网络安全2.0新防御

美国网络安全态势感知(1):基础防御建设过程

2019-03-26  本文已影响0人  22086c048562

1996年颁布了13010号总统令,初步规定了关键基础设施的范围,要求成立关键基础设施保护机构,负责研究关键基础设施安全的薄弱环节及威胁,为制定相关政策规划提出建议。

1998年5月发布《保护美国关键基础设施》PDD-63总统令,把保护国家关键基础设施安全作为明确的国家目标,并确定了重要基础设施保护相关部门。同年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF),提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标。

2000年1月发布了美国首个关键基础设施保护的国家级计划-《保护信息系统国家计划》,详细规定了威胁评估、公私信息共享、应急响应、人才培养、隐私保护等方面的行动措施,强化了政府和私营部门共担网络安全责任的意识。

2001年10月发布的《爱国者法案》重新界定了关键基础设施的范畴,并提出建设关键基础设施建模、仿真和分析系统。同期,小布什总统签发了13228号总统令和13231号总统令,就关键基础设施保护设立了总统网络空间安全顾问,组建了总统关键基础设施保护委员会。

2002年美国关键基础设施保护委员会实施了一项名为项目矩阵的新计划,旨在确定政府的关键性系统,并确定其面临的威胁和抵抗这些威胁的能力。美国DISA开发了“本土防卫系统”,并推出应急通信计划。

2002年公布《联邦信息安全管理法案》(FISMA),定义了一个广泛的框架来保护政府信息,操作和财产来免于自然以及人为的威胁。FISMA把责任分配到各种各样的机构上来确保联邦政府的数据安全。

2002年9月,小布什政府公布了《保护网络安全国家战略》草案,成为全面指导美国国家信息战略规划的纲领性文件。

2002年11月生效的《国土安全法案》中,美国新组建国土安全部(DHS),对关键基础设施保护的组织机构、具体职能和目标任务等都做出了具体和详细的规定。

2003年2月,小布什政府配套出台《保护网络安全国家战略》和《关键基础设施和重要资产物理保护的国家战略》,前者确立了打击恐怖分子、罪犯或敌对国家发起的网络攻击的初步框架,后者提出了“重要资产”的概念,明确了政府和私营机构在关键基础设施保护方面的职责。

2003年12月,美国政府又颁布国家安全第7号总统令《关键基础设施标识、优先级和保护》(HSPD-7),为政府部门和相关机构确定了保护关键基础设施免受恐怖主义威胁的方向,明确了DHS及其他机构的任务和职责,修订了各部门在关键基础设施保护方面开展合作的内容。

2006年6月30日,DHS发布了《国家基础设施保护计划》,概述了国家基础设施保护工作的任务和职责、风险评估策略、教育培训等,为各级政府机构和私营部门如何管理国家重要基础设施和关键资源提供了实施框架。

这一阶段,美国国防部还开发了信息安全领域比较重要的彩虹系列文件,其中的橘皮书就是现在被广泛应用的CC的前身(GB/T 18336),综合这些计划,美国的总体目标就是建立应对传统信息安全威胁的技术和管理能力,这些基本能力为日后的态势感知能力构建打下了深刻的基础。

如果觉得作者文章内容不错,欢迎关注微信公共号(ID:WeYanXPJ)获得后续更新;如需阅读以前文章,请在公共号后台查看历史消息。

上一篇下一篇

猜你喜欢

热点阅读