美國(guó)“MeriTalk”網(wǎng)站2018年10月16日消息，應(yīng)多個(gè)聯(lián)邦機(jī)構(gòu)的請(qǐng)求，美國(guó)智庫(kù)情報(bào)和國(guó)家安全聯(lián)盟（INSA）于當(dāng)日發(fā)布“網(wǎng)絡(luò)指標(biāo)和警告（I&W）框架”白皮書(shū)，以便相關(guān)組織更好地分享關(guān)于網(wǎng)絡(luò)攻擊的跡象和警告，并將這些數(shù)據(jù)分解為可以監(jiān)測(cè)的指標(biāo)。該框架旨在為政府、學(xué)術(shù)界和行業(yè)專(zhuān)業(yè)人士提供一個(gè)實(shí)用的分析過(guò)程，在這個(gè)過(guò)程中，預(yù)期的攻擊場(chǎng)景被分解為可持續(xù)監(jiān)測(cè)的指標(biāo)，并對(duì)實(shí)際的攻擊發(fā)出警告。

該框架指出網(wǎng)絡(luò)I&W的三個(gè)重要挑戰(zhàn)：1、缺乏具有網(wǎng)絡(luò)和情報(bào)技能的人員；2、缺乏有效達(dá)成協(xié)議和采購(gòu)的方案；3、缺乏相關(guān)框架。INSA的一項(xiàng)調(diào)查還發(fā)現(xiàn)，企業(yè)在很大程度上依賴(lài)網(wǎng)絡(luò)威脅情報(bào)來(lái)預(yù)測(cè)威脅，并通過(guò)自由流動(dòng)的文本和電子郵件列表共享信息，盡管有一半的受訪者表示，他們正在使用某種形式的自動(dòng)化來(lái)共享和接收信息。INSA指出，信息共享的最大障礙是不知道在哪里共享信息、共享速度緩慢，且專(zhuān)注于內(nèi)部交流威脅信息。

在此框架中，INSA確定了開(kāi)發(fā)和實(shí)施網(wǎng)絡(luò)I&W計(jì)劃的七個(gè)步驟：1、確定資產(chǎn)的優(yōu)先順序；2、細(xì)化威脅；3、評(píng)估威脅行動(dòng)線路；4、將各種情況分解為指標(biāo)；5、計(jì)劃和實(shí)施對(duì)策；6、與情報(bào)周期保持一致；7、采取積極主動(dòng)的措施。

INSA官員指出，“鑒于當(dāng)前財(cái)政和人才方面的不足，網(wǎng)絡(luò)I&W框架的建立、實(shí)施和監(jiān)測(cè)應(yīng)量力而行。如果執(zhí)行得當(dāng)，上述I&W框架將能夠?qū)磳l(fā)生的針對(duì)組織關(guān)鍵資產(chǎn)的惡意網(wǎng)絡(luò)行動(dòng)發(fā)出警告，并采取措施積極應(yīng)對(duì)?！绷硗?，INSA還建議構(gòu)建培養(yǎng)人才的管道，改進(jìn)人員留用制度，提高對(duì)網(wǎng)絡(luò)威脅的認(rèn)知，成立召集一個(gè)最佳實(shí)踐信息共享小組，并開(kāi)展測(cè)試能力的演練。