美國白宮周三(2/12)發表網路安全框架(Cybersecurity Framework),這是美國總統歐巴馬在2013年國情咨文所交待的「改善重大公共建設網路安全」執行命令的關鍵措施。
此一框架是為了指導各個政府組織及企業強化重大公共建設的網路安全而設立,是由美國企業與政府歷時一年的時間共同發展而成,雙方交流了多種標準、最佳實作,與各項準則,並由美國商務部國家標準技術研究所彙整而發表的框架。
該框架蒐集了全球現有的標準與作法,除了有藍圖可供不知從何著手的組織參考外,亦指導組織如何管理網路風險,還可供美國以外的組織參考。
框架元件包含了核心(Core )、輪廓(profile)與層級(Tiers)。其中,框架核心是由各種網路安全行為與各種建設的訊息參考所組成,網路安全行為分成5種功能,涵蓋身份識別、保護、偵測、回應及復原等;輪廓指的是協助組織達到企業等級的網路安全要求,了解目前的網路安全狀態;層級則是用來檢視企業現階段安全防範的等級。
這是一個供美國政府組織、企業,或國外企業自發性採用的框架,美國國土安全部(Department of Homeland Security,DHS)還因此建立了重大建設網路社群自願計畫(Critical Infrastructure Cyber Community (C3) Voluntary Program)來推動該框架的採用。美國白宮表示,許多美國聯邦機構、政府,或地方政府都已在評估如何利用此一框架來管理他們的網路安全風險。
根據美國媒體報導,美國政府原本督促國會通過強制重大建設供應商所應遵循的網路安全規範,包含電力或運輸產業,但受到業者的強力反彈,才改以發展自發性的安全框架。歐巴馬表示,美國的重大建設持續遭受網路威脅,而美國經濟也因智慧財產遭到竊取而受影響,相信此一框架的發表是個轉捩點,它讓大家理解需要更多的功夫才能強化網路安全。(編譯/陳曉莉)
熱門新聞
2024-10-14
2024-10-13
2024-10-13
2024-10-14
2024-10-11
2024-10-12