NSA將建立新的網絡安全部門 主要負責外國情報和網絡防御

來源:nosec安全訊息平臺 | 2019-10-23 15:14:07 |

22.jpg

美國國家安全局(NSA)正在重新定義其網絡安全責任,將建立新的網絡安全部門,以加強與其他合作伙伴的信息共享和網絡協作。

新成立的網絡安全部門是美國國家安全局負責外國情報和網絡防御任務的主要機構。NSA對外宣稱,新部門將有助于保護國內組織免受外國網絡攻擊。

在一份非常簡短的報告中,NSA簡單地介紹了新機構的使命,這似乎標志著這個在以前很神秘的組織正用較為開放的態度面向公眾介紹網絡安全的新動向。

該新部門還反映了國家網絡安全的重要變化,為政府機構如何組建網絡安全部門提供了線索。

NSA將網絡防御列為頭等大事

該新部門將統一管理美國國家安全局目前的外國情報和網絡防御行動,旨在保護國內組織免受外國網絡攻擊。NSA希望,通過向合作伙伴和“客戶”提供威脅情報信息以及抵御網絡攻擊的裝備,讓他們免受網絡攻擊的影響。該部門將“重振NSA的保護使命”。

該新部門的建立將使NSA的工作重心轉向軍事和國防工業安全。在新聞發布的最后,一段由NSA制作的簡短視頻提供了更多美國國家安全局將在哪些方面保護公眾的信息,包括對基礎設施的攻擊、機密信息的盜竊以及“對公眾的大規模網絡欺騙”。

在新部門建立這一刻,美國正面臨數個網絡安全威脅,人們有理由擔心,所有運行在電腦上的東西——銀行、投票機和關鍵基礎設施——都有可能受到網絡攻擊的威脅和影響。

NSA的首席法律顧問Glenn Gerstell在去年9月就曾表示,將會成立了新的網絡安全部門,并把網絡防御作為新部門的重點。在當時,Gerstell表示,美國國家安全局不會在遭遇網絡攻擊時“進行黑客攻擊”,而是專注于保護關鍵信息和基礎設施不被外國攻擊者所破壞。

NSA以前曾向國內私人企業提供有關外國黑客的情報。2011年,當金融業還在從2008年的金融危機復蘇時,NSA曾向華爾街的銀行提供網絡安全的相關信息,希望能防止“網絡金融破壞”。

網絡安全現狀

該新部門預示著網絡安全不再被視為整體安全計劃的一個子項目,也不再被視為技術部門的一部分,而是一項需要頂尖人才和大量資源投入的長久項目。網絡往往都是脆弱的,需要更好的防御。

企業越來越依賴物聯網或“智能”設備來提供數據,但這些設備的安全措施通常非常薄弱,且位于保存著機密信息的網絡之中。隨著世界變得更加互聯,黑客有更多的機會繞過正面的網絡防御,進入“內網”,造成破壞。

在新聞發布會上,NSA表示,該機構將“投資并依賴自己的專家團隊”。目前還不清楚新部門的成立是否會導致NSA擴招其網絡安全人員。如果不擴招,他們可能會面臨人手短缺的問題。

網絡安全的意義

NSA的發言人表示,網絡安全對NSA來說比以往任何時候都更重要,公眾也應該開始更多地參與國家網絡安全事務。時間將會告訴我們,在防止或減少網絡攻擊這一方面,新部門的效率將有多高,所有合作伙伴都將因此受益。

在未來,網絡攻擊數量將不可避免的增長,網絡安全行業是否能跟上攻擊者的腳步仍有待觀察。

除非特別注明,本站所有文章均不代表本站觀點。投訴QQ:55313 8779
网络游戏赛车