3月30日訊 根據一項重大的國防政策法案要求,美國國土安全部(DHS)必須于3月23日向國會提交網絡安全戰略。但DHS官員周二承認未能在最后期限提交網絡安全戰略,而目前這份戰略正等待特朗普政府官員和DHS新任部長審核。
DHS國家保護和計劃局網絡安全代理副局長珍妮特·曼弗拉向眾議院國土安全委員會網絡安全小組成員表示,DHS正在制定網絡安全策略,而且需要時間確保特朗普政府有機會審查并提供指導。
曼弗拉重復表示,該戰略可能還需要幾個月時間才能完成。她還強調特朗普投資15億美元用于保護聯網網絡和公民關鍵基礎設施的預算計劃。DHS將IT現代化工作視為機會,以審查聯邦網絡安全的當前方法,并確保DHS提供的潛在能力能世代得以改進。
正如美國歷任總統的預算提案,特朗普只是向國會提出建議。
DHS要考慮的其它優先事項還包括推動民間機構100%采用DHS第三代威脅監控和緩解系統“愛因斯坦3計劃”(Einstein 3 Accelerated,E3A),并增加系統正在監控的已知網絡威脅指示器(Indicator)數量。目前,已約有93%的民間機構在使用E3A。
曼弗拉表示,DHS正在努力將“聲譽評分”應用到網絡監控,以幫助機構確定哪類網絡威脅最嚴重,并擴展試點計劃,以識別與已知攻擊媒介無關的異常網絡活動。
但是,2016年1月的一份監管機構報告指出,DHS的這些能力實際上還未達到標準。
京公網安備 11010502049343號