新闻快讯
< >

与朝鲜关系的紧张化是对美国网络计划“AIS”的一次检验

E安全9月13日文 网络入侵或许会成为与朝鲜对抗的一种方式,而这也是对美国网络安全政策——政府与私企信息共享——的一次考验。

与朝鲜关系的紧张化是对美国网络计划“AIS”的一次检验-E安全

美国国会近年来通过的最主要网络法规2015网络安全法案,使其成为国家重心,而且还要求美国国土安全部(DHS)执行各种计划以减轻联邦机构和重要行业(如电力部门)之间重要数据流和机密信息的压力。

获取朝鲜情报对美军来说一直是挑战

朝鲜局势焦点在于其核武器的情况,但是平壤本身在网络领域也是一直挑衅。

业内某个热衷于政府与私企共享信息的人认为,人们应该认识到当前的地缘政治形势影响了网络威胁环境。在网络领域,主要是了解对手的能力,研究所遇到的各种攻击可以发现攻击者的攻击方式,趋势和兴趣点。把这些信息交给网络防御专家才是关键,这又反过来突显了DHS在信息共享方面的能力。

AIS:自动威胁指标共享计划

据熟悉DHS运作的人透露,DHS响应2015法案创造了自动威胁指标共享计划——AIS,该系统在破除初期遇到一些困难,之后依然获得了较大发展。但是业内与DHS有密切合作的人称,越大型的公司和集团越需要更高质量的网络情报,且这种需求远高于实际从该计划共享到的信息,尤其是在国际危机四起的阶段。

AIS是一个好的项目,对新加入网络信息共享的成员更是如此。但对于深度共享的老成员而言并未获取所需的信息。他们希望有一个单独的高技能团队获得高端,敏感的信息。

DHS重视“网络威胁”合作伙伴

DHS的一位发言人对行业渴望合作的意愿表示赞许,并认为DHS重视合作方的贡献。来自合作方的贡献可确保AIS帮助股东管理网络安全威胁,而且DHS也将继续这种必要的协作。该发言人还表示,现在AIS是一个固定的基地,DHS关心的是增加能提交网络威胁指标的合作伙伴数量,以帮助有兴趣的企业解决技术,资源或文化方面的挑战。

来自政府和机构的消息都特别不愿意讨论发生在朝鲜的网络安全活动。但据某重要部门的消息称,行业和DHS合作效果很好。有合适的人盯着威胁环境并为此做着准备。

在当前国际形势紧张时期,网络领域的各种潜在对手正在检查美国系统的漏洞和情报。这种紧张局势几周后或许会减弱,但同时,也会有各种措施来应对网络危机,如DHS信息共享系统,或许这些才能真正解决问题。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。