美国国土安全部希望建立一套规模庞大的网络安全事故数据库,并允许各公共与私营部门成员进行访问与查阅。
美国国土安全部在一份较新发布的白皮书中解释称:各企业可利用这套数据库评估自身网络实践的安全性水平,而美国联邦政府则可上传自身网络威胁预测。
这样一套信息库将要求参与者共享其特定但匿名形式的网络事故与威胁细节,其中包括攻击时间表、攻击目录以及预防措施等信息。
截至今年3月末,美国国土安全部正在收集与此概念相关的意见,并希望发布三份白皮书以概述相关收益、障碍以及数据点参与者可能被要求为这套信息库做出的具体贡献。
目前这套资料库还没有披露具体的构建或者管理计划,美国国土安全部方面解释称,该数据库甚至可能由私营机构负责管理。
不过美国政府方面长期以来一直鼓励公共与私营部门共同分享网络威胁信息,并希望借此预防未来可能出现的安全事故。
去年2月,奥巴马总统曾下发一条总统令,指示美国国土安全部以部门或者下辖子部门形式建立“信息共享与分析机构”,旨在共享与网络威胁与实践相关之信息。另外,“信息共享与分析机构”还将负责制定网络标准。
美国国土安全部在白皮书中建议打造这样一套共享库,帮助各组织机构核算其网络安全的投资回报率,同时协助其评估网络风险。美国国土安全部在白皮书中写道:然而这样一套数据库亦可能带来“意想不到的后果”,包括“汇总数据”可能显示“特定行业中此类事故所带来的总体成本或者影响”,并提升普通网络事故的保障成本。
该部门目前正在收集各相关意见,具体包括:
与网络事故相关的数据点描述,旨在帮助其它组织机构利用此类信息。
白皮书中尚未提及的资料库潜在收益。
适用参与组织机构使用的分析方案类型。
可能出现并妨碍这套资料库模型顺利起效的因素。
为什么潜在参与者可能不愿共享此类信息。
E安全/文 转载请注明E安全
