9月末,美国网络安全和基础设施安全局(CISA)发布了《2023年至2025年战略规划》(2023-2025 Strategic Plan)。该规划与美国国土安全部(DHS)此前发布的2020-2024财年战略规划保持一致,这也是CISA自2018年成立以来发布的首个综合性战略规划,业内专家称该规划将为未来3年美国网络和基础设施安全工作指明方向。
根据美媒透露,CISA此次战略规划中确定了网络防御、减少风险和增强恢复能力、业务协作、统一机构4个网络安全目标,共有19个子目标;分别聚焦降低风险、增加韧性,以及确保CISA实施该战略规划的组织地位。
目标1-网络防御
①联邦系统:增加抵抗网络攻击能力;②CISA:增强主动监测能力;③重要网络安全漏洞:增加公开透明度与修复能力;④实现技术生态的“默认安全(security-by-default)”
目标2-减少风险和增强恢复能力
增强网络风险可见性、风险分析能力、安全和风险应对指导、基础设施和网络安全和韧性的能力、响应威胁和应急事件的能力,支持选举基础设施的风险管理活动
目标3-业务协作
优化合作活动规划;加强CISA总部与分部融合;资源访问和使用“流水线化”信息共享;将相关利益者观点融合到CISA产品研发中
目标4-统一机构
优化CISA的资金管理、业务流程;培养并加强CISA的高级人才队伍
在网络防御目标中的增加抵抗网络攻击能力和增强主动监测能力倍加引人注目,甚至有网络安全专家猜测美国政府和安全情报机构或以此为借口大肆研发网络武器和监测软件及设备,毕竟美方此前曾多次利用先进的互联网科技使用多种网络武器、网络病毒对他国发起网络攻击或窃取,甚至还利用社交媒体平台“后门”、通信“后门”等长期对他国民众及政要进行监听、监控。
例如近期美国国家安全局(NSA)“特定入侵行动办公室”(简称“TAO”)首次使用名为饮茶”(NSA命名为“suctionchar”)的嗅探窃密类网络武器窃取中国西北工业大学大量敏感信息数据;还有在美国国家安全局前雇员斯诺登曝光的“棱镜计划”(Prism)中,美国情报部门掌握高级管理员权限,随时能够进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘;此外,在2016年“影子经纪人”(Shadow Brokers)公布的“方程式”(Equation Group)组织所使用的黑客工具中,也多次出现微软、思科的“零日漏洞”(zero-day)或者后门;还有近两年被曝光出来的“电幕行动”(Bvp47)、“量子”(Quantum)攻击平台、“蜂巢”(Hive)恶意代码攻击控制武器平台等等,这些网络攻击武器或许仅仅是美国为了维护其自身网络霸权的冰山一角。
美国网络安全和基础设施安全局(CISA)是美国的网络防御机构,负责抵御针对美国关键基础设施、联邦和地方政府(SLTT)、私营企业、美国人民的网络攻击者。CISA的职责就是与其他单位协作应对针对美国的网络威胁,既包括威胁刚出现时的应对,也包括网络事件发生后的处理。
