来源:战略前沿技术
来自:航天防务
2018年5月15日,美国国土安全部发布《网络安全战略》。该战略描绘了国土安全部未来五年在网络空间的路线图,为国土安全部提供了一个框架,指导该机构未来五年履行网络安全职责的方向,以减少漏洞、增强弹性、打击恶意攻击者、响应网络事件、使网络生态系统更安全和更具弹性,跟上不断变化的网络风险形势。
愿景
⊙到2023年,国土安全部将通过加强政府网络和关键基础设施的安全性和弹性,提高国家网络安全风险管理水平;减少非法网络活动;改善对网络事件的反应;通过统一的部门方法、强有力的领导和与其他联邦和非联邦机构的密切合作,培育更加安全和可靠的网络生态系统。
《网络安全战略》确定了国土安全部管理网络安全风险的五大主要方向及七个明确目标。
1
风险识别
目标1:评估不断变化的网络安全风险。国土安全部将了解不断变化的国家网络安全风险状况,以便为风险管理活动提供信息并确定优先级。
2
减少关键基础设施脆弱性
目标2:保护美国联邦政府信息系统。国土安全部将采取措施以减少美国联邦机构系统中存在的漏洞,确保达到适当的网络安全水平。
目标3:保护关键基础设施。国土安全部将与主要的利益相关者合作来确保国家网络安全风险得到充分的管理。
3
降低网络犯罪活动威胁
目标4:防止并打击网络空间的犯罪活动。国土安全部将通过打击跨国犯罪组织和复杂的网络犯罪分子来降低网络风险。
4
缓解网络事件影响
目标5:有效响应网络事件。国土安全部将通过协调性的响应工作,最大限度缓解潜在重大网络事件带来的后果。
5
实现网络安全成果
目标6:提高网络生态系统的安全性和可靠性。国土安全部将支持能改善网络安全风险管理目标的政策和举措。
目标7:加强管理国土安全部网络安全活动。国土安全部将以综合、优先的方式执行机构内部的网络安全工作。
国土安全部认为,实现这一战略中所概述的目标,需要整个部门采取统一、长期的方法。将部门网络保护和执法部门与传统的风险管理、信息共享和事件应对措施结合起来,努力推进加强国土安全部网络安全的工作,为国家提供一个安全的网络空间。