导语:美国国家安全局NSA近期宣布成立了新的网络安全部门(Cybersecurity Directorate),并就相关使命进行转型。
NSA(美国国家安全局)正在重新定义其网络安全使命,并成立了新的网络安全局(Cybersecurity Directorate)。这个新成立的网络安全局可以帮助国内组织预防和应对来自国外的网络攻击活动。有人将NSA的翻译为No Such Agency(没有这样的机构),说明了该机构的机密性。但新的网络安全部门的成立似乎释放了一个信号——那就是与NSA相比,这是一个公开、开放的机构。通过成立新的网络安全局能够加强与其合作者的非保密协作和信息共享。
新的网络安全部门的成立也表明了国家安全的重点的转变,也表明政府机构正在重新思考如何组织网络安全部门。
网络防御优先
新成立的网络安全部门会将NSA目前的外国情报和网络防御行动统一起来,形成一个保护国内组织应对外国网络攻击的机构(major organization)。NSA希望新成立的网络安全部门能够重新发挥NSA的白帽使命,具体的方式就是转型为将合作者和客户提供威胁情报信息,并携手应对网络攻击。
该部门还将使NSA转型确保军事和国防工业安全。在NSA发布的新闻短片中介绍了未来NSA要应对的威胁,包括对基础设施的攻击、机密信息窃取、以及大规模的公共欺骗。
NSA的此次转型是在面临不断增加的网络安全威胁以及运行在计算机上的银行、选举机和关键基础设施都可能会黑客攻击和网络攻击所破坏的合理担忧之上的。
NSA首席法律顾问Glenn Gerstell表示在应对国外的网络攻击方面,NSA并不会报复性攻击(hack back)而是关注预防来自外国的对关键信息和基础设施的窃取和破坏。
早在2011年,NSA就为华尔街的银行提供网络安全相关的情报信息,以预防针对金融组织的蓄意攻击和破坏活动。
网络安全状态
新安全部门的成立表明NSA开始关注私有企业的安全。网络安全不再是整体安全方案的一个子部分,而是要求顶尖人才和大量资源的必要投入。未来,网络安全形势将更加严峻,需要更好的防御以应对网络攻击。
随着互联网的发展,企业开始使用物联网和智能设备来提供数据。但这些设备本身是不安全的,而且可以通过AP来访问安全的网络。随着网络的互联,黑客有更多的机会来发起攻击,破坏安全网络。
网络安全措施
在NSA发布的新闻通告中,新成立的网络安全机构将投入和依赖专业人才队伍。但目前还不确定NSA是否会扩大其网络安全人才规模。
NSA表示,网络安全是NSA的最高优先事项,也表明NSA将使公众更多地参与国家安全。未来网络安全在关键基础设施、经济和国防安全的必要组成方面会更加重要。但是网络安全行业是否能跟上快速发展的网络攻击速度仍然是未知的。
https://securityaffairs.co/wordpress/92144/intelligence/nsa-launches-cybersecurity-directorate.html