詹嘶
2019-05-22 11:27:04

政府的第一家网络安全机构大约有三周的时间,而且它已经学会走路了。

网络安全和基础设施安全局的第一步是为国土安全部内现有部分的品牌重塑和重新注入活力。 两人都强调这个街区潜在前沿角色的新生儿,以及与其他政府机构和国防工业巨头合作的渴望。

这项工作包括推动国土安全部领导的与企业界的多机构合作,讨论供应链中的漏洞 - 长期以来一直被认为是国家的网络致命弱点 - 以及保护电信,电力和信息技术等“生命线”行业网络攻击。

它还包括强调与五角大楼建立的网络合作伙伴关系。

代理机构负责人克里斯托弗·克雷布斯(Christopher Krebs)在各行业和政府观众面前掀起了一场激烈的讨论。

克雷布斯上周举办了一场活动,其中一个电信和技术产业集团联盟公布了他们关于如何打击“僵尸网络”的报告:被劫持的计算机网络可以发起大规模和恶魔般的网络攻击。 业内消息人士称,私营部门并未失去克雷布斯出现的重要性。

然后,该机构的国家风险管理中心最近被国土安全部秘书长Kirstjen Nielsen吹捧,由Bob Kolasky领导,他是DHS熟悉的行业和其他政府合作伙伴。

除了管理一项关于保护所谓的生命线产业的“三部门”倡议外,该中心还决定立即改善全球定位系统的网络安全,这是一个空军运行的计划,其中失败可能会导致整个过程中产生连锁反应。经济。

国土安全部新的网络攻击正在与五角大楼的同行密切合作,以确保经济中的其他“关键功能”免受高级攻击。

CISA是陷入困境的尼尔森的首要立法优先事项。 在经历了几个月的拖延之后,国会迅速将其转移到了总统的办公桌上,当时尼尔森的工作似乎因移民问题而陷入困境。

一位私营部门消息人士表示,“尼尔森一直非常支持国土安全部的网络问题,而且接班人是否愿意改变这种情况是不可预见的。” “但现在,CISA法律将巩固这一变化,并将立即开始实施。”

奥巴马执政期间国土安全部网络负责人菲尔·雷廷格表示,需要进行一些结构性变革,包括转移资金以及将其从国土安全部总部用于新机构的权力。 他说,CISA将需要在人员等领域拥有自己的新权力。

最重要的是,也许,Reitinger说CISA主管应该像海岸警卫队或特勤局负责人可以寻求与总统会面一样进入椭圆形办公室,或者直接传唤给总统。

Suzanne Spaulding喜欢Reitinger担任领导旧NPPD的副秘书,他指出,“网络任务继续增长,并且随之而来的是执行该任务的劳动力规模。 [办公室]空间已经成为一个问题,即使在我那个时代,人们也认识到将NPPD从他们在该地区占据的11座建筑物整合到一个建筑物或校园中的价值。“

斯波尔丁补充说:“自从DHS成立以来,通过为他们提供设施来完成整个任务,建立第一个新的运营部分的重要性将是明智之举。”

Reitinger说国会“需要加强”并巩固委员会对CISA的监督,以便克雷布斯不会被召集到希尔,在数十个小组面前作证。

至少有一位关于网络问题的众议院民主党领袖罗德岛的众议员詹姆斯·朗格文说,在下届国会中,精简监督将是他 。

仔细划分草皮至关重要。 Reitinger表示:“'大DHS'必须放弃新的CISA并让它发挥新的力量,就像特勤局那样。 它需要建立自己的律师,人力资源--CISA希望成为DHS创新的基础,对于该机构将其业务合并为一个有凝聚力的结构非常重要。“

和斯波尔丁一样,他说这应该包括将不同的CISA元素组合成一个“单一的地理足迹”。

“你知道特勤局或海岸警卫队的总部在哪里,”他补充道,“最后将会有一个CISA总部,如果国土安全部认真对待这个问题的那么严重。”

安全公司McAfee的肯特兰德菲尔德说:“很多这是DHS的内部旅程,但我们将看到对DHS行业合作伙伴有利的事情。 这绝对是我们需要的地方的进化[而不是突然的变化]。 他们需要一段时间来组织和集中。“

但就目前而言,行业合作伙伴表示,他们很高兴DHS拥有推出第一家网络代理机构的权威和声望,并且该部门将其新机构视为此角色的合作伙伴。