美国通过“关键基础设施”最新法案

E安全3月21日讯 美国众议院当地时间2018年3月19日通过《2018 DHS网络事件响应小组法案》，提出授权由美国国土安全部（DHS）国家网络安全与通信整合中心（简称 NCCIC）下的“网络狩猎及事件响应小组”（简称HIRT）帮助保护联邦网络和关键基础设施免于遭受网络攻击。

NCCIC与HIRT职责

目前，DHS 通过响应小组响应网络事件。

NCCIC 下属美国计算机应急响应小组（简称US-CERT）负责为联邦文职行政机构提供网络安全保护，响应网络事件，分析新兴网络威胁相关数据，并与外国政府和国际实体协调增强美国的网络安全态势。

HIRT 负责免费在现场为需要立即调查和解决网络攻击的组织机构提供事件响应帮助。HIRT小组作为 DHS 响应网络事件的前线人员，还肩负着主动发现恶意网络活动的责任。HIRT 可在需要时调配团队与受影响的组织机构会面，查看网络拓扑结构，确定被感染的系统，并收集深入分析所需的其它数据。HIRT 还能协助资产所有者和运营者恢复服务，并提供缓解策略以及提升整个网络和控制系统安全的建议。

这项法案授权 HIRT 帮助关键基础设施的所有者和运营者响应网络攻击，并提供缓解网络安全风险的策略。它还允许 DHS 部长尼尔森将私营企业的网络安全专家纳入到 HIRT 当中。

此外，这项法案还要求在其成为法律之后的四年内，NCCIC 必须不断评估 HIRT，并在每个财年结束时向美国国会汇报评估结果。

该法案的提出者迈克尔·麦克考尔表示，通过加强美国政府与私营部门之间的合作，美国能充分利用人才资源，并尽最大努力走在敌人的前面。这种创新方法有助于加强网络安全人才建设，能够利用更多的专家加强对美国网络的保护。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1510217574.shtml