3月30日訊 根據一項重大的國防政策法案要求,美國國土安全部(dhs)必須于3月23日向國會送出網絡安全戰略。但dhs官員周二承認未能在最後期限送出網絡安全戰略,而目前這份戰略正等待特朗普政府官員和dhs新任部長稽核。
dhs國家保護和計劃局網絡安全代理副局長珍妮特·曼弗拉向衆議院國土安全委員會網絡安全小組成員表示,dhs正在制定網絡安全政策,而且需要時間確定特朗普政府有機會審查并提供指導。
曼弗拉重複表示,該戰略可能還需要幾個月時間才能完成。她還強調特朗普投資15億美元用于保護聯網網絡和公民關鍵基礎設施的預算計劃。dhs将it現代化工作視為機會,以審查聯邦網絡安全的目前方法,并確定dhs提供的潛在能力能世代得以改進。
正如美國曆任總統的預算提案,特朗普隻是向國會提出建議。
dhs要考慮的其它優先事項還包括推動民間機構100%采用dhs第三代威脅監控和緩解系統“愛因斯坦3計劃”(einstein 3 accelerated,e3a),并增加系統正在監控的已知網絡威脅訓示器(indicator)數量。目前,已約有93%的民間機構在使用e3a。
曼弗拉表示,dhs正在努力将“聲譽評分”應用到網絡監控,以幫助機構确定哪類網絡威脅最嚴重,并擴充試點計劃,以識别與已知攻擊媒介無關的異常網絡活動。
但是,2016年1月的一份監管機構報告指出,dhs的這些能力實際上還未達到标準。
本文轉自d1net(轉載)
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)