美國情報和國家安全聯盟發布“網絡指標和警告框架”白皮書

美國“MeriTalk”網站2018年10月16日消息，應多個聯邦機構的請求，美國智庫情報和國家安全聯盟（INSA）于當日發布“網絡指標和警告（I&W）框架”白皮書，以便相關組織更好地分享關于網絡攻擊的跡象和警告，并將這些數據分解為可以監測的指標。該框架旨在為政府、學術界和行業專業人士提供一個實用的分析過程，在這個過程中，預期的攻擊場景被分解為可持續監測的指標，并對實際的攻擊發出警告。

該框架指出網絡I&W的三個重要挑戰：1、缺乏具有網絡和情報技能的人員；2、缺乏有效達成協議和采購的方案；3、缺乏相關框架。INSA的一項調查還發現，企業在很大程度上依賴網絡威脅情報來預測威脅，并通過自由流動的文本和電子郵件列表共享信息，盡管有一半的受訪者表示，他們正在使用某種形式的自動化來共享和接收信息。INSA指出，信息共享的最大障礙是不知道在哪里共享信息、共享速度緩慢，且專注于內部交流威脅信息。

在此框架中，INSA確定了開發和實施網絡I&W計劃的七個步驟：1、確定資產的優先順序；2、細化威脅；3、評估威脅行動線路；4、將各種情況分解為指標；5、計劃和實施對策；6、與情報周期保持一致；7、采取積極主動的措施。

INSA官員指出，“鑒于當前財政和人才方面的不足，網絡I&W框架的建立、實施和監測應量力而行。如果執行得當，上述I&W框架將能夠對即將發生的針對組織關鍵資產的惡意網絡行動發出警告，并采取措施積極應對。”另外，INSA還建議構建培養人才的管道，改進人員留用制度，提高對網絡威脅的認知，成立召集一個最佳實踐信息共享小組，并開展測試能力的演練。