前100天:构建我们的互联未来 点击了解更多

X
作者

美国电信媒体

美国电信在国会山作证

2017年11月20日

在众议院国土安全部网络安全和基础设施保护小组委员会最近的证词中,USTelecom网络安全高级副总裁罗伯特·梅耶(Robert Mayer)分享了业界关于最大化网络威胁信息价值的观点。

在他的 见证,梅耶(Mayer)解释说,组织之间共享信息的价值在于帮助进行战略性的网络准备,以更好地确保国家网络的可靠性,可用性和弹性。然而,庞大的网络威胁信息源在创造真实价值方面提出了一些挑战。

大多数问题与信息的质量和可用性有关。尽管分发的信息可能对某些实体有所帮助,但对于拥有更成熟,更复杂的网络安全计划的公司而言,其价值主张仍然遥不可及。

提供商必须确保其通信网络和系统的机密性,完整性和可用性。为此,所使用的任何信息共享机制都需要及时,准确和可操作的信息,以改善提供商的安全状况,否则就没有价值。

需要实施共享流程的隐私和安全保护措施,以使适当的信息及时到达某些个人。这项巨大的工作需要不断的创新,不断的评估和严格的资源分配。

为了使网络威胁信息共享更加可行和有价值,梅耶建议政府分析信息共享计划的功能和受众需求,并找出需要填补的空白。

许多组织,特别是规模较小的服务提供商,不熟悉信息共享实体的广度和深度,或者缺乏致力于这些企业的资源。

梅耶坚称,“如果没有有效的信息共享,我们就无法消除对我们国家和经济安全的新威胁。”

但是,在国土安全部不断努力的行业参与和增加其信息共享计划的价值中可以明显看出,信息共享过程中存在机遇。

对于这些公司而言,虽然没有简单的解决方案,但像USTelecom这样的贸易协会正在提供与信息资源的关键链接,以增强其安全状况。