美国正在迫切加强企业和政府机构在网络安全方面的协作,而NYCTF正是关键的“幕后推手”。
NYCTF:一个包含前美国国家情报总监的机构
NYCTF(纽约网络工作部队)是一个由商业、政府和学术界主要成员组成的跨部门机构,成员超过45人。从名单里可以看到,成员涵盖了前美国国家情报总监、日光浴委员会成员,以及来自纽约市网络司令部、安全局、美国网络司令部、Google、Facebook的个人。
据悉,该机构日常主要分析美国的网络备战能力并提出建议。有趣的是,不久前NYCTF与哥伦比亚大学的国际和公共事务学院(SIPA)联合发布了报告《Enhancing Readiness for National Cyber Defense through Operational Collaboration》(通过协作增强国家网络安全备战能力)。
报告中,NYCTF设想了2025年可能出现的严峻安全形势,并研究美国如何在网络空间中“自我保卫”。专注于长期的网络安全备战能力的准备,是该报告的重点。
2025年可能导致国家网络风险的8大驱动因素
可以说,地缘政治下的大国竞争、人工智能和物联网等新技术的进步、利用大量先进网络工具的网络对手的涌现,都会导致国家网络风险的进一步暴露,比如:
1. 随着国家越来越依赖智慧城市中安全性较弱的人工智能和物联网设备,攻击者会通过破坏关键基础设施中的人工智能和物联网来影响国家。
2. 朝鲜越来越多地“赞助”地下网络犯罪,为核武器开发洗钱,这一作为可能会造成网络犯罪能力的提升。
3. 朝鲜半岛紧张局势的升级可能会导致针对金融系统的云端威胁。
报告指出,2025年可能导致国家网络风险的8大驱动因素如下:
全球性政治问题
美国国内政治问题
经济问题
技术问题
网络生态系统的不稳定
系统性网络攻击能力优势
系统性网络防御弱点
COVID-19
美国5大网络备战能力提升建议
“以SolarWinds事件为例,这一攻击事件的出现是可预见的,因为现有的技术生态系统本质上是可被深度侵入性和破坏性攻击的”。
NYCTF的执行董事Greg Rattray认为,尽管开发安全的技术和系统极为重要,但组织关系才是防御的最后一道线。因此,为了应对日益严重的威胁,美国需要采用新技术、新的组织结构来提升网络安全备战能力,比如让私营部门和公共部门之间建立组织伙伴关系,并且采用统一的网络防御行动。
同样,在报告中可以看到一系列明确的优化网络安全防御结构的措施。此外,NYCTF还提出,希望在日光浴室委员会报告和2021年《国防授权法案》中纳入关键的运营合作措施。
如何通过协作增强网络备战能力?核心在于建立由授权节点组成的公私网络,以有效应对战略网络突发事件,这也是网络备战的基本步骤。
建议1:识别国家网络突发性危机事件
实施策略:建立完整的网络威胁情报网络
NYCTF建议美国政府与联邦、州和地方各级的利益相关者合作,建立一个按照重要性排序的国家网络威胁情报/事件网络(national cyber crisis contingencies;NCCCs)。
NCCCs通过多个信息节点汇聚、筛选而出,其中涵盖了网络攻击对手信息(意图、能力)、威胁事件严重程度(规模、持续时间)、受害目标(国家职能、受影响的技术或数据)。这些信息便于:
1. 指导国家安全响应网络(NCRN)内部的组织、通信和职责划分;
2. 根据威胁的潜在影响和风险,如攻击规模、持续时间和严重性等维度,为NCRN制定态势感知标准;
3. 通过NCRN和相关NCRN节点获取与对手意图和能力有关的公共和私人信息源,重点规划安全计划和演习活动。
建议2:建立国家安全响应网络(NCRN)
实施策略:解决技术问题即可
国家安全响应网络National Cyber Response Network
1. NCRN组织将与私营部门合作,将各级政府现有的和潜在的新组织广泛联系起来。
2. NCRN组织必须事先获得授权,在发生严重网络攻击的时候可以直接协调具体的网络防御响应行动。
建议3:运行NCRN
运行NCRN可以将各级节点打通,为美国建立国家级态势感知。
建议4:评估国家网络响应能力
NYCTF建议ONCD负责建立国家备战框架,为网络危机应对建立足够的信任和信心。具体措施包括:
1. 鼓励私营部门和各级政府建立联络员、人员借调和其他替代方案,从而加强协作,并建立相互之间的信任。
2. 鼓励网络安全政府官员与传统媒体组织和媒体人的关系,保障政府相关信息可以有进入公共领域的渠道。
3. 与公共和私人利益相关者共同设计数据扫盲方案,向公众普及什么是虚假网络信息,并且通过公众举报机制等帮助平台管理员删除不当信息。
4. 在网络安全舆论危机下,政府和媒体通过合作机制,可进行严格的事实核查并且对虚假舆论发出警告。
建议5:通过训练和演习确保国家网络备战能力
NYCTF认为国家需要在2种网络备战能力措施上有所投入:长期的主动能力建设和网络应急专项资金。
长期的主动能力建设方面,首先需要通过制定NCCC所需要的最低资源水平,来确认国家能力阈值。比如国家是否需要做好同时防御保护多个都会地区的准备?可能同时存在多少个攻击?什么样的能力水平可能保障防御能力?哪些资源必须由国家来提供?此外,依赖不确定的在志愿资产是不够的,NYCTF仍然建议建立一个网络响应和恢复基金,作为解决长期性投入的重要思路。
以上5个建议,是NYCTF针对提升美国网络备战能力所提出的,建议涵盖了美国国家组织架构的调整、私营机构可以做的事情甚至公众可以在安全危机中所贡献的能力。纵观整份报告,合理猜测联邦政府会在新任命的国家网络主管的领导下明确应对严重网络攻击的责任,并且推动各级政府和企业共同建立网络危机识别、响应和优先次序的流程,以便更好应对突发安全事件,同时也为美国网络备战能力做好支撑。
参考来源
《Enhancing Readiness for National Cyber Defense through Operational Collaboration》