新闻快讯
< >

美国智库提出建立“类NTSB网络安全监督新模式”

E安全5月15日讯 过去几年,黑客不断寻找系统中的漏洞以伺机利用,安全公司同时也在马不停蹄地修复这些漏洞,美国联邦政府机构和私营企业日益关注网络安全问题。越来越多的美国企业将数据库迁移至云服务器上,数据安全的重要性愈发凸显。

建立类NTSB网络安全监督新式

美国智库 R Street Institute 资深研究员保罗·罗森兹维格提出了一种基于美国国家运输安全委员会(NTSB)的网络安全监督新模式。

美国智库研究员提出成立类似NTSB的网络安全委员会-E安全

NTSB美国国家运输安全委员会

NTSB 是一个独立的美国政府调查机构,成立于1967年,总部设于华盛顿哥伦比亚特区。该委员会负责调查所有民航事故和其它类型的重大运输事故(包括铁路),例如航空事故、某些类型的高速公路事故、船舶和海洋事故、管道事故和铁路事故。

由于缺乏执法权力,NTSB 提出的任何建议都要由其它机构来执行,该委员会主要关注的是事故的原因和影响,侧重于调查而不是严格的监督。

NTSB权限范围

罗森兹维格表示,类似 NTSB 模式的出发点并不在于确定责任,而是调查事情经过和问题所在。NTSB 的唯一责任在于调查事故的原因,并提出解决方案,以防止事故再次发生。

在网络安全领域这个复杂的领域之中,取证尚处于初步阶段,且到处充斥着模棱两可的因素,因此黑客入侵常常难以确定归因。由于目前缺乏针对安全性的真正指标,因此第一步要先收集和评估数据,并可以必要的情况下进行监督。

罗森兹维格指出,在网络安全这个难以确定最终归因的领域,不需要经济效益过滤因素来过滤结论。因此,虽然成本/效益问题(网络攻击归因网络需要投入大量的财力)值得考虑,但他提出的可复制 NTSB 模式的解决方案,即关注了因果关系,同时也无需借助任何执法权力和命令来解决成本/效益问题。

罗森兹维格表示,NTSB 这类计算机网络安全委员会应负责调查分析事件,并提供建议以降低风险。虽然一个机构无法解决所有黑客入侵或网络安全事件,但有必要制定方案以明确和确定须要启动调查的重大事件,这与 NTSB 调查事故的方式类似。目前,在网络安全方面,可以启动调查的事件可能已影响了逾100万用户,或已经造成了严重损失。

为了更好地解决这类网络安全问题,美国众议员丹尼·赫克在2018年举行的听证会上询问是否有必要考虑成立网络安全委员会,而鉴于2017年全球发生了约5.3万起的网络安全事件,或促使大部分人给出肯定的答复。

E安全注:本文系E安全编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。