前100天:构建我们的互联未来 点击了解更多

X
作者

莎莉·阿曼

美国电信领导NIST网络安全框架小组

2017年5月22日

与全球 勒索软件攻击  作为背景,来自全国各地的网络安全专家齐聚华盛顿,参加了美国国家标准技术研究院(NIST)关于更新其网络安全框架的研讨会,该研讨会为联邦机构和私营企业提供了有关如何保护关键网络基础设施的指南。

 

美国电信法&政策副总裁罗伯特·梅耶(Robert Mayer)领导了一个通讯部门小组,研究了一项NIST提案,该提案将在下一次网络安全框架更新中纳入衡量部分。

 

小组鼓励NIST努力在利益相关者之间就有效测量的内容达成广泛共识。小组成员一致认为,与框架的风险管理指标一致的方法应灵活,具有成本效益并适合各个企业的需求。

 

Mayer担任通信部门协调委员会(CSCC)的主席,该委员会是国土安全部的咨询委员会,代表广播,有线,卫星,无线和有线行业。他与行业同事紧密合作,以制定政府在最近的网络安全行政命令中提出的国家网络安全政策优先事项。

 

特朗普政府已承诺与工业界一起评估资产和系统,如果这些资产和系统受到破坏,可能会对国家和经济安全造成严重后果。电信行业对各种类型攻击的抵御能力在关键基础设施领域中名列前茅。

 

最近发布的白宫网络安全行政命令将减少感染个人计算机的僵尸网络数量列为主要目标。僵尸程序可能会在所有者不知情的情况下劫持计算机设备,并造成严重破坏。

 

电信运营商和互联网服务提供商一直处在应对这一持续威胁的最前沿。他们一直与DHS合作开发创新技术解决方案,并审查信息共享实践。与当前的自动信息共享(AIS)计划一起,行业组织正在与政府合作,以寻找以国家网络事件响应计划为基础的方法,该计划概述了网络攻击后州和联邦政府官员以及私营企业的作用,以改进各方将在灾难性的网络事件中参与。