态势感知与数据共享 美国政府拟用分析打赢网络安全战

有了更多实时信息共享的大型分析项目,网络防御便可从“疫苗”发展成“免疫系统”,进而达到类似自动化安全的效果。

政府想要更好地保护其信息系统并支持私营产业的网络安全,各部门和机构就得大幅改善信息收集、分析和共享的方式,让现任和前任政府官员都警惕的新兴威胁无所遁形。

内容交付和云服务提供商阿卡迈公司召集的政府IT大会上,美国官员强调了就网络威胁信息收集大网的重要性,呼吁制定新标准和协议,自动化公共和私营产业自动化信息共享。

美国国土安全部(DHS)网络安全与通信办公室代理助理部长丹尼·托勒说:“参与者越多,共享进程越好。”

DHS最近刚卸任网络安全副部长帮办职务的菲利斯·施内克,观察到计算中人的因素,以及计算机本身的局限,都导致了安全挑战的产生。

“计算就是人和机器的互动。我们都是人,即便经过培训也挡不住点击链接的诱惑。”

网络态势感知

安全公司提供一系列产品介入到人们点击恶意链接所致破坏的缓解过程中。施内克设想了一个更大型的全球化威胁数据池,可供计算机即时自动化获取数据,免于沦为恶意黑客的猎物,同时也是一个由“大分析”能力驱动的系统,可让这海量数据有实用意义。

实时,我们希望计算机能有这种类型的支持。你想看到计算机都收到了什么东西,什么是计算机应该做的,什么是不应该做的。计算机不智能,它们只是快而已。

她看到的,是让普通联网计算活动,走DHS发展“爱因斯坦”威胁检测与响应系统的相同道路。按她的说法,“爱因斯坦”项目已经从“疫苗系统走向了免疫系统”,可以更好地保护政府和私营产业计算机。

“只要像阿卡迈这种视野广阔的公司能共享知识,这就有可能在我们整个互联网上发生。“

“如果能让互联网自己识别出坏东西并进行攻击,我们就可以结束无脑执行指令的场景,开启光速警告网络中相关节点的畅想。”

改善入侵预防

在DHS,“爱因斯坦”团队一直在改进该项目的第3元素——建立在监视数据流和检测入侵基础上的入侵预防。托勒描述了DHS通过监视不断长大的数据构建分析能力,扩展“爱因斯坦”威胁预防机制的一个先行项目。

“目前为止,预防基于特征码,只是封锁已知威胁。但随着分析能力的增加,已知的东西会增长,爱因斯坦III也将转型到非特征码预防上来。”

政府扩张网络问题协同的工作不会终止于国家边界上。克里斯托弗·朋特,国务院网络问题协调员,称其部门旨在推进美国外交使团的网络规范,帮助发展中国家建立他们在该领域的基础设施。无论会议主题为何,网络安全问题都会摆到台面上讨论。

“这是我们几乎每个双边会议都会谈及的一个问题。无论是不是网络,这些问题总会浮现。”

官员们认识到,数据收集和共享需要一个平衡,隐私和人权组织需要确保消费者的个人信息不会以安全之名被过度侵害。公有和私营产业间还有文化壁垒,有些公司不愿意与官方共享数据,害怕招致法律责任,或者出于无奈;政府对和外界实体共享的信息也十分吝啬。但是,在网络犯罪的世界,信息共享就没这么多障碍。

我们的对手在信息共享上没有任何问题甚至他们会以我们永远无法想象的速度开工。而我们还需要文明的生活方式进行保护。所以,对我们而言,合作是必须的。如果我们要实现信息的汇总和共享的话。

本文转自d1net(转载)

时间: 2024-12-11 01:57:14

态势感知与数据共享 美国政府拟用分析打赢网络安全战的相关文章

美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复

本文讲的是美国政府拟立法改进物联网安全:禁止硬编码密码.已知漏洞必须修复,美国参议院四位参议员Warner.Gardner.Wyden和Daines最近提交一项名为<物联网安全改进法案>(the Internet of Things Cybersecurity Improvement Act of 2017,简称IoT-CIA)的草拟法案,旨在加强物联网厂商对设备安全性的投入. 这项法案不是针对所有物联网设备,只是适用于美国政府内部使用的设备,因此不大可能会有大的反对意见,通过立法几率很大.而

美国政府拟借助硅谷科技企业管理网络ID

北京时间1月8日下午消息,美国商务部长骆家辉和白宫网络安全负责人霍华德·施密特(Howard Schmidt)周五表示,美国不会启动政府主导的互联网身份证项目,而是会借助硅谷的力量解决这一问题. "需要明确的是:我们不是在讨论全国性的身份证,也不是在讨论一个政府控制的系统,而是希望提升网络安全,以便不再需要记忆数十个密码."骆家辉在斯坦福大学发表演讲时说. 施密特认为,政府的作用更像是一个组织者."这将帮助我们开启在线经济引擎.并确保在线电子商务不会受到诈骗犯的破坏.&quo

安恒发布态势感知通报预警中心——“先知”

钢铁洪流隆隆碾过平原,战机集群遮天蔽日般呼啸着划过长空,舰艇编队全员全装在茫茫蓝海间劈波斩浪,战争史诗片般的恢弘画面于顷刻间将观众带入广阔历史图景中,这是安恒信息于近日"西湖论剑"2015年中国网络安全创新分享大会上,发布其最新的态势感知通报预警中心"先知"时的一幕. 长久以来,人与人之间,国与国之间,领土.领空.领海控制权的争夺从未停止.时至今日,战场已由战线分明的三度空间扩展至边界不可见的网络空间,互联网中发生的情报刺探.隐秘渗透与大规模攻击从未有一天停止过,瘫

美国政府:我们不缺网络安全人才

美国政府刚刚发布据称是打破网络安全人才短缺谣言的数据,该数据指向的是美国政府自身的招聘经历,数据显示今年夏季的网络安全招聘会很成功. 白宫官员称,2015年10月,美国启动了到2017年1月要招聘6500名具备网络安全技能人才的计划.2016年上半年,已经有3000名网络安全人才被聘用.作为进行中的招聘工作的一部分,美国政府在今年7月举行了一场招聘会. 11月21日的博客文章中,国土安全部(DHS)首席人力资源官安吉拉·贝利写道:"我们准备打破某些关于网络安全招聘的谣言." 其中一个谣

美国推出网络安全态势感知计划

美国国家标准及技术研究所(NIST)提出了一个名为"态势感知"的计划,旨在保护能源公司免受黑客针对其电网开展的攻击.该计划到4月17日前将广泛收集相关建议. 按照该计划,能源公司需要对其正在运行的技术进行实时跟踪,还需要对与实物资产管理相关的信息技术加以保护,以便能够尽早检测到异常事件或安全漏洞,并生成大量关于这些操作的数据,从而为安全事件分析建立基准线. NIST称,其架构将围绕"安全事件和事件管理"展开,具体应包括应对断网事故的流程,以及那些可以"确保

安恒信息安全专家刘志乐:复杂网络环境下的大数据安全态势感知

一年一度的阿里安全峰会创立于 2014 年,今年已是第三届,于7月13-14日在北京国家会议中心举办.峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织.信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践.热点议题.信息安全人才培养.新 兴技术与发展趋势等.2016 阿里安全峰会设立12个分论坛,数十家领军企业参与.国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全行业问题进行深入探讨与交流,除此之外大会前一天还进行了顶级电商

新兴技术驱动网络安全产业变革 态势感知技术化身“生产力”

从习近平总书记"419讲话",到<网络安全法>出台,再到<"十三五"国家信息化规划>,"态势感知"几乎成为了网络安全的基础词汇.在本届国家网络安全宣传周上,"态势感知"也再次成为业界关注的焦点.9月19日,在 2017年国家网络安全宣传周"网络安全态势感知"技术论坛上,亚信安全政府技术方案中心副总经理罗海龙以"态势感知如何产生生产力"为主题,详细介绍了亚信安全在网

我们真的需要态势感知吗?

态势感知是目前网络安全领域的热点,然而面对扑面而来的态势感知热潮.混乱的概念和良莠不齐的方案,无论是需求方还是建设方都还有点"消化不良".以下内容试图拨乱反正,帮助大家更准确的理解和把握态势感知. 态势感知是什么? 态势感知的概念最早是由美国空军提出,是为提升空战能力,分析空战环境信息.快速判断当前及未来形势,以作出正确反应而进行的研究探索. 上世纪90年代这个概念被引入了信息安全领域,最知名的2003年开始的美国的爱因斯坦计划(正式名称国家网络空间安全保护系统The National

建立网络安全新生态,网络态势感知至关重要

6月17日,中国网络安全峰会在京召开,面对中国"互联网+"的时代背景,本届中国网络安全峰会以"数字化时代,安全新生态"为主题,从安全生态圈建设.可信云安全.威胁情报.入侵和反入侵.企业网络安全等多方面进行深入探讨,推动与促进中国网络信息安全产业的创新与发展. 会上,安恒信息CSO刘志乐发表<基于大数据的网络空间安全态势感知实践>主题演讲,通过数据来看整个目前的安全态势威胁,分享云和大数据方面的应对挑战实践.他分析表示,大数据安全实际上有两个大的主要方面: