025年可能导致国家网络风险的8大驱动因素如下:全球政治问题美国国内政治问题经济问题技术问题网络生态系统不稳定系统性网络攻击能力优势系统性网络防御弱点COVID-19美国5提高网络准备能力的建议“以SolarWinds事件为例,这种攻击的出现是可以预见的,因为现有的技术生态系统天生就容易受到深度侵入和破坏性攻击。”NYCTF执行董事GregRattray认为,虽然开发安全技术和系统极其重要,但组织关系是最后一道防线。因此,为应对日益严重的威胁,美国需要采用新技术和新的组织结构来提高网络安全准备,例如在私营部门和公共部门之间建立组织伙伴关系,采取统一的网络防御行动.同样,在报告中也可以看到一系列明确的优化网络安全防御结构的措施。此外,NYCTF还提出希望在2021年的日光浴委员会报告和《国防授权法案》中纳入重点运营合作措施,如何通过合作提升网络就绪能力?核心是建立由授权节点组成的公私网络,有效应对战略性网络突发事件,这也是网络就绪的基本步骤。建议1:确定国家网络应急实施战略:建立完整的网络威胁情报网络NYCTF建议美国政府与联邦、州和地方各级的利益相关者合作,开发国家网络威胁情报优先/事件网络(国家网络危机意外事件;NCCC)。NCCC通过多个信息节点进行聚合筛选,涵盖网络攻击对手信息(意图、能力)、威胁事件的严重程度(规模、持续时间)、受害目标(国家功能、受影响的技术或数据)。此信息有助于:指导国家安全响应网络(NCRN)内的组织、通信和职责分离;根据威胁的潜在影响和风险,例如攻击规模、持续时间和严重程度,为NCRN制定态势感知标准;通过NCRN和相关的NCRN节点访问与对手意图和能力相关的公共和私人信息源,重点是规划安全计划和演习活动。建议2:建立国家安全响应网络(NCRN)实施战略:解决技术问题国家网络响应网络国家网络响应网络NCRN组织将与私营部门合作,广泛连接各级现有和潜在的新组织政府。NCRN组织必须事先获得授权,以便在发生严重网络攻击时直接协调具体的网络防御响应行动。建议三:运行NCRN运行NCRN可以连接各级节点,为美国建立国家态势感知。建议4:评估国家网络响应能力NYCTF建议ONCD负责建立国家准备框架,为网络危机响应建立足够的信任和信心。具体措施包括:鼓励私营部门和各级政府建立联络员、借调人员和其他替代方案,以加强合作和建立互信。鼓励政府官员与传统媒体机构、媒体从业人员之间的网络安全,确保涉政信息能够进入公共领域。与公共和私人利益相关者共同设计数据素养计划,教育公众什么是虚假网络信息,并通过公共报告机制帮助平台管理员删除不适当的信息等。在网络安全舆论危机下,政府和媒体可以通过合作机制进行严格的事实核查,对虚假舆论进行警示。建议5:通过培训和演习确保国家网络准备就绪NYCTF认为国家需要投资两类网络准备措施:长期主动能力建设和网络应急专项资金。在长期主动能力建设方面,首先需要通过制定NCCC所需的最低资源水平来确定国家能力门槛。例如,国家是否需要准备好同时保卫和保护多个大都市区?可能同时发生多少次攻击?什么水平的能力可能保证防御能力?国家必须提供什么资源?此外,依赖不确定的自愿性资产是不够的,NYCTF仍然建议将建立网络响应和恢复基金作为解决长期投资的重要思路。以上五点建议是NYCTF为提高美国网络战备能力而提出的。这些建议包括美国国家组织结构的调整、私人组织可以做什么,甚至是公众在安全危机中可以做出的贡献。在整个报告中,可以合理地假设联邦政府在新任命的国家网络总监的领导下,将明确严重网络攻击的责任,并推动建立网络危机识别、响应和优先级排序流程。各级政府和企业,以便更好地应对紧急安全事件,同时为美国的网络战备能力提供支持。参考来源:《Enhancing Readiness for National Cyber Defense through Operational Collaboration》
