美眾議院網絡安全戰略報告:未知的未知總會存在
責編:gltian |2018-12-18 11:15:19美國眾議院能源和商業委員會發布報告,指出網絡安全事件預防與緩解策略。作為眾議院監督與調查委員會工作的一項總結,該報告囊括了來自眾多簡報、聽證會、信件、報告和圓桌會議的結論,提出了改善漏洞防護的6項重點工作。
有效網絡安全集成并未跟上互聯網的快速發展,監督與調查委員會為期一年的分析發現了數種無關行業、規模和復雜程度的通用模式。
隨著網絡安全事件數量的增長,傳統信息技術策略眼看著無法有效應對,監督與調查委員會聚焦網絡安全事件兩大根源,著眼找出公司企業可如何強化其網絡安全能力的方法。
在新發布的報告中,委員會提出了6個應對網絡安全事件的核心內聯概念:
- 概念1:未知的未知總會存在。
- 概念2:你無法保護自己都不知道的所有物。
- 概念3:軟件不再是編寫出來的,而是集成的。
- 概念4:必須有一種通用的網絡安全語言。
- 概念5:數字資產比實體資產衰老的速度更快,也更難預測。
- 概念6:網絡安全需要動員“全社會”。
這6個概念引出了解決網絡安全問題的6個重點:
- 重點1:廣泛采納協同披露項目。
- 重點2:實現聯網技術軟件材料清單。
- 重點3:支持與穩定開源軟件生態系統。
- 重點4:保持通用漏洞與暴露(CVE)項目健康。
- 重點5:實現技術產品全生命周期支持策略。
- 重點6:強化公-私合作模式。
該報告對每個概念和重點都做了詳盡的解釋,也提供了委員會過去幾年來一直關注的相關產品,可供作為實現這些策略的初始步驟使用。然而,正如委員會指出的,還有很多工作等待完成。
報告總結道:
每個概念和重點都代表著涵蓋更廣的一項網絡安全挑戰。單獨實現其中一組概念-重點無疑能在某種程度上改善社會的整體網絡安全狀況,但委員會多年來的工作表明,每一組概念-重點互為補充,相互倚賴。
網絡安全策略報告原文地址: