|
美国国土安全部已经制定出一项名为自动指标共享(简称AIS)的倡议,并将通过国家网络安全与通信集成中心(简称NCCIC)进行实施。AIS能够帮助私营部门与各级政府组织及机构以机器速度进行网络威胁指标与防御措施交换,从而确保参与者以近实时方式应对当前网络威胁。 快速网络数据共享 AIS能够将各参与机构接入由美国国土安全部管理的系统当中,使得网络威胁指标得以双向流通,从而增强联邦政府、国土安全部以及各合作伙伴在入侵活动发生前加以阻止的防御能力。AIS不仅能够共享由美国国土安全部制定的指标,亦允许各参与方共享自己在网络防御项目中观察到的威胁指标。这种信息共享“生态系统”也将帮助国土安全部建立起一套面向现有网络威胁的通用共享式知识库,最终保护美国之公共医疗安全、国家安全乃至经济安全。 AIS利用由美国国土安全部牵头开发的机器到机器通信机制,并以现有国土安全部信息共享项目为基础建立起信息交流框架。国土安全部也将利用来自参与各方的反馈在后续工作中强化整套体系。 信息保护与隐私 美国国土安全部采取谨慎的措施以确保隐私、公民自由以及合规保障得到充分实现,并将对其定期测试。 美国国土安全部还发布了一份隐私影响评估报告,其中详尽描述了此种能力所能识别的风险以及如何对其加以缓解。 为了确保个人身份信息(简称PII)受到保护,AIS还设计了相关流程以:
如何接入AIS AIS项目将适用于关键性基础设施领域之合作伙伴,私营部门,各州、地方、部族以及区域政府,联邦组织与机构,信息共享与分析中心(简称ISAC)以及信息共享与分析组织(简称ISAO),再加上国外合作伙伴及企业。希望参与的团体需要接受其使用条款以直接接入美国国土安全部,亦可通过ISAC或者ISAO实现连接。 2015年实施的网络安全信息共享法案 2015年12月18号,美国国会通过了奥巴马签署的2015年网络安全信息共享法案。该法案旨在提高私营部门与联邦政府之间的网络安全信息共享能力。法案提供多项举措帮助非政府机构与联邦政府共享网络威胁指标或者防御方案。美国国土安全部的AIS项目则属于联邦政府共享法案中的主要操作机制。通过AIS或者其它机制与美国国土安全部进行威胁信息共享,即可受到该法案相关内容的严格保护。 根据2015年网络安全信息共享法案的授权,美国国土安全部已经发布相关指导,协助各私营部门及联邦事务机构同联邦政府共享网络威胁指标。美国国土安全部还发布了关于网络威胁指标接收与使用的临时性政策及规程,外加与隐私及公民自由相关之保护手段以及各联邦机构的暂时性执行准则。 欲查阅相关指导文件并了解AIS以及网络威胁指标共享方式,请访问www.us-cert.gov/ais
|
|
|
