DHS成立国家风险管理中心：保护关键基础设施

E安全8月3日讯 美国国土安全部（DHS）部长克尔斯滕·尼尔森2018年7月31日在纽约举办的网络安全峰会上，正式宣布成立新的机构间中心——国家风险管理中心，旨在帮助关键基础设施企业长期评估持续存在的网络威胁以及由此引发的网络风险，尼尔森表示将致力打击入侵和破坏金融、能源以及医疗保健系统的黑客行为，化解科技公司遭受网络攻击的危机。

该风险管理中心将成为私营部门最大保护伞

由于美国私营部门向 DHS 表示其需要具备可操作性的威胁数据支持自身安全工作，DHS 方面长期以来一直在努力寻求帮助并改进保护银行、电力公司以及其它关键基础设施相关企业免受黑客攻击的可行方法，这项工作的复杂度一直在持续提升。

在经历了2016年大选前黑客入侵国家系统之后，DHS 于2017年1月决定将投票系统指定为关键基础设施，同时新增加面向16个关键基础设施部门的统计数据归档。随着关键基础设施的定义范围不断扩大，且美国绝大多数关键基础设施皆掌握在私有企业手中，这项工作的复杂度一直在持续提升。

美国国家风险管理中心目标

美国国家风险管理中心旨在成为帮助私营企业管理自身网络安全风险的一站式平台，同时负责制定风险缓解方法。这项新计划源自几个月前 DHS 官员发表的公开声明指出，有必要高度关注跨部门间网络风险。

DHS 最高网络安全官员 Jeanette Manfra 在2018年4月曾表示，要进行切实有效的风险评估，需要“深入理解透明度有限的供应链流程，同时明确了解现有威胁。”

网络安全厂商 Expel 公司首席信息安全官 Bruce Potter 就这一新的风险管理中心做出评论，他表示公共-私营合作在当前环境中仍然面临着一系列挑战，而 DHS 应该专注于激励私营部门以建立“默认安全的技术方案。”

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1733886773.shtml