NSA技術總監：共享黑客資訊不夠 要共同響應！

美國nsa技術總監茲林表示，對于針對美國政府和美國私有公司的網絡威脅，大型網絡安全公司有必要大幅調整共享黑客資訊和集體響應攻擊的方式。

雖然識别黑客和外國情報機構在網絡空間的行動差異仍至關重要，但茲林表示，按照現如今攻擊活動的危險程度來看，還遠遠不夠。茲林和網絡威脅情報整合中心的研究總監托馬斯·多納休周四在網絡安全會議上表示，下一步有必要在美國開發共享公共-私有架構，一旦有情報可用，該架構就可以以“機器的速度”為個人、研究人員、行業和政府推出軟體更新檔和其它系統更新。但僅僅依靠資訊共享本身遠遠不夠，還需要開始建構共同響應的基礎設施、标準和實踐。

間諜情報技術的發達倒逼全民共享機制的形成如今，攻擊者很容易得手，因為他們擁有經驗豐富的間諜情報技術。這些人宣傳間諜情報技術投資，針對大量目标暴斂财富。

是以，打擊攻擊者的唯一方法是建構所有人共享的響應機制。

茲林的計劃是從基本上将網絡威脅情報民主化，并使其适用于大量不同的美國合作夥伴。目前市場傾向于一種模式：私有公司僅向客戶買賣專有研究，大部分資訊僅限客戶使用。

雖然國土安全部幫助開發了幾個不同的網絡威脅資訊共享程式，例如ziring提到的響應架構。

多納休表示，美國響應特定事件的速度太慢，是以必須将最近的網絡事件作為決策新設定，更加深入地了解對手的基礎設施和活動。以美國對這類行動的戰略響來說，這方面的能力相當薄弱，還處于初始階段。

已經有網絡組織機構初步實作共同相應目前，一個名為“網絡威脅聯盟”(cyber threat alliance，cta)的私營非盈利組織機構可能提出了最接近茲林提議的模式。

cta官網稱将轉向合并實體，這意味着行業領先者緻力于共同協作确定最有效的方法共享豐富的自動化威脅資料，并在打擊複雜的網絡攻擊方面共同進步。

cta成立于2014年。該組織由知名私有網絡安全公司組成，包括fortinet、intel security、palo alto networks、symantec、check point和cisco。這些公司共同彙聚威脅情報，并提出以代碼為基礎的對策，并且本着“真誠”的原則自願提供這類資訊。

僅一個月以前，前nsa局長基斯·亞曆山大向參議員表示，美國政府會明智地将fbi、國土安全部、國防部和情報機構的網絡安全責任重組，形成一個單一實體。重組的新組織機構将緻力于與私有數字安全公司培養建設性關系。

本文轉自d1net（轉載）