美国联邦政府威胁信息共享与协作概貌概要.docVIP

美国联邦政府威胁信息共享与协作概貌 发布时间：2015-05-07 11:06:00?来源：博客?作者：佚名 关键字：网络攻击生命周期 网络杀伤链 威胁情报 信息共享 　　0 引言 　　当今，互联网已与我们的生活融为一体，使我们充分感受到其带来的便利，但同时也看到全球互联网安全事件频发，使我们面临日益严峻的互联网安全威胁的挑战。在活跃的网络威胁环境中，有效的安全事件检测和响应是我们面临的持续挑战，依靠个体力量已无法有效防止和应对安全事件，对安全事件及时、有效的响应需要各种机构间进行信息共享、沟通、互动与协作，需要积极的国际合作。信息共享与协作提供了增强机构网络安全能力的有效方法。建立机构间共享关系并进行安全事件协同响应，将为机构提供获取原本无法获得和使用的威胁情报和工具的机会。机构可以通过使用共享资源，利用合作伙伴的知识、经验和能力，改善其自身的网络安全状况。 　　2014年10月，NIST发布SP 800-150《网络威胁信息共享指南》〔1〕，通过讨论信息共享与事件协作的利益和挑战，研究信息共享体系结构，探讨机构网络安全能力成熟度对其参与信息共享与协作的影响，并提出参与信息共享的具体考虑，帮助联邦机构在网络攻击全生命周期中建立、参与和维护信息共享关系，与外部机构沟通、协调，管理事件影响。其目标是通过引入安全、有效的信息共享实践，提供信息共享方案规划、实施和维护的指导，为提高机构网