设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

美国新政策防范网络攻击

2016-8-2 11:53| 发布者: 随便、先森。| 查看: 12104| 评论: 0|来自: 360安全播报

摘要: 根据国外媒体的报道,美国总统奥巴马于近日批准了一项新的政策指令,首次就美国政府应该如何应对重大网络攻击事件作出了详细说明,并同时公布了针对网络安全事件严重程度的定性标准。美国总统奥巴马最新提出的网络安 ...

根据国外媒体的报道,美国总统奥巴马于近日批准了一项新的政策指令,首次就美国政府应该如何应对重大网络攻击事件作出了详细说明,并同时公布了针对网络安全事件严重程度的定性标准。

美国总统奥巴马最新提出的网络安全战略方针具体规定了哪一个机构需要立刻对网络攻击事件进行响应。因为对于政府而言,让政府机构自己来处理黑客的问题其实是非常棘手的。

 

美国白宫已经公布了其最新的网络安全战略,并大致描述了美国响应大型网络攻击事件的处理步骤。根据白宫的一份声明,美国政府所定义的“重大网络安全事件”指的是那些可能会对美国国家安全、美国社会经济、外交关系、公众信心、公众健康、以及公众安全造成“显而易见的伤害”的网络行为。在发生了重大网络安全事件之后,美国政府将从威胁响应、资产应对和情报支持活动这三个方面做出反应,并各指定一个专门负责相关活动的联邦机构。

 

我们可以从美国网络事件协调中心所颁布的总统政策指令中看到,该指令首次明确地指出,美国联邦调查局(FBI)和美国国家网络情报联合特遣部队(NCIJTF)将共同牵头处理网络攻击事件,并对安全威胁进行实时响应。

 

美国国土安全部将主要负责“资产应对活动”。这部分内容主要包括向受网络攻击影响的实体提供技术援助,以帮助他们保护自己的资产,并缓解攻击所带来的后续影响。但是在整个事件响应的过程中,美国国家情报局办公室仍然是提供“情报支持”的主要责任机构。

 

这一新令将会对那些提供大规模关键基础设施服务的企业,美国政府,以及生活在美国的每一个公民产生影响。因为目前的网络安全问题日趋严重,这些迫在眉睫的安全威胁不仅将会影响企业的正常运营,甚至还会影响国家政府的稳定。

 



此次颁布的网络安全战略指令将会根据网络攻击事件的严重程度来划分事件等级,即从等级零(未经证实的或无关紧要的网络事件)至等级五(最高等级的网络安全事件),分别为基准、低、中、高、严重和紧急。

 

零级代表目前一切正常,而等级为五级的网络事件则可以被定性为网络战争了——尤其是在此次攻击是由某一国家所策划和发动的情况下。其中,三级和三级以上的事件(正如文件所描述的那样,这些事件往往可能会影响公众健康,公众安全,国家安全,经济安全,外交关系,公民自由,或者公众信心)将会被定性为“重大网络安全事件”,这些事件将会触发上述政策指令中相应的政府处理机制。

此次颁布的总统政策指令定义了一个极为复杂的任务

该指令具体规定了需要负责处理重大网络攻击事件的政府机构主体,并指出:在情报部门所提供的情报支持内容中,必须包含有降低或减轻敌方威胁能力的相关信息。然而,这一指令并没有明确要求情报部门提供针对攻击者的解决方案,所以这将会是一个非常艰巨的任务。

 

这个任务之所以会如此复杂,主要是因为制定并实施针对网络攻击行动的反击任务是非常困难的。当相关机构需要处理网络安全事件时,其首要的任务就是找出此次攻击是由谁发动的,但是想要找出网络攻击活动背后的始作俑者(攻击组织或者国家)将会是一个非常棘手的任务。大多数的攻击者都是非常聪明的,他们会掩盖自己的活动踪迹,并利用其他的因素来转移调查人员的视线。除此之外,这些攻击者有时还会伪装成其他的黑客组织。上述的这些因素将使得网络安全事件的调查活动难上加难。

 

但是,即便是政府非常有信心能够找出攻击事件背后的始作俑者是谁,他们也无法完全弄清楚应该以何种方式来对事件进行响应。因为如果要对攻击事件进行响应处理,安全技术人员是无法采用一个固定的现有框架来进行处理工作的。实际上,美国政府在制定事件责任归属和针对攻击者的制裁措施上大幅领先于其他的国家,但是目前仍然由很多地方的责任划分不明,而这些因素也就成为了网络安全中的灰色地带。

 

北大西洋公约组织(NATO,简称北约)已经确认了一起严重的网络攻击事件,这一网络攻击事件将有可能导致无辜平民丧生。不仅如此,此次攻击事件还有可能触发其集体防御机制,并进一步导致战争的发生。美国还拥有非常健全的网络防御体系,可以应对一定程度的网络攻击。

 

另一个问题就在于,网络间谍活动和网络攻击事件之间的界限是极为模糊的。而且,我们目前也仍然不清楚政府将如何响应安全等级较低的事件——即等级为零级的常规事件。

 

但目前仍然有一大片灰色地带。对于美国政府而言,其中的一个可行方案就是实施经济制裁。去年,美国政府颁布的一条行政指令为这一政策的实施铺平了道路。然而,这一切从表面上看,并不能有效地防止美国的网络系统遭到攻击者的入侵。在此之前,美国民主党全国委员会的计算机系统曾遭到过黑客的攻击,系统中存储的大量机密信息全部被盗。从这个例子上看,现有的制裁措施并不会对攻击者造成任何的影响。但是我们也不清楚在未来是否还会出现更大规模的黑客攻击。

 

尽管美国政府在响应和处理网络攻击事件上的相关机制已经足够完善了,但如果想要阻止攻击的发生,那就完全是另外一回事了。

 

如果读者想要了解更多有关网络战争的信息,请点击下列链接获取:

http://www.zdnet.com/article/nato-new-realities-make-internet-a-potential-front-line-in-conflict/

http://www.techrepublic.com/article/the-new-art-of-war-how-trolls-hackers-and-spies-are-rewriting-the-rules-of-conflict/

http://www.techrepublic.com/article/inside-the-secret-digital-arms-race/

http://www.cnet.com/uk/news/cyberwar-out-of-the-shadows-q-a-fred-kaplan-slate/

 


原文链接:http://www.zdnet.com/article/cleaning-up-after-cyber-attacks-is-good-but-deterring-attackers-is-better/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部