美联合网络防御协作机构将创造包容、协作、积极的网络防御联合环境
2021-08-08
来源:网空闲话
当地时间8月5日,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)宣布了一项名为“联合网络防御协作”机构(Joint Cyber Defense Collaborative,JCDC)的新行动倡议,旨在帮助美国抵御针对关键基础设施的网络威胁。JCDC计划通过领导网络信息共享和防御行动计划的发展来统一网络防御——从打击勒索软件和对云服务的攻击开始。JCDC将包括联邦、州、地方、部落和地区政府合作伙伴,以及信息共享和分析机构、关键基础设施所有者和运营商、学术合作伙伴和其他私人实体。亚马逊网络服务、谷歌Cloud、微软、FireEye Mandiant、Lumen、Verizon、AT&T、Palo Alto Networks和CrowdStrike等知名企业已经表示加盟。
网络空间安全积极、协同防御的努力
网安巨头CrowdStrike公司总裁肖恩·亨利在一份声明中表示,JCDC“将创造一个包容、协作的环境,以发展积极的网络防御战略”,并帮助两个部门“实施协调行动,防止和应对网络攻击”。
亨利表示:“工业界和政府之间的持续合作对于挫败今天的复杂攻击至关重要。CISA将最相关的利益相关者聚集在一起捍卫国家安全的举措令人钦佩。”
众议院国土安全委员会高级成员兼网络空间日光浴室委员会成员、D-RI 众议员 Jim Langevin表示,JCDC“正是我们需要的那种积极进取、具有前瞻性的思维,以对抗我们国家面临的不断增长的网络威胁。” Langevin在一份声明中表示,JCDC“以有远见的方式将我们的 [网络空间日光浴室委员会]关于规划、情报融合和网络安全运营的建议汇总在一起。”
Langevin 的一名助手表示,联合网络防御协作组织将设立联合规划办公室,如果像 Langevin这样的立法者希望在今年获得通过,该联合计划办公室最终将成为联合协作环境。在特朗普政府和一些行业团体的反对下,联合协作环境被排除在最后的国防授权法案之外。
JCDC的使命与愿景
规划是协调网络防御能力的关键因素,以确保关键基础设施的安全并捍卫国家利益。JCDC将汇集在网络防御行动中拥有相关利益的联邦、SLTT和公私利益攸关方,以协调网络安全规划和准备工作,并统一其不同代表小组的各自能力、权威和专业知识。为履行这一职责,JCDC确定了以下使命和愿景:
使命
JCDC 通过与公共和私营部门合作,统一深思熟虑和危机行动计划,同时协调这些计划的综合执行,从而引领国家网络防御计划的制定。
愿景
该中心领导网络防御行动计划的发展,并协调联邦政府和SLTT政府、关键基础设施所有者和运营商、工业和学术界的执行。JCDC的目标是通过执行网络防御作战计划来防止对抗性攻击。这些计划将促进国家恢复能力,并有助于打击针对美国关键基础设施或国家利益的恶意网络活动。
JCDC的关键能力
全面的、全国范围的计划,以解决稳定运行和安全事件期间的风险。
共同的态势感知和分析,使公共和私营伙伴能够采取风险知情的协调行动。
综合网络防御能力,以保护国家的关键基础设施。
确保网络防御行动的计划是适应的,以防御针对美国攻击性网络行动的对手活动。
灵活规划和协作,以满足公共和私营部门的网络防御需求。
制度化的演习和评估,以持续衡量网络防御计划和能力的有效性。
与行业风险管理机构(SRMAs)密切合作,将其独特的主题专业知识应用到量身定制的计划中,以应对行业风险。
主要合作伙伴
该中心将整合来自公共-私营部门的适当代表,包括跨机构合作伙伴、SLTT(州,地方,部落和领土)政府、ISOS /ISACs以及关键基础设施所有者和运营商。此外,JCDC将咨询适当的信息和通信技术(ICT)和网络威胁情报(CTI)提供商,以保护、防御和应对重大网络攻击。
跨部门代表
《2021年国防授权法》确定了以下联邦部门和机构,将组成联合网络规划办公室:国土安全部、司法部、USCYBERCOM、NSA、FBI和ODNI。此外,JCDC还将根据各自的权限和能力,在规划工作中酌情整合来自USG其他实体(如部门风险管理机构[SRMAs])的代表。JCDC将作为可互操作的规划单元,在其中USG的能力被集成和调整,以支持网络防御行动。每个USG合作伙伴都为国家网络安全任务带来了一套独特的授权、资源和能力。
SLTT政府
SLTT的利益相关者将被邀请与JCDC共享州和地方网络风险信息,包括减少关键基础设施风险的长期优先事项,为国家一级联合网络防御行动计划的制定提供信息。JCDC将把SLTT的权力和能力纳入JCDC的规划框架,并协助协调国家网络防御行动计划在州和地方一级的执行。
ISAO(信息共享和分析组织)和ISAC(信息共享和分析中心)
ISAO和ISAC保持态势感知,并将受邀与JCDC分享有关可能影响国家关键职能的网络风险和漏洞的行业特定信息。它们将起到力量倍增的作用,将特定部门的优先事项纳入JCDC的规划框架。JCDC还将与ISAOs/ISACs协调部门网络防御计划的执行。
备注:信息共享和分析中心(ISACs)于1998年在美国首次成立。ISACs的创建是为了解决美国的关键基础设施漏洞,并促进可信赖的行业内组织和部门之间的网络安全情报共享。通常情况下,信息共享和分析中心是一个非营利组织,为收集关键基础设施的网络威胁信息提供中心资源,并在私营部门和公共部门之间提供双向信息共享。
美国的网络对手行动迅速且隐蔽。为了跟上步伐,所有类型的组织,包括传统关键基础设施部门以外的组织,都需要能够尽可能实时地共享和响应网络风险。从事与网络安全风险和事件相关的信息共享的组织在美国的集体网络安全中发挥着宝贵的作用。然而,许多公司发现开发有效的信息共享组织或信息共享和分析组织 (ISAO) 具有挑战性。作为回应,奥巴马总统发布了 2015 年第 13691 号行政命令,指示国土安全部 (DHS) 鼓励发展 ISAO。
重要基础设施所有者和运营者
关键基础设施所有者和运营者将被邀请共享与威胁活动、漏洞和影响关键基础设施的事件相关的信息。JCDC将与关键基础设施所有者和运营者合作,支持制定长期计划,管理网络风险,提高关键基础设施的弹性,将能力纳入JCDC规划框架,并支持网络防御计划的执行。
业界及学术界伙伴
JCDC将与业界和学术界合作伙伴合作,利用独特的见解、能力和资源,支持该中心的网络防御规划工作,包括来自整个网络生态系统的ICT供应商和代表。