NYCTF 五大建議解讀:美國(guó)網(wǎng)絡(luò)安全備戰(zhàn)能力的“幕后推手”
美國(guó)正在迫切加強(qiáng)企業(yè)和政府機(jī)構(gòu)在網(wǎng)絡(luò)安全方面的協(xié)作,而NYCTF正是關(guān)鍵的“幕后推手”。
NYCTF:一個(gè)包含前美國(guó)國(guó)家情報(bào)總監(jiān)的機(jī)構(gòu)
NYCTF(紐約網(wǎng)絡(luò)工作部隊(duì))是一個(gè)由商業(yè)、政府和學(xué)術(shù)界主要成員組成的跨部門機(jī)構(gòu),成員超過(guò)45人。從名單里可以看到,成員涵蓋了前美國(guó)國(guó)家情報(bào)總監(jiān)、日光浴委員會(huì)成員、紐約市網(wǎng)絡(luò)司令部、安全局、美國(guó)網(wǎng)絡(luò)司令部、Google、Facebook。
該機(jī)構(gòu)主要是分析美國(guó)的網(wǎng)絡(luò)備戰(zhàn)能力并提出建議。
日前,NYCTF與哥倫比亞大學(xué)的國(guó)際和公共事務(wù)學(xué)院(SIPA)聯(lián)合發(fā)布了報(bào)告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(通過(guò)協(xié)作增強(qiáng)國(guó)家網(wǎng)絡(luò)安全備戰(zhàn)能力)。
報(bào)告中,NYCTF設(shè)想了2025年可能出現(xiàn)的嚴(yán)峻安全形勢(shì),并研究美國(guó)如何在網(wǎng)絡(luò)空間中自我保衛(wèi)。專注于長(zhǎng)期的網(wǎng)絡(luò)安全備戰(zhàn)能力的準(zhǔn)備,是該報(bào)告的重點(diǎn)。
2025年可能導(dǎo)致國(guó)家網(wǎng)絡(luò)風(fēng)險(xiǎn)的8大驅(qū)動(dòng)因素
可以說(shuō),地緣政治下的大國(guó)競(jìng)爭(zhēng)、人工智能和物聯(lián)網(wǎng)等新技術(shù)的進(jìn)步、利用大量先進(jìn)網(wǎng)絡(luò)工具的網(wǎng)絡(luò)對(duì)手的涌現(xiàn),都會(huì)導(dǎo)致國(guó)家網(wǎng)絡(luò)風(fēng)險(xiǎn)的進(jìn)一步暴露,比如:
- 隨著國(guó)家越來(lái)越依賴智慧城市中安全性較弱的人工智能和物聯(lián)網(wǎng)設(shè)備,攻擊者會(huì)通過(guò)破壞關(guān)鍵基礎(chǔ)設(shè)施中的人工智能和物聯(lián)網(wǎng)來(lái)影響國(guó)家。
- 朝鮮越來(lái)越多地“贊助”地下網(wǎng)絡(luò)犯罪,為核武器開(kāi)發(fā)洗錢,這一作為可能會(huì)造成網(wǎng)絡(luò)犯罪能力的提升。
- 朝鮮半島緊張局勢(shì)的升級(jí)可能會(huì)導(dǎo)致針對(duì)金融系統(tǒng)的云端威脅。
報(bào)告指出,2025年可能導(dǎo)致國(guó)家網(wǎng)絡(luò)風(fēng)險(xiǎn)的8大驅(qū)動(dòng)因素如下:
- 全球性政治問(wèn)題
- 美國(guó)國(guó)內(nèi)政治問(wèn)題
- 經(jīng)濟(jì)問(wèn)題
- 技術(shù)問(wèn)題
- 網(wǎng)絡(luò)生態(tài)系統(tǒng)的不穩(wěn)定
- 系統(tǒng)性網(wǎng)絡(luò)攻擊能力優(yōu)勢(shì)
- 系統(tǒng)性網(wǎng)絡(luò)防御弱點(diǎn)
- COVID-19
美國(guó)5大網(wǎng)絡(luò)備戰(zhàn)能力提升建議
“以SolarWinds事件為例,這一攻擊事件的出現(xiàn)是可預(yù)見(jiàn)的,因?yàn)楝F(xiàn)有的技術(shù)生態(tài)系統(tǒng)本質(zhì)上是可被深度侵入性和破壞性的攻擊的”。
NYCTF的執(zhí)行董事Greg Rattray認(rèn)為,盡管開(kāi)發(fā)安全的技術(shù)和系統(tǒng)極為重要,但組織關(guān)系才是防御的最后一道線。因此,為了應(yīng)對(duì)日益嚴(yán)重的威脅,美國(guó)需要采用新技術(shù)、新的組織結(jié)構(gòu)來(lái)提升網(wǎng)絡(luò)安全備戰(zhàn)能力,比如讓私營(yíng)部門和公共部門之間建立組織伙伴關(guān)系,并且采用統(tǒng)一的網(wǎng)絡(luò)防御行動(dòng)。
同樣,在報(bào)告中可以看到一系列明確的優(yōu)化網(wǎng)絡(luò)安全防御結(jié)構(gòu)的措施。此外,NYCTF還提出,希望在日光浴室委員會(huì)報(bào)告和2021年《國(guó)防授權(quán)法案》中納入關(guān)鍵的運(yùn)營(yíng)合作措施。
如何通過(guò)協(xié)作增強(qiáng)網(wǎng)絡(luò)備戰(zhàn)能力?核心在于建立由授權(quán)節(jié)點(diǎn)組成的公私網(wǎng)絡(luò),以有效應(yīng)對(duì)戰(zhàn)略網(wǎng)絡(luò)突發(fā)事件,這也是網(wǎng)絡(luò)備戰(zhàn)的基本步驟。
建議1:識(shí)別國(guó)家網(wǎng)絡(luò)突發(fā)性危機(jī)事件
實(shí)施策略:建立完整的網(wǎng)絡(luò)威脅情報(bào)網(wǎng)絡(luò)
NYCTF建議美國(guó)政府與聯(lián)邦、州和地方各級(jí)的利益相關(guān)者合作,建立一個(gè)按照重要性排序的國(guó)家網(wǎng)絡(luò)威脅情報(bào)/事件網(wǎng)絡(luò)(national cyber crisis contingencies;NCCCs)。
NCCCs通過(guò)多個(gè)信息節(jié)點(diǎn)匯聚、篩選而出,其中涵蓋了網(wǎng)絡(luò)攻擊對(duì)手信息(意圖、能力)、威脅事件嚴(yán)重程度(規(guī)模、持續(xù)時(shí)間)、受害目標(biāo)(國(guó)家職能、受影響的技術(shù)或數(shù)據(jù))。這些信息便于:
- 指導(dǎo)國(guó)家安全響應(yīng)網(wǎng)絡(luò)(NCRN)內(nèi)部的組織、通信和職責(zé)劃分;
- 根據(jù)威脅的潛在影響和風(fēng)險(xiǎn),如攻擊規(guī)模、持續(xù)時(shí)間和嚴(yán)重性等維度,為NCRN制定態(tài)勢(shì)感知標(biāo)準(zhǔn);
- 通過(guò)NCRN和相關(guān)NCRN節(jié)點(diǎn)獲取與對(duì)手意圖和能力有關(guān)的公共和私人信息源,重點(diǎn)規(guī)劃安全計(jì)劃和演習(xí)活動(dòng)。
建議2:建立國(guó)家安全響應(yīng)網(wǎng)絡(luò)(NCRN)
實(shí)施策略:解決技術(shù)問(wèn)題即可
國(guó)家安全響應(yīng)網(wǎng)絡(luò)National Cyber Response Network
- NCRN組織將與私營(yíng)部門合作,將各級(jí)政府現(xiàn)有的和潛在的新組織廣泛聯(lián)系起來(lái)。
- NCRN組織必須事先獲得授權(quán),在發(fā)生嚴(yán)重網(wǎng)絡(luò)攻擊的時(shí)候可以直接協(xié)調(diào)具體的網(wǎng)絡(luò)防御響應(yīng)行動(dòng)。
建議3:運(yùn)行NCRN
運(yùn)行NCRN可以將各級(jí)節(jié)點(diǎn)打通,為美國(guó)建立國(guó)家級(jí)態(tài)勢(shì)感知。
建議4:評(píng)估國(guó)家網(wǎng)絡(luò)響應(yīng)能力
NYCTF建議ONCD負(fù)責(zé)建立國(guó)家備戰(zhàn)框架,為網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)建立足夠的信任和信心。具體措施包括:
- 鼓勵(lì)私營(yíng)部門和各級(jí)政府建立聯(lián)絡(luò)員、人員借調(diào)和其他替代方案,從而加強(qiáng)協(xié)作,并建立相互之間的信任。
- 鼓勵(lì)網(wǎng)絡(luò)安全政府官員與傳統(tǒng)媒體組織和媒體人的關(guān)系,保障政府相關(guān)信息可以有進(jìn)入公共領(lǐng)域的渠道。
- 與公共和私人利益相關(guān)者共同設(shè)計(jì)數(shù)據(jù)掃盲方案,向公眾普及什么是虛假網(wǎng)絡(luò)信息,并且通過(guò)公眾舉報(bào)機(jī)制等幫助平臺(tái)管理員刪除不當(dāng)信息。
- 在網(wǎng)絡(luò)安全輿論危機(jī)下,政府和媒體通過(guò)合作機(jī)制,可進(jìn)行嚴(yán)格的事實(shí)核查并且對(duì)虛假輿論發(fā)出警告。
建議5:通過(guò)訓(xùn)練和演習(xí)確保國(guó)家網(wǎng)絡(luò)備戰(zhàn)能力
NYCTF認(rèn)為國(guó)家需要在2種網(wǎng)絡(luò)備戰(zhàn)能力措施上有所投入:長(zhǎng)期的主動(dòng)能力建設(shè)和網(wǎng)絡(luò)應(yīng)急專項(xiàng)資金。
長(zhǎng)期的主動(dòng)能力建設(shè)方面,首先需要通過(guò)制定NCCC所需要的最低資源水平,來(lái)確認(rèn)國(guó)家能力閾值。比如國(guó)家是否需要做好同時(shí)防御保護(hù)多個(gè)都會(huì)地區(qū)的準(zhǔn)備?可能同時(shí)存在多少個(gè)攻擊?什么樣的能力水平可能保障防御能力?哪些資源必須由國(guó)家來(lái)提供?此外,依賴不確定的在志愿資產(chǎn)是不夠的,NYCTF仍然建議建立一個(gè)網(wǎng)絡(luò)響應(yīng)和恢復(fù)基金,作為解決長(zhǎng)期性投入的重要思路。
以上5個(gè)建議,是NYCTF針對(duì)提升美國(guó)網(wǎng)絡(luò)備戰(zhàn)能力所提出的,建議涵蓋了美國(guó)國(guó)家組織架構(gòu)的調(diào)整、私營(yíng)機(jī)構(gòu)可以做的事情甚至公眾可以在安全危機(jī)中所貢獻(xiàn)的能力??v觀整份報(bào)告,合理猜測(cè)聯(lián)邦政府會(huì)在新任命的國(guó)家網(wǎng)絡(luò)主管的領(lǐng)導(dǎo)下明確應(yīng)對(duì)嚴(yán)重網(wǎng)絡(luò)攻擊的責(zé)任,并且推動(dòng)各級(jí)政府和企業(yè)共同建立網(wǎng)絡(luò)危機(jī)識(shí)別、響應(yīng)和優(yōu)先次序的流程,以便更好應(yīng)對(duì)突發(fā)安全事件,同時(shí)也為美國(guó)網(wǎng)絡(luò)備戰(zhàn)能力做好支撐。
參考來(lái)源:《Enhancing Readiness for National Cyber Defense through Operational Collaboration》