在8月2日大西洋理事會(huì)的一次演講上,美國(guó)國(guó)家網(wǎng)絡(luò)總監(jiān)Chris Inglis呼吁,加快成立網(wǎng)格統(tǒng)計(jì)局,全面匯集網(wǎng)絡(luò)威脅信息,支撐應(yīng)對(duì)決策。
建立網(wǎng)絡(luò)統(tǒng)計(jì)局的思路來(lái)自美國(guó)國(guó)會(huì)兩黨組建的網(wǎng)絡(luò)空間日光浴委員會(huì),要求國(guó)土安全部收集、處理并分析關(guān)于網(wǎng)絡(luò)威脅及網(wǎng)絡(luò)犯罪的統(tǒng)計(jì)數(shù)據(jù)。屆時(shí),將由負(fù)責(zé)提供事件響應(yīng)服務(wù)或網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)的組織,每180天向統(tǒng)計(jì)局上報(bào)一次信息。在出任國(guó)家網(wǎng)絡(luò)總監(jiān)之前,Chris Inglis曾是網(wǎng)絡(luò)空間日光浴委員會(huì)成員。
Inglis表示,“我認(rèn)為要想正確應(yīng)對(duì)風(fēng)險(xiǎn),必須首先透徹理解風(fēng)險(xiǎn)。我們必須了解風(fēng)險(xiǎn)集中在哪里、在哪些環(huán)節(jié)存在級(jí)聯(lián)效應(yīng)、風(fēng)險(xiǎn)因何發(fā)生,更重要的是發(fā)現(xiàn)之后如何解決風(fēng)險(xiǎn)。我認(rèn)為目前的共識(shí)在于,如果沒(méi)有全面的信息支持,一切應(yīng)對(duì)舉措都將只能算是臨時(shí)抱佛腳且存在嚴(yán)重失衡,也很難真正對(duì)威脅做出最佳反應(yīng)。”
Inglis指出,只有掌握了此類威脅數(shù)據(jù),防御一方才有機(jī)會(huì)比不斷演進(jìn)、技術(shù)水平快速提升的惡意攻擊者領(lǐng)先一步。
Inglis指出,白宮之前并沒(méi)有關(guān)于設(shè)立威脅數(shù)據(jù)統(tǒng)計(jì)部門(mén)的官方政策,但目前已經(jīng)開(kāi)始考慮這項(xiàng)計(jì)劃。
就在Inglis表達(dá)以上觀點(diǎn)的同時(shí),國(guó)會(huì)山的決策者們也在探索如何將網(wǎng)絡(luò)空間日光浴委員會(huì)的想法落實(shí)到立法層面。
網(wǎng)絡(luò)空間日光浴委員會(huì)聯(lián)合主席、參議員Angus King,參議員Mike Rounds、Ben Sasse已經(jīng)于上周提出立法申請(qǐng),其中包括前文提到的在國(guó)土安全部設(shè)立網(wǎng)格統(tǒng)計(jì)局。
Inglis在出任國(guó)家網(wǎng)絡(luò)主管職位的最初幾周就曾表示,他優(yōu)先考慮將各聯(lián)邦政府機(jī)構(gòu)團(tuán)結(jié)起來(lái),共同實(shí)施拜登總統(tǒng)在5月行政令中提出的改革聯(lián)邦網(wǎng)絡(luò)安全、改善公私部門(mén)間合作伙伴關(guān)系的要求。Inglis還表示,他希望利用網(wǎng)絡(luò)威脅信息統(tǒng)計(jì)辦公室的監(jiān)督權(quán)力指導(dǎo)關(guān)于網(wǎng)絡(luò)安全的預(yù)算決策。
文章轉(zhuǎn)載自:https://www.cyberscoop.com/national-cyber-director-endorses-plan-for-a-bureau-to-collect-analyze-threat-data/