DHS
-
北向会员CISA:应对选举安全,发布安全战略
为应对美国选举安全,CISA发布《#Protect2020 Strategic Plan》,2017年1月,DHS授权负责管理国家选举的关键基础设施。2018年中期选举周期内,DHS成立选举特别工作组(Election Task Force,ETF)和反外国势力特别工作组(Countering Foreign Influence Task Force,CFI…
-
北向会员DHS:如何确保技术的供应链安全
3月3日,为应对技术供应链安全,DHS发布报告:《How to secure the U.S. government’s technology supply chain》,摘要分析及文件下载如下: 收藏 1
-
组织体系美国土安全部将成立新的网络安全工作协调部门
美国土安全部(DHS)近日在其2021财年的预算申请文件中,就成立一个专门协调其体系内网络安全工作及确定联合优先工作方向的新网络安全协调部门“联合网络协调组(Joint Cyber Coordination Group,JCCG)”,向美国国会申请260万美元预算。美国国会之前曾认为不断发展的技术和网络威胁使得国土安全部任何一个现有部门都“难以管控相关风险的…
-
政策战略美国国土安全部希望成立新的网络协调小组
安德鲁·埃弗斯登 美国国土安全部希望建立一个新的网络安全小组,以协调内部网络工作。 美国国土安全部(DHS)希望建立一个内部组织,专门负责协调DHS中的网络安全工作并确定共同的优先事项。 在2021财年预算请求中,美国国土安全部要求国会拨款260万美元,以建立联合网络协调小组(JCCG)。该小组将有六名全职雇员,并将被设置在政策、战略和计划办公室(PLCY)…
-
政策战略美国问责局(GAO)评国土安全部(DHS)在网络安全保障方面的“功”与“过”
近年来,美国国土安全部在网络安全的职能大幅提升,主要包括维护联邦政府和关键基础设施的网络安全,向利益相关方发布约束性指令维护网络安全。2015年起,国土安全部发布了8项指令以消减关键漏洞和保护政府设备,然而美国政府问责局(GAO)2月4日发布的审计报告显示,尽管这些指令取得了成功,但国土安全部在确保利益相关方遵守约束性指令方面做得还不够,各机构完成指令规定的…
-
前沿技术美国(军)态势感知体系能力分析
美国(军)态势感知体系能力分析 目录 一. 态势感知体系构成 二. 法律保障 三. 管理框架(DHS和NSA平行管理,情报共享) 四. 技术能力 五. 业务能力(安全预警、追溯) 六. 战略目标(“小技术”拨动“大战略”) 七. 几点认识 八. 附件 1. Einstein系统介绍(联邦政府网络态势感知系统) 2. Tuteage系统介绍(军方网络态势感知系…
-
北向会员DHS应对伊朗威胁发布预警报告
2019年1月7日,DHS应对伊朗报复威胁发布网络预警:《Increased Geopolitical Tensions and Threats》 建议主要防御领域包括: 收藏 0
-
政策战略美国政府内部的威胁情报共享进展如何?
根据美国政府近日发布的一份审计报告来看,2017年推出的新工具已改善了整个联邦政府的威胁信息共享,但其它曾经有望的计划正在逐渐退出人们的视线。 美国国家情报局、国防部、国土安全部、司法部、商务部、能源部和财政部办公室的一份非机密联合报告发现,过去几年来,网络威胁指标和防御措施的共享已有显著改善。 据审计人员称,部分原因是部署了一种新的工具——情报社区分析和签…
-
专家专栏从一份工作说明书看DHS的SOC运营内容与要求
2019年8月份,美国国土安全部(DHS)发布了一份RFI(信息邀请书),为下一步DHS自有SOC的安全运营服务外包采购项目征求意见。透过这份RFI,我们可以粗略了解DHS的SOC概况,尤其是通过SOW(工作说明书)的内容,能够让我们一窥DHS SOC的日常安全运营的内容与技术要求。 以下内容综合了笔者获取的其它信息。 DHS对SOC的定义 DHS将SOC定…
-
专家专栏美国国家网络空间安全保护系统“爱因斯坦计划”技术综述
【前言】这是笔者结合早前发表的《美国爱因斯坦计划技术分析》和《从爱因斯坦2到爱因斯坦3》两篇文章所写的一篇综述,发表于2014年。从现在来看,尽管有了新的发展,仍然可以作为了解“爱因斯坦计划”的重要技术参考。在这篇文章中,尚没有提及基于机器学的威胁检测技术、包括SSL解密功能的web内容过滤技术。此外,TIC参考架构在2017年也发布了2.2版。 美国爱因斯…
-
项目计划美国政府持续深入开展爱因斯坦项目以提升网络威胁感知能力(2019)
1 项目概述 爱因斯坦计划,其正式名称为“国家网络空间安全保护系统”(National Cybersecurity Protection System,简称NCPS),是美国“全面国家网络空间安全行动计划”(Comprehensive National Cybersecurity Initiative,简称CNCI)的关键组成部分。NCPS以DFI、D…
-
政策战略美国土安全部网络安全与基础设施安全局公布战略意图
背景 2019年8月下旬,美国国土安全部(DHS)下面新改建的网络安全与基础设施安全局(CISA,Cybersecurity and Infrastucture Security Agency)正式公布了其成立以来的首份战略意图文档。 CISA成立于2018年11月,主体部分是原先的NPPD(National Protection and Programs …
-
北向会员美国关键基础设施(CIP)安全组织架构、项目规划分析
美国关键基础设施(CIP)安全组织架构&项目规划分析 目录 一.美国对关键基础设施(CIP)安全的管理框架 二.SHINE计划 三.ICS-CERT组织架构 四.ICS-CERT事件(Incident)处理 五.美国6大国家实验室关键基础设施安全研究状况 六.DigtalBond相关情况分析 收藏 1
-
北向会员Einstein计划解析
Einstein计划解析 目录 一. 计划背景 二. 组织机构 三. 部署进程 四. 关键技术 五. 部署方式 本篇文章来源于微信公众号: 网信防务 收藏 0