行业新闻与博客

美国公布新的国家网络事件应对计划

美国政府发布了新的《国家网络事件应对计划(NCIRP)》草案,列出了网络事件期间公共和私营部门组织的角色和职责。

网络安全和基础设施安全局 (CISA) 正在邀请对该草案的反馈,公众意见征询期将于 2025 年 1 月 15 日结束。

该草案是在 2016 年 NCIRP 更新之后发布的,该更新是白宫 2023 年国家网络安全战略中所要求的,并于 2021 年 5 月在总统政策指令 41 (PPD-41) 中进行了阐述。

CISA 表示,此次更新响应了网络威胁形势、联邦法律和政策以及新组织能力的变化。

该机构强调,NCIRP 并不是关于如何开展响应工作的分步指导手册,而是提供了一个灵活的结构,使企业能够了解在遭受网络攻击后联邦、州和地方政府将如何与他们合作。

NCIRP 涉及严重程度达到或超过网络事件严重程度模式 2 级的网络事件。这意味着该事件可能影响公共健康或安全、国家安全、经济安全、外交关系、公民自由或公众信心。

政府将如何支持事件响应

拟议草案描述了网络事件响应生命周期的四条工作路线,每条路线都包括协调机制、关键决策点和优先活动。

这些努力涵盖两个主要响应阶段——检测和响应。

  • 资产响应。这涉及政府机构如何向受影响实体提供技术援助,以保护其资产、缓解漏洞并减少网络事件的影响。此过程还涉及评估对该行业或地区的潜在连锁效应并制定缓解这些风险的策略。CISA 是这些工作的牵头机构。
  • 威胁响应。这些活动包括在受影响实体所在地开展适当的执法和国家安全调查活动,例如收集证据和收集情报。此外,这项工作还涉及确定其他受影响实体并确定威胁追击和破坏机会。司法部和联邦调查局是制定和实施威胁响应的主要执法机构之一。
  • 情报响应。该领域的活动侧重于建立态势威胁意识和共享相关情报,包括威胁趋势和事件以及如何降低或减轻对手的威胁能力。国家情报总监办公室将领导协调情报支持,以应对网络事件。
  • 受影响实体的响应。这涉及对网络事件影响的管理,包括保持运营连续性、应对不利的财务影响以及遵守法律和监管要求。当网络事件影响私人实体时,联邦政府通常不会参与这项工作,但会继续关注受影响实体的响应活动。对于针对联邦政府的攻击,受影响的机构将负责与 CISA 协调领导和提供自己的网络事件响应资源。

CISA 写道:“全面的国家网络事件防备需要额外的规划来解决更具体的问题和利益相关者社区,而 NCIRP 无法单独提供这些规划。CISA 将制定和支持额外的规划文件来满足这些需求。CISA 计划实施定期修订周期,以履行其更新、维护和执行 NCIRP 的法定责任。”

需要帮助吗?联系我们的支持团队 在线客服