美國(guó)“MeriTalk”網(wǎng)站2018年10月16日消息,應(yīng)多個(gè)聯(lián)邦機(jī)構(gòu)的請(qǐng)求,美國(guó)智庫(kù)情報(bào)和國(guó)家安全聯(lián)盟(INSA)于當(dāng)日發(fā)布“網(wǎng)絡(luò)指標(biāo)和警告(I&W)框架”白皮書(shū),以便相關(guān)組織更好地分享關(guān)于網(wǎng)絡(luò)攻擊的跡象和警告,并將這些數(shù)據(jù)分解為可以監(jiān)測(cè)的指標(biāo)。該框架旨在為政府、學(xué)術(shù)界和行業(yè)專(zhuān)業(yè)人士提供一個(gè)實(shí)用的分析過(guò)程,在這個(gè)過(guò)程中,預(yù)期的攻擊場(chǎng)景被分解為可持續(xù)監(jiān)測(cè)的指標(biāo),并對(duì)實(shí)際的攻擊發(fā)出警告。
該框架指出網(wǎng)絡(luò)I&W的三個(gè)重要挑戰(zhàn):1、缺乏具有網(wǎng)絡(luò)和情報(bào)技能的人員;2、缺乏有效達(dá)成協(xié)議和采購(gòu)的方案;3、缺乏相關(guān)框架。INSA的一項(xiàng)調(diào)查還發(fā)現(xiàn),企業(yè)在很大程度上依賴(lài)網(wǎng)絡(luò)威脅情報(bào)來(lái)預(yù)測(cè)威脅,并通過(guò)自由流動(dòng)的文本和電子郵件列表共享信息,盡管有一半的受訪者表示,他們正在使用某種形式的自動(dòng)化來(lái)共享和接收信息。INSA指出,信息共享的最大障礙是不知道在哪里共享信息、共享速度緩慢,且專(zhuān)注于內(nèi)部交流威脅信息。
在此框架中,INSA確定了開(kāi)發(fā)和實(shí)施網(wǎng)絡(luò)I&W計(jì)劃的七個(gè)步驟:1、確定資產(chǎn)的優(yōu)先順序;2、細(xì)化威脅;3、評(píng)估威脅行動(dòng)線路;4、將各種情況分解為指標(biāo);5、計(jì)劃和實(shí)施對(duì)策;6、與情報(bào)周期保持一致;7、采取積極主動(dòng)的措施。
INSA官員指出,“鑒于當(dāng)前財(cái)政和人才方面的不足,網(wǎng)絡(luò)I&W框架的建立、實(shí)施和監(jiān)測(cè)應(yīng)量力而行。如果執(zhí)行得當(dāng),上述I&W框架將能夠?qū)磳l(fā)生的針對(duì)組織關(guān)鍵資產(chǎn)的惡意網(wǎng)絡(luò)行動(dòng)發(fā)出警告,并采取措施積極應(yīng)對(duì)?!绷硗?,INSA還建議構(gòu)建培養(yǎng)人才的管道,改進(jìn)人員留用制度,提高對(duì)網(wǎng)絡(luò)威脅的認(rèn)知,成立召集一個(gè)最佳實(shí)踐信息共享小組,并開(kāi)展測(cè)試能力的演練。