美国网络安全和基础设施安全局发布首部国际战略规划

admin 2024年10月30日19:33:19评论16 views字数 10009阅读33分21秒阅读模式

编者按

美国网络安全和基础设施安全局(CISA)10月29日发布了该机构首部国际战略计划,旨在将加强国际伙伴关系作为全球竞争的“力量倍增器”,使美国能够在当前和未来竞争并战胜全球范围内的威胁和挑战,实现该机构为美国民众提供安全和有弹性的基础设施的愿景。

该战略计划支持该机构的首个综合战略计划,并与4月底美国白宫发布的《关于关键基础设施安全和弹性的国家安全备忘录》保持一致。该计划中提出的方法与《美国国家安全战略》、《美国国家网络安全战略》、《美国国际网络空间和数字政策战略》、《2023-2025年CISA战略计划》、《2023-2025财年CISA利益相关者参与战略计划》和《2024-2026年CISA网络安全战略计划》中规定的指导方针以及美国国土安全部部长确定的优先事项相一致。该计划与《美国国际网络空间和数字政策战略》紧密结合,以加强和扩大国际联盟,完善国内和国际网络防御工作。

该战略计划重点关注 CISA 如何积极与国际合作伙伴合作,以加强美国关键基础设施的安全性和弹性,目标是塑造国际环境,以降低关键依赖的风险,并为合作、竞争和冲突的成功创造条件。总体来说,该战略计划的目标是建立、加强和维持国际关系,以便:推进美国国土和国家安全目标;预防事故并提高国内外物理和网络关键基础设施的弹性;提高检测、阻止和破坏新兴威胁和危害的意识;管理和降低系统性风险;增加对国际关键基础设施相互依赖性的理解并预测连锁影响;影响国际政策、标准和最佳实践;协助主要合作伙伴解决其能力不足问题;扩大双边/多边专业知识交流,同时加强联邦机构间和机构内协调,以提高风险管理和事件响应能力;完善和加强CISA的国际伙伴关系、安排和政策。

该战略计划列出了CISA必须实现的三项目标,以应对美国及其国际伙伴面临的不断变化和动态的挑战。其中,前两项目标侧重于该机构将在国际环境中开展的具体工作,第三项目标侧重于促进机构内部协调以统一开展国际活动。

第一项目标是增强美国所依赖的外国基础设施的弹性。具体目的包括:一是确定并优先考虑国家所依赖的外国关键基础设施,并加强其安全性和弹性。推动措施:与美国务院和相关政府合作伙伴协调,扩大对美国所依赖的优先外国关键基础设施的基础设施和供应链脆弱性的了解,从而拓宽对系统性风险的理解。有效性衡量标准:增加由CISA协调的美国政府活动数量,以提高优先考虑的外国关键基础设施和供应链的安全性和弹性;增加全球合作伙伴为应对优先考虑的外国关键基础设施风险而采取的行动数量;增加国内合作伙伴为减轻因依赖外国资产、系统和供应链而导致的美国关键基础设施运营的潜在中断而采取的行动数量。二是加强国际伙伴关系,促进美国关键基础设施的优先发展和海外利益。推动措施:扩大执行联合作战活动、能力发展工作和共享政策框架的能力,以推进美国保卫网络空间和保护美国关键基础设施的优先事项。有效性衡量标准:增加与全球合作伙伴开展的联合行动活动的数量,以建立公共和私营部门的能力,以阻止、预防、保护和应对关键基础设施事件;增加与全球合作伙伴的信息共享交流,以促进美国的安全和弹性优先事项,并增强CISA的计划、服务和产品。三是制定操作和技术全球标准、法规、政策、指南和最佳实践,以提高安全性。推动措施:推进开放、透明和基于规则的标准流程,以确保全球相关标准符合美国对关键基础设施的国家安全要求;与合作伙伴合作,抵制对手试图以对国家安全构成威胁的方式不当影响标准的影响。有效性衡量标准:与政府、产业和学术伙伴协调,加大技术标准的制定和发布力度,以供国际标准和政策制定机构采用,从而提高美国关键基础设施的保护性、互操作性和弹性。

第二项目标是加强综合网络防御。具体目的包括:一是与合作伙伴共同实施网络防御,降低集体风险。推动措施:通过扩大与国际合作伙伴的双边和多边计算机安全事件响应小组(CSIRT)合作来增进信任并加强运营合作。有效性衡量标准:增加值得信赖的国际CSIRT合作伙伴的数量;增加双边和多边CSIRT合作的百分比,以降低综合风险;增加在漏洞利用前采用建议的风险缓解措施的CSIRT合作伙伴的数量。二是大规模推动标准和安全,以提高网络安全。推动措施:与国际公共和私营部门合作伙伴合作,推进全球对安全软件开发和部署的承诺。有效性衡量标准:增加在软件开发生命周期开始时推荐安全软件开发框架的国际标准;增加采用和实施安全设计原则的合作伙伴国家、国际组织和行业的数量。三是提高主要合作伙伴的网络和物理弹性能力。推动措施:与美国务院合作,推进共享的网络安全优先事项,并通过有针对性地提供CISA服务来加强国际合作伙伴支持上述优先事项的能力,积极主动地、协作地加强国际网络安全和弹性。有效性衡量标准:增加向国际合作伙伴提供的CISA服务数量,以解决已发现的安全和弹性差距;增加具备网络或物理安全和弹性所需能力的项目参与者比例;扩大有能力并获准在其地区提供基于CISA的培训的外国培训师合作伙伴网络;增加强化自身风险管理能力的合作伙伴比例。

第三项目标是统一国际活动的机构协调。具体目的包括:一是加强和制度化CISA对国际活动的治理。推动措施:使用“一个CISA”方法建立内部机构流程和程序来管理机构国际活动。有效性衡量标准:增加治理文件和流程的数量,提高机构国际活动的标准化和透明度。二是协调和同步CISA的国际职能、能力和资源。推动措施:优化内部业务运营,确保向国际合作伙伴协调提供产品和服务,有效推进网络空间防御和美国关键基础设施的安全和弹性。有效性衡量标准:增加通过CISA国际事务协调的跨领域活动的百分比。增加内部产品和服务,以提高对关键国际网络安全和关键基础设施安全和弹性问题的广泛认识。三是通过培训和教育装备CISA的员工队伍,提升CISA在全球舞台上的能力。推动措施:通过员工队伍积极有效地参与国际努力,推进网络空间防御、安全技术开发和部署以及关键基础设施安全和弹性。有效性衡量标准:增加接受过培训并拥有资源以提供国际服务的CISA人员的比例;增加通过专业培训提高其开展国际活动时有效代表机构的能力的CISA人员的比例。

奇安网情局编译有关情况,供读者参考。

美国网络安全和基础设施安全局发布首部国际战略规划

2025-2026财年美国CISA国际战略规划

01

执行摘要

在当今相互依存、相互联系的世界中,保护和保障我们的网络和物理基础设施的安全需要全球公共和私人合作伙伴的共同努力。美国网络安全和基础设施安全局(CISA)是全球公认的领导者,致力于制定和实施主动方法,以降低风险并提高美国及其合作伙伴所依赖的关键基础设施的弹性。

为有效调配资源、指导运营,CISA发布了《2023-2025年CISA战略计划》,这是CISA自2018年成立以来的首部综合战略计划。认识到当今威胁不分国界的现实,CISA制定了《CISA国际战略计划》,作为CISA国际活动和成果的补充指南。

《CISA国际战略计划》承认,我们面临的风险复杂且地理分散,我们无法在真空中实现目标。我们必须扩大对国际共享系统性风险的可见性。网络和物理基础设施、技术、供应链和系统的全球所有者和运营商的成熟度和安全实践差异很大。与国际合作伙伴分享及时、相关和准确的威胁信息和风险降低建议为我们所有人打造更安全的网络物理环境奠定了基础。

《CISA国际战略计划》目标是:

1、增强美国所依赖的外国基础设施的弹性

2、加强综合网络防御

3、统一国际活动的机构协调。

根据本《CISA国际战略计划》中概述的目标和目的,CISA将与美国国土安全部(DHS)、国务院以及跨部门合作伙伴进行协调,并根据美国国家安全、经济和外交政策优先事项,评估并确定关键基础设施依赖关系的优先次序,并与外国实体合作,推进CISA的国土安全使命。

02

我们的使命

我们的愿景是为美国民众提供安全且有弹性的基础设施。我们的使命是引领全国努力了解、管理和降低网络和物理基础设施的风险。

战略意图

《CISA国际战略计划》将重点关注并指导该机构在2025-2026年期间的国际工作。它强调了该机构致力于降低美国民众每天依赖的全球互联互通和相互依存的网络和物理基础设施的风险。我们的目标是塑造国际环境,以降低关键依赖的风险,并为合作、竞争和冲突的成功创造条件。CISA国际战略计划列出了CISA必须实现的三个目标,以应对美国及其国际伙伴面临的不断变化和动态的挑战。前两个目标侧重于该机构将在国际环境中开展“什么”工作以实现我们的“为什么”:1、降低影响美国关键基础设施的外国资产、系统和网络的风险并增强其弹性;2、了解关键基础设施面临的全球共同威胁;3、支持集体防御。第三个目标侧重于内部促进统一行动,作为一个CISA开展国际活动。

战略方针

《CISA国际战略计划》中提出的方法与《美国国家安全战略》、《美国国家网络安全战略》、《美国国际网络空间和数字政策战略》、《2023-2025年CISA战略计划》、《2023-2025财年CISA利益相关者参与战略计划》和《2024-2026年CISA网络安全战略计划》中规定的指导方针以及美国国土安全部部长确定的优先事项相一致。《CISA国际战略计划》和《美国国际网络空间和数字政策战略》紧密结合,以加强和扩大国际联盟,完善国内和国际网络防御工作。这包括:与全球合作伙伴建立合作关系;分享专业知识、技术资源和最佳实践;共同加强网络弹性,以应对互联世界中的新威胁。我们的战略方针不仅将提高国内外关键基础设施依赖关系的弹性,而且还将确保长期致力于加强对CISA任务成功至关重要的国际伙伴关系。作为美国政府协调努力的一部分,CISA将积极参与并支持国际合作伙伴评估、影响和协助降低风险,并加强我国关键基础设施所依赖的外国资产、系统和网络的安全性和弹性。随着威胁在与国家和非国家行为者的竞争范围内不断演变,没有任何一个组织或实体能够完全解决关键基础设施的网络和物理威胁。因此,CISA将优先考虑业务协作和国际活动,以实现与合作伙伴的共同利益和目标。该计划将CISA的重点和协调集中在提高国土和国家安全的目标和目的上。更重要的是,它使CISA能够通过执行年度规划周期来支持国际活动的内部协调。这项《CISA国际战略计划》旨在简化或消除重叠和冗余的系统,以同步涉及我们机构的复杂国际问题。

总的来说,我们的目标是建立、加强和维持国际关系,以便:

1、推进国土和国家安全目标

2、预防事故并提高国内外物理和网络关键基础设施的弹性

3、提高检测、阻止和破坏新兴威胁和危害的意识

4、管理和降低系统性风险

5、增加对国际关键基础设施相互依赖性的理解并预测连锁影响

6、影响国际政策、标准和最佳实践

7、协助主要合作伙伴解决其能力不足问题

8、扩大双边/多边专业知识交流,同时加强联邦机构间和机构内协调,以提高风险管理和事件响应能力

9、完善和加强CISA的国际伙伴关系、安排和政策。

03

目标1及具体目的

目标1:增强美国所依赖的外国基础设施的弹性

美国网络安全和基础设施安全局发布首部国际战略规划

认识到美国大部分关键基础设施与外国资产、系统或网络互连和/或相互依赖,CISA将与国内外合作伙伴密切合作,加强美国所依赖的国际关键基础设施的安全性和弹性。这些互连和相互依赖涵盖了关键基础设施的各个领域:管道、电信和重要供应链等。恶意网络行为者继续利用这些领域的漏洞,通过勒索软件和其他网络攻击来攻击关键基础设施。全球恐怖主义的威胁仍然是一个持续关注的问题,也是对美国和国际设施的重大威胁。因此,CISA必须与合作伙伴合作,评估和降低外国关键依赖关系对美国关键基础设施弹性的影响风险。在此过程中,CISA必须加强与国际合作伙伴的交流,以促进我们在国外的优先事项,并影响标准、法规和政策,以推进国土和国家安全目标。通过协作方式来理解互联的关键基础设施系统,将为美国及其国际伙伴创造条件,积极制定整合风险降低措施并反映国内外共同和多方利益相关者安全利益的战略、政策和计划。

(一)确定并优先考虑国家所依赖的外国关键基础设施,并加强其安全性和弹性

美国依赖外国拥有的系统来支持我们的关键基础设施部门,例如通信、交通、信息技术、能源、金融服务和关键制造业。CISA将与跨部门和国际合作伙伴合作,以确定和了解哪些国际系统和资产对国家的关键基础设施真正至关重要,并评估它们的脆弱性,以制定管理共同风险的战略。CISA还将与跨部门和国际合作伙伴合作,促进对关键基础设施安全和弹性的全球威胁的共同理解,例如网络攻击、化学和简易爆炸装置、对供应链相互依赖的威胁、外国恶意投资和气候变化。管理风险和增强弹性需要国内外公共和私营部门间的长期战略合作。

推动措施:我们将与美国国务院和相关政府合作伙伴协调,扩大对美国所依赖的优先外国关键基础设施的基础设施和供应链脆弱性的了解,从而拓宽对系统性风险的理解。

有效性衡量:

1、增加由CISA协调的美国政府活动数量,以提高优先考虑的外国关键基础设施和供应链的安全性和弹性。

2、增加全球合作伙伴为应对优先考虑的外国关键基础设施风险而采取的行动数量。

3、增加国内合作伙伴为减轻因依赖外国资产、系统和供应链而导致的美国关键基础设施运营的潜在中断而采取的行动数量。

(二)加强国际伙伴关系,促进美国关键基础设施的优先发展和海外利益

CISA致力于扩大对国际共享威胁和系统性风险的可见性。为提高CISA和我们的国际利益相关者的态势感知能力,我们必须完善与外部合作伙伴的多向沟通,包括及时报告事件以及系统地共享威胁和漏洞信息。加强包括加快速度、提高准确性和提高关键信息共享的有效性,同时将CISA用作多利益相关者计划的中心。我们将利用CISA的跨职能专业知识,大规模促进与全球合作伙伴的沟通和信息共享,这将提高我们关键基础设施应对共同挑战的弹性,并保持我们在紧急情况下的通信能力。这将为推进国际努力奠定基础,使我们的集体能力更加成熟,从而能够规划、检测、阻止和破坏网络和物理基础设施以及可互操作的紧急通信的新威胁和危害。与我们的合作伙伴加深对共享和系统性风险的理解将加强国家所依赖的关键基础设施的保护和弹性。

推动措施:我们将扩大执行联合作战活动、能力发展努力和共享政策框架的能力,以推进美国保卫网络空间和保护美国关键基础设施的优先事项。

有效性衡量:

1、增加与全球合作伙伴开展的联合行动活动的数量,以建立公共和私营部门的能力,以阻止、预防、保护和应对关键基础设施事件。

2、增加与全球合作伙伴的信息共享交流,以促进美国的安全和弹性优先事项,并增强CISA的计划、服务和产品。

(三)制定操作和技术全球标准、法规、政策、指南和最佳实践,以提高安全性

CISA将与跨部门合作伙伴合作,通过能够促进美国利益的标准制定机构,与国土安全部科技司协调,支持标准活动。在CISA的权限范围内,我们的目标是促进和支持广泛的投资组合,包括但不限于网络和物理关键基础设施、新兴技术、化学安全、应急通信、学校安全、轰炸预防等,以确保系统、基础设施、政府、企业和公众能够抵御蓄意攻击、事故和自然灾害并从中恢复。在适当的情况下,我们将推进并促进制定和采用操作和技术国际标准和法规,以加强网络安全、加强关键基础设施安全和弹性,并改善应急通信。CISA对关键基础设施安全和关键新兴技术(包括人工智能)的国际标准、法规、指南和最佳实践采取共同的做法。这将有助于加速促进互操作性的标准,并促进美国与合作伙伴的竞争力和创新。

推动措施:

1、我们将推进开放、透明和基于规则的标准流程,以确保全球相关标准符合美国对关键基础设施的国家安全要求。

2、我们将与合作伙伴合作,抵制对手试图以对国家安全构成威胁的方式不当影响标准的影响。

有效性衡量:

1、与政府、产业和学术伙伴协调,加大技术标准的制定和发布力度,以供国际标准和政策制定机构采用,从而提高美国关键基础设施的保护性、互操作性和弹性。

04

目标2及具体目的

目标2:加强综合网络防御

美国网络安全和基础设施安全局发布首部国际战略规划

网络安全威胁超越国界。强大的国际网络防御伙伴关系创造了条件,可以降低风险,并将渗透、利用、破坏或摧毁支持我们国家关键功能(NCF)的关键基础设施系统的企图的影响降至最低。与国际合作伙伴的合作使CISA能够建立信任、阐明威胁并促进网络安全防御信息的自由流动。我们将与合作伙伴、国际组织和非政府组织合作,影响全球网络安全实践和标准,以大规模颁布网络安全保障。增强主要合作伙伴的能力可以提高我们在国外针对国家和非国家行为者的集体网络防御能力。

(一)与合作伙伴共同实施网络防御,降低集体风险

国际合作伙伴为支持CISA的网络安全使命贡献了重要信息。值得信赖的合作伙伴网络可以提高对网络安全威胁、漏洞和活动的可见性,并提高缓解这些威胁、漏洞和活动的能力。我们的目标是通过双边和多边计算机安全事件响应小组(CSIRT)与CSIRT合作来增加和完善我们的值得信赖的合作伙伴网络。通过这些合作,我们寻求加强CSIRT-CSIRT关系,从而实现可操作运营信息的交换,包括产品共享、漏洞警报、受害者通知、策略、技术和程序,以及评估独特的国际投入以降低风险。这项工作将促进集体响应,并为合作伙伴提供一种共享信息的工具,以建立信任和全球网络态势感知——尤其是对于那些对国家关键基础设施真正至关重要的外国系统、网络和资产。我们将努力树立作为一流CSIRT组织的榜样,并与国际合作伙伴合作,了解事件发生的方式、如何预防事件,并提供技术资源来缓解关键的运营差距。除了直接威胁信息之、外,这些行动伙伴关系还有助于指导国际演习,使我们能够更好地了解风险,并提供更多方法和手段来更好地管理国外威胁和风险。

推动措施:我们将通过扩大CSIRT-CSIRT参与度,通过与国际合作伙伴的双边和多边合作来增进信任并加强运营合作。

有效性衡量:

1、增加值得信赖的国际CSIRT合作伙伴的数量

2、增加双边和多边CSIRT合作的百分比,以降低综合风险。

3、增加在漏洞利用前采用建议的风险缓解措施的CSIRT合作伙伴的数量。

(二)大规模推动标准和安全,以提高网络安全

几十年来,美国一直通过国际机构来定义和推进网络空间负责任的国家行为,引导合作伙伴从一开始就致力于开发安全技术。作为更广泛的国家努力的一部分,CISA将鼓励国际合作伙伴定义、采用和实施促进美国网络安全利益的全球网络安全标准、规范和最佳实践。该机构还将提供指导、建议和专业知识,帮助定义和实施支持美国国内网络安全利益的安全全球标准、规范和最佳实践。我们的目标是设定高标准的全球标准,并优先考虑这些标准以反映CISA的利益,并将其作为保护公民的关键要素来实施。作为一些最明显的例子,CISA的国际重点是鼓励广泛采用安全设计实践,包括采用软件物料清单、安全的AI系统、开源安全和协调的漏洞披露。

推动措施:我们将与国际公共和私营部门合作伙伴合作,推进全球对安全软件开发和部署的承诺。

有效性衡量:

1、增加在软件开发生命周期开始时推荐安全软件开发框架的国际标准。

2、增加采用和实施安全设计原则的合作伙伴国家、国际组织和行业的数量。

(三)提高主要合作伙伴的网络和物理弹性能力

国际网络安全挑战的广度和深度超出了任何一个组织的能力。至关重要的是,关键合作伙伴必须具备保护和捍卫影响我们网络基础设施的连接关键基础设施的基本能力。我们的目标是建立一个环境,让我们的合作伙伴能够有机地检测威胁、评估潜在影响,并接收和交换实时风险降低行动,以提高集体安全和弹性,并支持快速建立一致、安全和有效的可互操作紧急通信。CISA拥有能够为国土和国家安全目标做出独特贡献的能力——尤其是作为美国政府为提高优先国际合作伙伴的网络安全能力而做出的更大努力的一部分。随着美国加强与关键合作伙伴的关系,CISA可以提供培训、演习和信息共享能力。这些活动可以帮助国际合作伙伴发展和发展有机风险降低能力,同时为有限资源的投资和撤资设定支持优先事项,以填补集体能力不足。

推动措施:我们将与美国务院合作,推进共享的网络安全优先事项,并通过有针对性地提供CISA服务来加强国际合作伙伴支持这些优先事项的能力,这些服务积极主动地、协作地加强我们的国际网络安全和弹性。

有效性衡量:

1、增加向国际合作伙伴提供的CISA服务数量,以解决已发现的安全和弹性差距。

2、增加具备网络或物理安全和弹性所需能力的项目参与者比例。

3、扩大有能力并获准在其地区提供基于CISA的培训的外国培训师合作伙伴网络。

4、增加报告增强了自身风险管理能力的合作伙伴比例。

05

目标3及具体目的

目标3:统一国际活动的机构协调

美国网络安全和基础设施安全局发布首部国际战略规划

有效的国际计划取决于机构各部门和任务支持办公室的团结努力。要实现团结努力,CISA需要通过改进组织和治理、整合职能和训练有素的员工队伍,在内部确定国际活动的优先次序、进行协调、消除冲突并使其保持一致。

(一)加强和制度化CISA对国际活动的治理

CISA利益相关方参与部门(SED)将建立一个治理结构,就国际事务提供建议,并明确阐述该机构的国际优先事项。考虑到各部门和办公室的意见,这些优先事项将提供明确的指导,符合CISA的权限和国内要求以及更广泛的国土安全部和国家安全政策。

推动措施:我们将使用“一个CISA”方法建立内部机构流程和程序来管理该机构的国际活动。

有效性衡量:

1、增加治理文件和流程的数量,提高机构国际活动的标准化和透明度。

(二)协调和同步CISA的国际职能、能力和资源

CISA将通过政策协调以及收集和传播国际经验教训,支持整个机构的系统信息共享,以有效实现整个机构的全方位专业知识和能力。SED将协调CISA在CISA内部的国际交流和活动,为该机构提供当前和预计的国际活动的态势感知。这种协调将解决差距并消除重复工作,同时确保及时执行运营重点,并使CISA的国际活动与本战略计划和国家安全重点保持一致。

推动措施:我们将优化内部业务运营,确保向国际合作伙伴协调提供产品和服务,有效推进网络空间防御和美国关键基础设施的安全和弹性。

有效性衡量:

1、增加通过CISA国际事务协调的跨领域活动的百分比。

2、增加内部产品和服务,以提高对关键国际网络安全和关键基础设施安全和弹性问题的广泛认识。

(三)通过培训和教育装备CISA的员工队伍,提升CISA在全球舞台上的能力

由于始终专注于国内事务,我们认识到CISA需要为员工提供影响国际体系的技能。CISA将为将部署到海外的员工以及参与有目的的国际活动的员工开发和提供培训机会。SED将致力于为部署到海外的随员、联络官和技术顾问提供国土安全部和国务院的部署前培训,包括CISA熟悉计划,以确保对CISA的组织、角色、职责、权限和战略目标有基本的了解。作为旅行准备过程的一部分,SED将在所有旅行者中提供国际事务礼仪指导。对于CISA领导层和进行潜在敏感活动的旅行者,SED将提供量身定制的出发前简报,涵盖文化规范和美国外交政策目标以及建议的谈话要点。

推动措施:CISA准备通过其员工队伍积极有效地参与国际努力,推进网络空间防御、安全技术开发和部署以及关键基础设施安全和弹性。

有效性衡量:

1、增加接受过培训并拥有资源以提供国际服务的CISA人员的比例。

2、增加报告称专业培训提高了他们在开展国际活动时有效代表机构的能力的CISA人员的比例。

06

结论

美国网络安全和基础设施安全局发布首部国际战略规划

稳固而值得信赖的国际伙伴关系是全球竞争中的力量倍增器。成功的伙伴关系需要承诺、奉献和时间来建立信任。与美国土安全部和国务院协调,CISA将发展、加强和维持这些关系。《CISA国际战略计划》提供了一个框架,用于建立和维持与国际合作伙伴的机构态势,使美国能够与当前和未来的威胁竞争并战胜它们。重要的是,该计划解决了不同条件下的多项挑战,并创建了优先考虑机构工作的框架。

这些目标使CISA具有战略地位,即加强与国外的重要伙伴关系,以克服复杂且相互关联的挑战。这一战略方针使CISA与更广泛的美国政府以及我们的国际合作伙伴保持一致,以提供准入机会、发展能力并确保灵活性,以支持国家努力在全球范围内与国家和非国家行为者竞争。

这项《CISA国际战略计划》为共同成功创造了机会,它是一个过程,而不仅仅是一份出版物;因此,CISA将每季度审查一次进展情况。国际安全环境的不可预测性或我们进展的障碍可能会迫使我们改变方向。我们将保持敏捷并转移我们的重点,以确保我们在正确的时间、地点和空间整合正确的人员、流程、技术和合作伙伴,以成功完成任务。正如我们的威胁和对手适应并塑造网络和物理安全环境一样,CISA将继续发展,以实现为美国民众提供安全和有弹性的基础设施的愿景——这项CISA国际战略计划为实现这一愿景建立了一条积极主动的道路。

网络国防知识库

产业发展前哨站

开源情报信息源

美国网络安全和基础设施安全局发布首部国际战略规划

奇安网情局

原文始发于微信公众号(奇安网情局):美国网络安全和基础设施安全局发布首部国际战略规划

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月30日19:33:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国网络安全和基础设施安全局发布首部国际战略规划https://cn-sec.com/archives/3333665.html

发表评论

匿名网友 填写信息