美國土安全部計劃今年10月推出AWARE風險管理演算法

3月27日，美國土安全部（DHS）“持續診斷和處置（Continuous Diagnostics and Mitigation，CDM）”專案經理覬文.考克斯（Kevin Cox）在當天美國先進技術學術研究中心（Advanced Technology Academic Research Center）主辦的一次會議上透露，美國土安全部計劃在未來兩年裡部署新的網路安全打分演算法“機構範圍適應性風險列舉（Agency-Wide Adaptive Risk Enumeration，AWARE）”，幫助美國政府機構規劃其風險處置行動的優先度，並從根本上提升美國政府網路的安全狀態。考克斯指出該演算法將在今年10月進行“預先發布（Soft rollout）”，並將用於形成漏洞管理、補丁和配置情況等美國政府機構的網路安全基礎指標。

考克斯指出，美國土安全部發現美國政府機構在網路安全基礎建設方面仍“敷衍了事”，而攻擊者也早已習慣於“首先攻擊美國政府脆弱目標來獲得立足點，而後再在內網中擴散和滲透”的手段；同時攻擊者在入侵美國政府網路時也極少使用高價值的攻擊手段，過去四年裡美國安局沒有響應過針對美國政府網路及系統的0Day攻擊--這說明攻擊者往往能夠通過網路釣魚、登陸憑證竊取等“初級”攻擊手法就可入侵美國政府網路。

考克斯表示，儘管美國土安全部計劃在10月上線“機構範圍適應性風險列舉”演算法，但美國政府各機構無需擔憂因為網路安全性不足而受到國土安全部的批評，考克斯指出國土安全部只是希望確保這些機構看到的網路安全狀態與國土安全部看到的所一致，而後再幫助這些機構識別需要獲得相關技術支援的領域。

美國土安全部今年還計劃將不受《首席財務官法案（CFO Act）》約束的美國政府小型機構加入到一個提供共享式網路安全服務的“持續診斷和處置”子專案上，目前該子專案的進度安排是在3月底完成19家小型機構的加入工作。考克斯還透露，美國聯邦政府、國會和管理與預算辦公室（Office of Management and Budget，OMB）已要求“持續診斷和處置”專案提供更多運營資料，因此國土安全部計劃在今年5月啟動一個旨在建設針對美國政府使用者、支援資料展示及分析的展示板（Dashboard）新專案。

宣告：本文來自國際安全簡報，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如有侵權，請聯絡 [email protected]。