美国网络与国土安全GW中心发布新的主动网络安保措施报告--内网监控软件
[时间:2016-11-03]  [文章来源:上海百络]  [责任编辑:admin]

        美国局域网监控软件与国土安全GW中心发布了一份题为《走进灰色地带:私营部门与主动防御网络威胁》的最新报告。这份报告源自一支由技术、安全、隐私、法律及商界等多名专家组成的专项小组(其中包括法律协会派出的Bobby Chesney与Stewart Baker)。该主动防御任务组由前任美国国家情报总监(简称DNI)成员Dennis Blair与前任美国国土安全部(简称DHS)tnnnMichael Chertoff、民主与技术中心(简称CDT)CEO Nuala O’Connor以及GW网络与国土安全中心主任Frank Cilluffo联合领导。

    以下为报告中的部分内容:

    “美国目前正处于网络空间中的发展拐点。美国各政府机构与私营企业已经开发并从相当一部分最为先进的网络空间能力当中受益。然而,各组织机构同时亦容易受到破坏性网络事件的影响,并且面临着各类恶意行为者的持续威胁。要解决这一挑战,一大广泛性改善因素在于更为明确地界定私营部门在网络安全领域的作用与角色——除了信息共享与防御活动层面,亦应当在广泛上涉及更多‘主动防御’事务,具体包括业务、技术、政策与法律措施等,而这也正是本次报告的主旨所在。”

    这部分内容中的几个亮点包括:这份报告明显基于以下前提,即美国政府在网络空间扮演重要角色之外,私营部门亦需要承担相关责任并投入资源以实现自我防御。因此,报告希望将“主动防御”机制纳入更为广泛的网络安全思维当中,从而设计并实施一套新型框架,最终协助私营部门完成这项努力任务。与此同时,报告还致力于将网络安全社会的群体范畴拓展至所谓“以黑客手段反击”之外。这份报告对于实施网络安全规划相关法律、政策与业务方面的考量作出了实质性贡献,同时亦强调了将私营部门纳入“主动防御”体系的过程中,可能出现哪些指导性偏差。为此,报告专门对“主动防御”这一词汇总结出了新的定义:

    “主动防御是一项术语,用于描述一系列归定位于传统被动防御与进攻之间的主动性网络安全保护举措。此类举措可分为两大类,第一类包括防御者与攻击者之间的技术交互; 第二类则包括能够使得维权者能够收集互联网上的威胁行为与指标情报,并可通过修改恶意行为及借用其它政策工具(例如制裁、起诉以及贸易赔偿等)实现主动防御的具体作法。主动防御一词与‘以黑客手段反击’并非同义,二者不应视作同一语义。”

       这支专家小组将负责把“内网监控软件”机制部署在位于“被动防御”与更具争议的“攻击性网络”活动之间的广大灰色地带之内。该小组随后会向行政部门与国会提供与具体实施步骤相关的实质性政策建议,从而推动全新指导框架的构建。除了这些建议之外,该工作组还将要求联邦政府确保私营部门明确了解法律条款中允许与不允许的具体防御举措。也许是考虑到目前“主动防御”概念仍然不够明确,且担心其界限被过度拓展,因此专家组联合主管之一Nuala O’Connor还就此给出了额外的书面指导意见。

    除了报告的主体文本之外,学者、从业者与在校学生还能够查阅到其法律大纲与其它附录,从而更为深入地理解这一问题。总体而言,期待法律协会社区能够通过 GW报告在更为广泛的网络安全政策与举措背景之下了解到“主动防御”机制所作出的积极贡献,并带来更多有意义的辩论与提议。



    [关闭本页]
  关键词:  局域网监控软件,内网监控软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证