• 相关专题
郭道平

2018-10-11 | 报告

CSIS报告:将联邦网络空间安全扩展到端点

2018年10月9日,美国战略和国际问题研究中心(CSIS)网站发布题为《Extending Federal Cybersecurity to the Endpoint》的报告,作者是技术政策项目副主任和研究员威廉·卡特,报告主要观点如下:

虽然联邦政府的网络空间安全意识正在提高,同时在为联邦网络提供更安全的架构和托管安全服务,但这些工作主要集中在核心基础架构的系统性风险和漏洞。网络空间安全几乎没有扩展到连接到这些系统的数百万个端点设备,其中许多设备具有有限的安全功能和已知的漏洞,可以利用这些漏洞来窃取数据并作为网络上更复杂攻击的入口点。

CSIS召集了来自联邦政府、主要政府机构和私营企业的一批专家,以确定在云计算等更安全的技术和服务因过时的联邦系统架构且消费者空间充斥着新的设备和潜在的威胁向量而经常无法访问时的解决途径。本报告记录了讨论中出现的主要议题。

本报告有如下重要发现:

- 联邦网络中消费者设备的激增要求联邦政府超越其偏好的网络空间安全指挥和控制模式,转向更灵活、以用户为中心的架构。

- 改善联邦网络端点采购的主要挑战是激励措施,而不是工具。目前没有激励合同官员在设备采购中进行风险评估和权衡分析,或者权衡设备的安全性与经济有效和快速采购的需求。

- 各机构应利用综合产品团队,包括首席信息官(CIO)、首席信息安全官(CISO)和首席隐私官(CPO),填补合同官员的技术专长空白,并在设备采购中提供更全面的安全风险和绩效评估。

- 各机构应与供应商合作,为设备建立可证明的性能结果,并与国土安全部和国家标准与技术研究院(NIST)合作进行测试和评估。

- NIST不应专注于政府机构的专有标准,而应与行业标准机构合作,确定符合政府安全需求的现有自愿标准框架,以及为可直接从消费者市场采用的设备建立基本安全标准。

- 改革必须使IT现代化的整体观点成为一个反复的过程,建立在行业反馈的基础之上。这样的框架应该为供应商设定明确的期望,并引入行业可以用来更好地服务于政府市场的积极(和非惩罚性)激励。

-除了改进采购实践外,还需要强大的网络层安全性来管理随着连接到政府网络的设备数量不断增加而带来的各种风险。

收藏
阅读数:
`

相关推荐

没有相关内容

作者关注

同源信息

`