今天,各種網絡攻擊已經為全球政府、企業帶來了巨大的困擾和沉重的經濟損失。為了應對這種情況,近日,美國國土安全部希望建立一套規模龐大的網絡安全事故數據庫,并允許各公共與私營部門成員進行訪問與查閱。
各種網絡攻擊已經為全球政府、企業帶來了巨大的損失和
困擾
據悉,美國國土安全部在一份最新發布的白皮書中表示,各企業可利用這套數據庫評估自身網絡實踐的安全性水平,而美國聯邦政府則可上傳自身網絡威脅預測。這樣一套信息庫將要求參與者共享其特定但匿名形式的網絡事故與威脅細節,其中包括攻擊時間表、攻擊目錄以及預防措施等信息。
美國國土安全部表示將建立一套規模龐大的網絡安全事故數據庫
截至今年3月末,美國國土安全部正在收集與此概念相關的意見,并希望發布三份白皮書以概述相關收益、障礙以及數據點參與者可能被要求為這套信息庫做出的具體貢獻。
目前這套資料庫還沒有披露具體的構建或者管理計劃,美國國土安全部方面解釋稱,該數據庫甚至可能由私營機構負責管理。不過美國政府方面長期以來一直鼓勵公共與私營部門共同分享網絡威脅信息,并希望借此預防未來可能出現的安全事故。
去年2月,奧巴馬總統曾下發一條總統令,指示美國國土安全部以部門或者下轄子部門形式建立“信息共享與分析機構”,旨在共享與網絡威脅與實踐相關之信息。另外,“信息共享與分析機構”還將負責制定網絡標準。
對此,美國國土安全部在白皮書中建議打造這樣一套共享庫,幫助各組織機構核算其網絡安全的投資回報率,同時協助其評估網絡風險。美國國土安全部在白皮書中寫道:然而這樣一套數據庫亦可能帶來“意想不到的后果”,包括“匯總數據”可能顯示“特定行業中此類事故所帶來的總體成本或者影響”,并提升普通網絡事故的保障成本。
京公網安備 11010502049343號