今天,各种网络攻击已经为全球政府、企业带来了巨大的困扰和沉重的经济损失。为了应对这种情况,近日,美国国土安全部希望建立一套规模庞大的网络安全事故数据库,并允许各公共与私营部门成员进行访问与查阅。
各种网络攻击已经为全球政府、企业带来了巨大的损失和
困扰
据悉,美国国土安全部在一份最新发布的白皮书中表示,各企业可利用这套数据库评估自身网络实践的安全性水平,而美国联邦政府则可上传自身网络威胁预测。这样一套信息库将要求参与者共享其特定但匿名形式的网络事故与威胁细节,其中包括攻击时间表、攻击目录以及预防措施等信息。
美国国土安全部表示将建立一套规模庞大的网络安全事故数据库
截至今年3月末,美国国土安全部正在收集与此概念相关的意见,并希望发布三份白皮书以概述相关收益、障碍以及数据点参与者可能被要求为这套信息库做出的具体贡献。
目前这套资料库还没有披露具体的构建或者管理计划,美国国土安全部方面解释称,该数据库甚至可能由私营机构负责管理。不过美国政府方面长期以来一直鼓励公共与私营部门共同分享网络威胁信息,并希望借此预防未来可能出现的安全事故。
去年2月,奥巴马总统曾下发一条总统令,指示美国国土安全部以部门或者下辖子部门形式建立“信息共享与分析机构”,旨在共享与网络威胁与实践相关之信息。另外,“信息共享与分析机构”还将负责制定网络标准。
对此,美国国土安全部在白皮书中建议打造这样一套共享库,帮助各组织机构核算其网络安全的投资回报率,同时协助其评估网络风险。美国国土安全部在白皮书中写道:然而这样一套数据库亦可能带来“意想不到的后果”,包括“汇总数据”可能显示“特定行业中此类事故所带来的总体成本或者影响”,并提升普通网络事故的保障成本。
本文转自d1net(转载)
时间: 2024-09-20 05:30:57