由于美国各机构的责任不同,不同类型的网络空间安全事件有不同的应对措施,但总的来说,美国的网络空间安全事件涉及四大领域:国土安全、情报、国防和司法。因此,本文将从这四个方面进行简要说明。
1.国土安全领域突发事件应对协调机制
国土安全部(DHS)主要负责美国国土安全领域网络空间安全事件的应对和协调。内阁部门、独立机构和政府组织主要负责协调美国涉密网络的安全事件,回应其他各级政府对网络空间安全事件的请求、协调和协助,并在数据收集、分析和共享方面向私营部门提供实时协助,以帮助它们在处理网络空间安全事件时及时采取行动和分配资源。
国土安全部DHS协调中心包括国家网络空间安全与通信一体化中心()和国家行动中心(NOC),负责协调美国计算机应急中心(US-CERT)、国家通信中心(NCC)和工业控制系统网络空间应急小组(ICS-CERT);国家奥委会负责协调NICC和国家响应协调中心(NRCC)。
2.情报领域突发事件应对的协调机制
国家情报局长办公室(ODNI)主要负责美国情报领域网络空间安全事件的应对和协调。内阁、独立机构和政府机构主要负责协调美国涉密情报网的态势感知系统和安全事件评估,同时协调其他各级政府共享一定数量涉密情报的危机管理,清理关键基础设施和重要资源,在最低保密能力范围内提供部门影响评估方案和应对措施。
ODNI的协调中心主要包括三个部门:情报界-事件响应中心(IC-IRC)、威胁行动中心(NTOC)和国家网络空间调查联合任务组()。
3.国防领域突发事件应对协调机制
美国国防部和国民警卫队(NGB)负责应对和协调美国国防领域的网络空间安全事件。内阁各部、独立机构和政府组织主要负责确保通信和安全部队在秘密防御网络空间事件中的协调。
其协调中心包括、和DC3。
4.司法领域事件应对协调机制
司法部负责国家司法领域网络空间事件的应对和协调。美国联邦调查局(FBI)和美国特勤局(USSS)主要负责维护和共享司法活动的态势感知和协调能力,调查和起诉美国的网络空间犯罪。
其中,司法部总检察长负责领导刑事调查。同时,美国其他各级政府应对和协调司法部、联邦调查局或网络空间安全事件,联邦调查局还与私营部门(如非营利组织)一起调查和起诉网络空间犯罪事件。
5.网络安全事件响应的整体协调机制
根据《国家网络空间安全事件响应计划》()的描述,其主要适用范围是DHS主导的非战争状态下国家网络空间安全事件应急响应。它主要由国家网络空间安全和通信一体化中心(NCCIC)、国家网络空间风险预警级别(NCRAL)和网络空间统一协调小组(CyberUCG)组成。
NCRAL将风险分为四个级别,即“防范”(第4级)、高风险(第3级)、严重(第2级)和极其严重(第1级)。当风险评估等级达到1、2级时,视为重大网络空间安全事件;当风险等级达到3级或4级时,视为正常事件。
NCCIC作为协调中心,不仅收集和汇总其合作机构通过专门渠道发送的网络空间安全事件的信息源,还拥有自己的信息源。通过汇总这些信息,并将其自身的一般情况图(COP)发送给NCRAL系统进行评估,NCRAL系统在风险评估信息源的参与和态势感知的特殊指导下给出评估结果:正常事件或重大网络空间安全事件。在正常事件的情况下,赛博会可以给出应对措施,并将这些应对措施反馈给与NCCIC有合作关系的机构和组织;发生重大网络安全事件时,DHS主管网络和通信的副部长负责直接与NCCIC协调组建网络协调机制,与联络小组共同应对重大网络安全事件,并通过专门渠道向与NCCIC有合作关系的机构或组织反馈应对措施。
根据《国家网络空间安全事件响应计划》 (NCIRP),当赛博会针对赛博会事件给出相应的应对措施时,赛博会成员负责协调NCCIC合作机构应对安全事件。
DHS负责网络空间和通信的副部长、NCCIC主任和赛博中心成员(或赛博中心成员)对事件响应提出了一些建议和实施意见,并说明了事件响应的预期效果。同时,对事件响应过程中遇到的问题进行总结和分析。
赛博中心成员负责收集事件响应过程中的问题,检测、跟踪和评估实时情况,最终实施赛博中心给出的实施措施。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #美国关于网络安全的热门事件