5月17日訊 美國國土安全部（DHS）當地時間2018年5月15日發布網絡安全戰略，希望更積極地履行網絡安全使命，以保護關鍵基礎設施免于遭受網絡攻擊。該戰略旨在使 DHS 的網絡安全工作規劃、設計、預算制定和運營活動按照優先級協調開展。該戰略將致力于協調各部門的網絡安全活動，以確保相關工作的協調一致。

作為負責網絡安全工作的主要文職機構，DHS 一直努力促進其它機構對網絡威脅的重視程度，進而可以分配足夠的資源來應對網絡威脅。

該戰略描繪了 DHS 未來五年在網絡空間的路線圖，為 DHS 提供了一個框架，指導該機構未來五年履行網絡安全職責的方向，以減少漏洞、增強彈性、打擊惡意攻擊者、響應網絡事件、使網絡生態系統更安全和更具彈性，跟上不斷變化的網絡風險形勢。

根據戰略要求，DHS 須制定出新流程以保障 DHS 機構內部權責明確，進而推動必要的網絡安全變革。此外，DHS 還須推出一套正規方法以衡量及掌握機構在信息安全政策、實踐和必要控制措施方面的采用情況。

五個大方向，七大目標

該戰略確定了 DHS 管理網絡安全風險的五大主要方向及7個明確目標：

一、風險識別

目標1：評估不斷變化的網絡安全風險。DHS 將了解不斷變化的國家網絡安全風險狀況，以便為風險管理活動提供信息并確定優先級。

二、減少關鍵基礎設施脆弱性

目標2：保護美國聯邦政府信息系統。DHS 將采取措施以減少美國聯邦機構系統中存在的漏洞，確保達到適當的網絡安全水平。

目標3：保護關鍵基礎設施。DHS 將與主要的利益相關者合作來確保國家網絡安全風險得到充分的管理。

三、降低網絡犯罪活動威脅

目標4：防止并打擊網絡空間的犯罪活動。DHS 將通過打擊跨國犯罪組織和復雜的網絡犯罪分子來降低網絡風險。

四、緩解網絡事件影響

目標5：有效響應網絡事件。DHS 將通過協調性的響應工作，最大限度緩解潛在重大網絡事件帶來的后果。

五、實現網絡安全成果

目標6：提高網絡生態系統的安全性和可靠性。DHS 將支持能改善網絡安全風險管理目標的政策和舉措。

目標7：加強管理 DHS 網絡安全活動。DHS 將以綜合、優先的方式執行機構內部的網絡安全工作。

DHS第六任部長 克爾斯蒂恩·尼爾森

注重與網絡安全行界的合作

該戰略提出的宗旨和目標旨在確保 DHS 最大限度利用獨特的資源實現具有影響力的政策和運營成果。該戰略強調的核心指導原則是網絡安全界通力合作應對網絡威脅，包括 DHS 的美國聯邦、州和地方政府機構、行業以及國際社會的合作伙伴。DHS 認為，與合作伙伴密切合作可打造安全的網絡安全空間，從而使政府機構更好地運作，提供基本服務并改善美國公民的生活。

將共享網絡安全工具

該戰略包括 DHS 部長克爾斯蒂恩·尼爾森4月提出的一項計劃，即直接與行業共享網絡安全工具，尤其醫院、機場和化學工廠等關鍵基礎設施行業。尼爾森表示，共享這些工具的過程與持續診斷和緩解計劃類似。

關注供應鏈安全

對于針對美國關鍵基礎設施運營商提供網絡安全支持，該戰略明確提到 DHS 必須重點關注系統性風險，或處理針對獨立實體（對美國國家安全、公共衛生安全以及經濟安全具有重大的潛在影響力）的風險。

該戰略還強調在網絡安全中采取基于風險及成本效益的方法，包括確定網絡犯罪分子和對手國家最有可能攻擊的政府計算機系統和數據集，并優先保護這些系統。

該戰略還提出，DHS 必須更好地協調現有的執法工作和資源，以應對網絡空間的新挑戰，包括擴大使用端對端加密、匿名網絡、在線市場和加密貨幣。DHS 必須探索方法，利用并共享現有的資源、技術能力和調查信息，以打擊網絡空間的非法行為，同時為執法人員提供新的能力和發展機會。