CISA Cyber Storm VIII

admin 2022年4月20日08:58:54安全闲碎评论17 views963字阅读3分12秒阅读模式

概述

Cyber Storm是美国全国性的网络安全演练,为联邦政府、州和地政府、私营部门和国际合作伙伴提供了个场所,让他们聚集在起模拟对影响国家关键基础设施规模、协调、重⼤⽹络事件的响应。今年已是第八届演练,名为CYBER STORM VIII,简称CS VIII(下同)。今年的演练于上月进行。参与者可以练习他们的事件响应计划,并确定协调和信息共享的机会。本次参演人数超过2000人,他们发现了与常见漏洞以及从重大网络事件中恢复的政策、流程和程序相关的经验教训。

演练时间:Spring 2022(3月)

持续时间:3天

参演单位:

l美联邦部门和机构

l来自关键基础设施领域的特定行业合作伙伴(例如,化学、商业设施、通信、关键制造、能源、金融服务、医疗保健和公共卫生、IT、交通、水和废水系统)

l跨国机构

l州和地方政府

CISA Cyber Storm VIII



演练收益

l以之前演练的成果和网络安全格局的变化为基础

l促进公私合作并加强联邦政府与合作伙伴之间的关系

l不断评估和提高网络响应社区的能力

l将新的关键基础设施合作伙伴集成到每个迭代中,以促进成熟和集成。


CISA Cyber Storm VIII



演练目标

CS VIII旨在通过实施政策、流程和程序来识别和响应影响关键基础设施的多部门重大网络事件,从而加强网络安全准备和响应能力。

具体目标是:

1.检查美国网络安全计划和政策的有效性

2.探索具有潜在或实际物理影响的网络事件中的角色和责任

3.加强网络事件期间使用的信息共享和协调机制

4.促进公共和私人伙伴关系,提高他们在合作伙伴之间分享相关和及时信息的能力

CISA Cyber Storm VIII




原文

https://www.cisa.gov/sites/default/files/publications/Cyber_Storm_VIII_Fact_Sheet.pdf


看法

本次演练已经结束,暂时还没有找到总结报告。从当前已经公布的方案可以看到,本次参演的人数和时间基本没变,而重点关注的对象仍然是重要政企单位和重要信息基础设施,其目标范围增加了能源、水利和废水系统。从本次演练的目标来看,本次演练增加了物理安全的部分。CS演练已经搞了16年了,每一年都有新的变化,老美在一些地方的眼光确实比较超前,针对物理安全领域以及对私营企业的演练,我们国内基本很少涉及,也确实值得我们学习。

原文始发于微信公众号(Matrix1024):CISA Cyber Storm VIII

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日08:58:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CISA Cyber Storm VIII http://cn-sec.com/archives/927026.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: