在8月2日大西洋理事会的一次演讲上,美国国家网络总监Chris Inglis呼吁,加快成立网格统计局,全面汇集网络威胁信息,支撑应对决策。
建立网络统计局的思路来自美国国会两党组建的网络空间日光浴委员会,要求国土安全部收集、处理并分析关于网络威胁及网络犯罪的统计数据。届时,将由负责提供事件响应服务或网络保险业务的组织,每180天向统计局上报一次信息。在出任国家网络总监之前,Chris Inglis曾是网络空间日光浴委员会成员。
Inglis表示,“我认为要想正确应对风险,必须首先透彻理解风险。我们必须了解风险集中在哪里、在哪些环节存在级联效应、风险因何发生,更重要的是发现之后如何解决风险。我认为目前的共识在于,如果没有全面的信息支持,一切应对举措都将只能算是临时抱佛脚且存在严重失衡,也很难真正对威胁做出最佳反应。”
Inglis指出,只有掌握了此类威胁数据,防御一方才有机会比不断演进、技术水平快速提升的恶意攻击者领先一步。
Inglis指出,白宫之前并没有关于设立威胁数据统计部门的官方政策,但目前已经开始考虑这项计划。
就在Inglis表达以上观点的同时,国会山的决策者们也在探索如何将网络空间日光浴委员会的想法落实到立法层面。
网络空间日光浴委员会联合主席、参议员Angus King,参议员Mike Rounds、Ben Sasse已经于上周提出立法申请,其中包括前文提到的在国土安全部设立网格统计局。
Inglis在出任国家网络主管职位的最初几周就曾表示,他优先考虑将各联邦政府机构团结起来,共同实施拜登总统在5月行政令中提出的改革联邦网络安全、改善公私部门间合作伙伴关系的要求。Inglis还表示,他希望利用网络威胁信息统计办公室的监督权力指导关于网络安全的预算决策。
文章转载自:https://www.cyberscoop.com/national-cyber-director-endorses-plan-for-a-bureau-to-collect-analyze-threat-data/