美國國家網路空間安全事件響應協調機制
美國國家網路空間安全事件響應協調機制
文 | 李鵬飛
由於美國各個機構的職責不同,不同類型的網路空間安全事件響應也有所不同,但總體上來說美國網路空間事件安全涉及到國土安全、情報、國防、司法四個大的領域,因此,本文將從這四個方面美國網路空間安全事件響應做一個簡單的說明。
1、國土安全領域事件響應協調機制
國土安全部(DHS)主要負責美國的國土安全領域的網路空間安全事件的響應與協調,主要是內閣各部門和獨立機構及政府組織負責協調美國涉密網路的安全事件,同時對其他各級政府請求、協調和援助網路空間安全事件進行響應,以及對私營部門的數據收集、分析和共享進行實時協助,幫助他們在處理網路空間安全事件時能夠及時採取行動和進行資源配置。
國土安全部DHS的協調中心包括國家網路空間安全和通信集成中心(NCCIC)和國家行動中心(NOC),其中NCCIC負責協調US-CERT、NCC和工業控制系統網路空間應急響應小組(ICS-CERT);NOC負責協調NICC和國家響應協調中心(NRCC)。
2、情報領域事件響應協調機制
國家情報總監辦公室(ODNI)主要負責美國的情報領域的網路空間安全事件的響應和協調,主要是內閣和獨立機構及政府組織負責協調美國涉密情報網路的態勢感知系統和安全事件評估,同時對其他各級政府共享一定量的涉密情報、清除關鍵基礎設施和重要資源的危機管理,以及在最低保密能力範圍內提供部門影響評估方案和響應進行協調。
ODNI的協調中心主要包括情報界-事件響應中心(IC-IRC)、威脅行動中心(NTOC)和國家網路空間調查聯合任務組(NCIJTF)三個部門。
3、國防領域事件響應協調機制
美國國防部和國家警衛隊(NGB)負責美國國防領域的網路空間安全事件響應與協調,主要是內閣各部和獨立機構及政府組織負責在涉密國防網路空間事件發生時,保證通信和警衛力量的協調一致。
其協調中心包括USCYBERCOM、NSA/CSS NTOC和DC3三個部門。
4、司法領域事件響應協調機制
司法部(DoJ)負責國家司法領域的網路空間事件響應與協調,主要是FBI和美國特勤處(USSS)負責維護和共享關於司法活動的態勢感知協調能力,負責調查和起訴美國國家範圍內網路空間犯罪事件。
其中DoJ的總檢察長(AG)負責領導刑事調查,同時對於美國其他各級政府與DoJ、FBI或NCIJTF就網路空間安全事件進行響應協調,FBI也與私營部門(如非營利組織InfraGand)一起就網路空間犯罪事件進行調查和起訴。
5、網路安全事件響應總體協調機制
根據《國家網路空間安全事件響應計劃》(NCIRP)描述,其主要應用範圍是在非戰爭狀態下由DHS主導的對國家級網路空間安全事件的應急響應。NCIRP主要由國家網路空間安全和通信集成中心(NCCIC)、國家網路空間風險預警等級(NCRAL)和網路空間統一協調小組(Cyber UCG)三部分組成。
NCRAL將風險設定為四個級別,分別為警戒(Guarded,4級)、高風險(Elevated,3級)、重大(Substantial,2級)和特別嚴重(Severe,1級)。當風險評估等級達到1級或2級時,被認為是重大網路空間安全事件;當風險等級達到3級或4級時,被認為是常態事件。
NCCIC作為一個協調中心,除了收集匯總與其有合作關係的機構通過特殊渠道送來的網路空間安全事件信息源外,還具有自己的信息源,通過將這些信息匯總和自身的通用態勢圖(COP)送給NCRAL系統進行評估,NCRAL系統在風險評估信息源和態勢感知專項指導的參與下給出評估結果:常態事件或重大網路空間安全事件。在常態事件的情況下,CyberUCG就可以給出響應措施,並把這些響應措施反饋給與NCCIC有合作關係的機構和組織;而在重大網路空間安全事件的情況下,DHS負責網路和通信的副部長負責直接與NCCIC協調召集組成CyberUCG IMT,與聯絡員小組一起對重大網路空間安全事件進行響應,並把響應措施通過特殊渠道反饋給與NCCIC有合作關係的機構或組織。
根據《國家網路空間安全事件響應計劃》(NCIRP),當CyberUCG針對網路空間事件給出相應的響應措施時,CyberUCG成員負責協調NCCIC的各個合作機構進行安全事件的響應。
DHS中負責網路空間和通信的副部長、NCCIC主任和CyberUCG的成員(或CyberUCG IMT成員)一起對事件響應給出一些諮詢和實施意見,以及對事件響應的預期效果給出說明。同時,對在事件響應過程中遇到的問題進行總結、分析。
CyberUCG成員負責事件響應過程中問題的收集、實時情況的檢測、跟蹤和評估,並最終執行CyberUCG給出的實施措施。
如果覺得內容不錯,歡迎關注微信公共號(微信ID:WeYanXPJ)獲得後續更新;如需閱讀以前文章,請在公共號後台查看歷史消息。
推薦閱讀:
※如何解決谷歌瀏覽器提示「您要訪問的網站包含惡意軟體」
※【SDN茶話會】報名通道開啟!用戶價值只有這些,能讓你滿意嗎?
※高端玩家鬼哥——知乎硬核玩家(二)
※變態黑客系列(2):利用麥克風竊取斷網計算機的數據