2015 年是联邦网络安全动荡的一年。在发生臭名昭著的联邦数据泄露事件(例如对人事管理办公室的攻击)之后,联邦首席信息官托尼·斯科特 (Tony Scott) 为联邦机构发起了为期 30 天的网络安全冲刺,以解决其网络漏洞并更新安全政策。其结果是网络安全战略和实施计划(CSIP),该文件旨在确定关键的安全漏洞并提供解决这些漏洞的具体建议。
各机构可以使用 CSIP 作为制定自身网络安全计划的战略指导,正如周四的 GovLoop网络研讨会所解释的那样。演讲者是信息基础设施保护研究所执行董事兼主席、乔治华盛顿大学教授 Diana Burley 博士和 Brocade 联邦政府软件地区客户经理 Niko Agnos。
CSIP 的五个高级目标包括识别和保护、检测和响应、恢复、招募和保留以及收购和部署。Burley 博士仔细地将这些高级目标分解成更小的部分,机构可以将其用作如何构建网络安全策略的具体指南。
对于识别和保护,Burley 博士建议识别信息的价值和风险以及与信息一起使用的信息技术资产。她补充说,了解谁应该有权访问什么以及进行持续的安全扫描对于有效保护至关重要。
在检测和响应方面,她引用了现有的检测程序,例如持续数据监控和国土安全部的 EINSTEIN。检测也与信息共享密切相关;各机构需要共享信息,以便每个人都能更好地检测和应对网络事件。
正如 Burley 博士在演讲中多次强调的那样,网络 肯尼亚号码 事件恢复的关键步骤之一是能够快速应用经验教训并调整安全策略。CSIP 要求国家标准与技术研究所为各机构提供恢复框架,同时仍允许各机构任务具有灵活性。
灵活性要求拥有一支灵活的劳动力队伍,能够定期处理新的复杂问题。为了实现这一点,她指出,机构必须能够聘用和留住最优秀的网络专家。能够通过特殊招聘机构等计划加快招聘流程。
她说,采购和部署是为了能够采购最好的技术,以便以最有效的方式检测和应对网络安全问题。CSIP 成立了一个跨机构工作组,为各机构提供指导,希望分享这些最佳实践将有助于各机构以最有效的方式采购技术。
Agnos 从不同的角度来探讨网络安全实施:有效的安全系统是什么样的?对于 Agnos 来说,控制访问对于保护系统至关重要。联邦机构目前使用公钥基础设施 (PKI) 来控制对安全信息的访问,尽管该系统有其优势,但仍会发生漏洞。外部和内部威胁可以窃取凭证或伪造数字密钥以非法获取对安全数据的访问权。
作为解决方案,他提出了一种分层的安全方法。机构仍将使用 PKI,但用户还必须经过另一项安全检查。如果身份验证失败,用户将无法访问信息。通过接收请求、处理请求并提供访问权限的流量管理器,机构还可以精细地控制用户的访问级别。除了这个流量管理器之外,还可以使用在业务逻辑级别工作的防火墙,保护决定如何创建、显示、存储或更改数据的代码。
CSIP 的发展影响了各机构制定自身安全战略和实施的方式,此次培训重点介绍了各机构如何使用该文件制定自己的战略,以及如何实施基于识别和保护的实际系统来提供更高级别的安全性。如需了解有关 CSIP 目标以及分层安全方法如何运作的更多信息,请立即观看点播网络研讨会。