新闻快讯
< >

DHS成立国家风险管理中心:保护关键基础设施

E安全8月3日讯 美国国土安全部(DHS)部长克尔斯滕·尼尔森2018年7月31日在纽约举办的网络安全峰会上,正式宣布成立新的机构间中心——国家风险管理中心,旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险,尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为,化解科技公司遭受网络攻击的危机。

美国土安全部公布国家风险管理中心-E安全

该风险管理中心将成为私营部门最大保护伞

由于美国私营部门向 DHS 表示其需要具备可操作性的威胁数据支持自身安全工作,DHS 方面长期以来一直在努力寻求帮助并改进保护银行、电力公司以及其它关键基础设施相关企业免受黑客攻击的可行方法,这项工作的复杂度一直在持续提升。

在经历了2016年大选前黑客入侵国家系统之后,DHS 于2017年1月决定将投票系统指定为关键基础设施,同时新增加面向16个关键基础设施部门的统计数据归档。随着关键基础设施的定义范围不断扩大,且美国绝大多数关键基础设施皆掌握在私有企业手中,这项工作的复杂度一直在持续提升。

美国国家风险管理中心目标

美国国家风险管理中心旨在成为帮助私营企业管理自身网络安全风险的一站式平台,同时负责制定风险缓解方法。这项新计划源自几个月前 DHS 官员发表的公开声明指出,有必要高度关注跨部门间网络风险。

DHS 最高网络安全官员 Jeanette Manfra 在2018年4月曾表示,要进行切实有效的风险评估,需要“深入理解透明度有限的供应链流程,同时明确了解现有威胁。”

网络安全厂商 Expel 公司首席信息安全官 Bruce Potter 就这一新的风险管理中心做出评论,他表示公共-私营合作在当前环境中仍然面临着一系列挑战,而 DHS 应该专注于激励私营部门以建立“默认安全的技术方案。”

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。