美國情報和國家安全聯(lián)盟發(fā)布“網(wǎng)絡(luò)指標(biāo)和警告框架”白皮書

美國“MeriTalk”網(wǎng)站2018年10月16日消息，應(yīng)多個聯(lián)邦機構(gòu)的請求，美國智庫情報和國家安全聯(lián)盟（INSA）于當(dāng)日發(fā)布“網(wǎng)絡(luò)指標(biāo)和警告（I&W）框架”白皮書，以便相關(guān)組織更好地分享關(guān)于網(wǎng)絡(luò)攻擊的跡象和警告，并將這些數(shù)據(jù)分解為可以監(jiān)測的指標(biāo)。該框架旨在為政府、學(xué)術(shù)界和行業(yè)專業(yè)人士提供一個實用的分析過程，在這個過程中，預(yù)期的攻擊場景被分解為可持續(xù)監(jiān)測的指標(biāo)，并對實際的攻擊發(fā)出警告。

該框架指出網(wǎng)絡(luò)I&W的三個重要挑戰(zhàn)：1、缺乏具有網(wǎng)絡(luò)和情報技能的人員；2、缺乏有效達成協(xié)議和采購的方案；3、缺乏相關(guān)框架。INSA的一項調(diào)查還發(fā)現(xiàn)，企業(yè)在很大程度上依賴網(wǎng)絡(luò)威脅情報來預(yù)測威脅，并通過自由流動的文本和電子郵件列表共享信息，盡管有一半的受訪者表示，他們正在使用某種形式的自動化來共享和接收信息。INSA指出，信息共享的最大障礙是不知道在哪里共享信息、共享速度緩慢，且專注于內(nèi)部交流威脅信息。

在此框架中，INSA確定了開發(fā)和實施網(wǎng)絡(luò)I&W計劃的七個步驟：1、確定資產(chǎn)的優(yōu)先順序；2、細化威脅；3、評估威脅行動線路；4、將各種情況分解為指標(biāo)；5、計劃和實施對策；6、與情報周期保持一致；7、采取積極主動的措施。

INSA官員指出，“鑒于當(dāng)前財政和人才方面的不足，網(wǎng)絡(luò)I&W框架的建立、實施和監(jiān)測應(yīng)量力而行。如果執(zhí)行得當(dāng)，上述I&W框架將能夠?qū)磳l(fā)生的針對組織關(guān)鍵資產(chǎn)的惡意網(wǎng)絡(luò)行動發(fā)出警告，并采取措施積極應(yīng)對?！绷硗?，INSA還建議構(gòu)建培養(yǎng)人才的管道，改進人員留用制度，提高對網(wǎng)絡(luò)威脅的認(rèn)知，成立召集一個最佳實踐信息共享小組，并開展測試能力的演練。