新闻快讯
< >

美DHS这样评估系统性风险中的供应链威胁

E安全5月9日讯 美国国土安全部(DHS)部长克尔斯滕·尼尔森将网络安全视为相互关联的系统性风险。为了加强私营部门供应商的网络安全,DHS 计划将总体评估和针对性评估融合,双管齐下重点评估供应链风险。

DHS 目前正咨询电力、金融服务、IT 和电信行业的意见,希望本周收到这些行业有关系统性风险的反馈。

DHS应对系统性网络风险和供应链威胁-E安全

评估供应链风险

DHS 计划将总体评估和针对性评估融合:

  • 总体评估包括评估广泛的威胁、漏洞和攻击的潜在后果。

  • 针对性评估将包括评估特定的威胁、目标和后果。

美国众议院军事委员会主席马克·索恩伯里2018年5月7日发布了2019财年国防授权法案提案,他在提案中表示:

  • 支持联邦政府为美国网络司令部申请6.34亿美元的拨款,并制定试点计划由国防部向 DHS 提供技术专家,以推动保护美国的关键基础设施。

  • 要求美国国防部和 DHS 的领导研究成立网络支持小组帮助各州响应数字攻击的可行性。

或为特定类型黑客成立"专门的打击组织"

美国知名智库大西洋理事会(Atlantic Council)一份报告显示,协作在打击网络威胁方面至关重要。抵御特定类型黑客攻击的新组织一定会促进这种协作。新组织有可能被称为“网络事件协作组织”(CISO)。这样的组织可以使响应速度更快、更顺畅。该智库的研究人员鼓励 DHS 为专注于特定网络事件的 CICO 试点计划提供资金,这项举措应当主要由私营部门推动。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。