美國國土安全部(DHS)咨詢組于上周四批準了特朗普政府正在制定的:打擊僵尸網絡計劃相關的一系列重要建議報告。
報告呼吁更多“公私合作”美國國家安全通信咨詢委員會在報告中呼吁——美國政府應啟動更多公私合作關系,從而打擊數字化犯罪分子用于攻擊各類網站的僵尸設備網絡,同時進一步鞏固與其它國家之間的反僵尸網絡合作措施部署。
網絡安全標準缺失報告同時指出:
美國政府還應大力推進網絡安全標準與最佳實踐的出臺,防止計算機受到劫持并加入僵尸網絡; 同時協調聯邦、各州以及地方政府之間的網絡管理標準。
美國政府下轄的網絡標準機構應加大力度,為智能冰箱、汽車以及攝像機等新興聯網設備構建網絡安全標準。
這些物聯網設備已被事實證明正是僵尸網絡操作者們的理想溫床,僵尸網絡中相當一部分設備都配備有難以修復或者更新的軟件,或者僅使用默認密碼作為安全保護手段。
在2016年的Dyn僵尸網絡攻擊當中,包括Netflix在內的眾多熱門社交網站發生癱瘓,而物聯網設備則成為這波攻勢中極為重要的來源所在。
此份報告贊同特朗普政府提出的啟動某種“網絡安全”方案的想法,但這項目標既鼓舞人心、又困難重重,需要有關各方采取協調一致的行動。而政府方面目前還沒有具體說明該如何實施及操作。
白宮國土安全顧問Tom Bossert(湯姆·博斯特)抱著懷疑的心情支持目前的網絡安全升級思路,并表示冷戰時期的太空軍備競賽并不適用于如今的網絡安全領域。
與美、蘇之間爭相登上月球不同,Bossert在最近的一場網絡安全會議中指出,網絡安全并不具備單一且令人振奮的最終目標。理想的網絡安全狀態也只能顯著降低網絡風險,而無法徹底消除網絡安全隱患。
提供相關建議的機構上周四發布的“美國國土安全咨詢報告”將體現美國國土安全部(DHS)和美國商務部領導的僵尸網絡應對措施,同時呼吁執行特朗普在今年5月發布的網絡安全總統行政令。除了這份報告,還有分別來自美國另外兩個商務部下轄機構(美國國家標準與技術研究院、美國國家電信與信息管理局)將為此獻計獻策。所有建議將被合并為單一的最終報告,而此份報告計劃于2018年年初正式發布,并將征詢公眾的意見。這份報告將在明年5月總統行政令發布一周年之前最終完成,并被提交至特朗普手中。
京公網安備 11010502049343號