【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

admin 2024年11月6日19:49:46评论20 views字数 7639阅读25分27秒阅读模式

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

天极按

近日,美国网络安全和基础设施安全局(CISA)发布了《CISA 2025-2026年国际战略计划》,作为CISA 国际活动和成果的补充指南。
【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

《战略计划》表明面临的风险错综复杂、地域分散,无法在真空中实现目标。当务之急是扩大国际共享系统性风险的能见度。全球网络和实体基础设施、技术、供应链和系统的所有者和运营商在成熟度和安全实践方面存在很大差异。与国际合作伙伴共享及时、相关、准确的威胁信息和降低风险的建议,将为所有人创造一个更加安全的网络物理环境奠定基础。

目标

1.增强美国所依赖的外国基础设施的复原力。

2.加强综合网络防御。

3.统一机构对国际活动的协调。

通过本《CISA 2025-2026年国际战略计划》中概述的目标和目的,CISA将与国土安全部(DHS)、国务院和跨机构合作伙伴协调,并根据美国国家安全、经济和外交政策的优先事项,评估关键基础设施的依赖性并确定其优先次序,与外国实体合作推进CISA 的国土安全使命。

使命

愿景是为美国人民提供安全、有弹性的基础设施。使命是领导国家努力了解、管理和降低网络和实体基础设施的风险。

战略意图

将重点关注并指导该机构在2025-2026年期间的国际工作。该计划强调了该机构致力于降低美国人每天依赖的全球相互关联和相互依存的网络和实体基础设施的风险。我们的目标是塑造国际环境,以降低关键依赖性的风险,并为合作、竞争和冲突中的成功创造条件。为应对美国和我们的国际合作伙伴所面临的不断变化和动态的挑战,CISA 2025-2026 年国际战略计划提出了CISA必须实现的三个目标。前两个目标侧重于该机构将在国际环境中开展的 “什么 ”工作,以实现 “为什么”1)降低影响美国关键基础设施的外国资产、系统和网络的风险并增强其复原力;2)了解关键基础设施面临的共同全球威胁;3)支持集体防御。第三个目标侧重于在内部促进统一行动,作为 “一个 CISA ”开展国际活动。

战略方针

《战略计划》中规定的方法与《国家安全战略》、《国家网络安全战略》、《美国国际网络空间和数字政策战略》、《CISA 2023-2025 年战略计划》、《CISA利益攸关方参与2023-2025 财年战略计划》和《CISA网络安全2024-2026年战略计划》以及国土安全部部长确定的优先事项中提出的指导方针相一致。《CISA 2025-2026年国际战略计划》与《美国国际网络空间和数字政策战略》坚定地保持一致,以加强和扩大国际联盟,使国内和国际的网络防御工作更加成熟。这包括促进与全球合作伙伴的合作关系;共享专业知识、技术资源和最佳实践;以及共同加强网络复原力,以应对互联世界中新出现的威胁。我们的战略方针不仅将提高国内外关键基础设施的复原力,还将确保长期致力于加强国际合作伙伴关系,这对CISA成功完成任务至关重要。作为美国政府协调努力的一部分,CISA将积极主动地参与并支持国际合作伙伴,以评估、影响并协助降低风险,加强我国关键基础设施所依赖的外国资产、系统和网络的安全性和复原力。随着与国家和非国家行为者竞争的各种威胁的演变,没有任何一个组织或实体能够解决关键基础设施面临的网络和物理威胁。因此,CISA将优先开展业务合作和国际活动,以实现与合作伙伴的共同利益和目标。该计划将CISA的重点和协调集中在能增强国土和国家安全的目标和目的上。更重要的是,它使CISA能够通过执行年度规划周期来支持国际活动的内部协调。本《战略计划》旨在精简或消除重叠和冗余的系统,以同步解决贯穿机构的复杂国际问题。

目标是建立、加强和维持国际关系,以便:

1.推进国土和国家安全目标。

2.防止事故发生,提高国内外实体和网络关键基础设施的复原力。

3.提高意识,以发现、阻止和破坏新出现的威胁和危害。

4.管理和减少系统性风险。

5.加强对国际关键基础设施相互依存关系的了解,并预测连带影响。

6.影响国际政策、标准和最佳实践。

7.协助主要合作伙伴解决能力不足的问题。

8.扩大双边/多边专业知识交流,同时加强联邦机构间和机构内的协调,以提高风险管理和事件响应能力。

9.成熟和加强CISA 的国际伙伴关系、安排和政策。
目标

目标1:加强美国所依赖的外国基础设施的复原力

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

认识到美国的许多关键基础设施与外国资产、系统或网络相互关联和/或相互依存,CISA将与国内和国际合作伙伴密切合作,加强美国所依赖的国际关键基础设施的安全性和复原力。这些相互联系和相互依存的关系涵盖了所有关键基础设施部门(如:管道、电信和基本供应链)等。恶意网络行为者继续利用这些部门的漏洞,通过勒索软件和其他网络攻击来攻击关键基础设施。来自全球恐怖主义的威胁仍然是一个持续存在的问题,也是对美国和国际设施的重大威胁。因此,CISA必须与合作伙伴合作,评估并降低外国关键附属设施影响美国关键基础设施复原力的风险。在此过程中,CISA必须加强与国际合作伙伴的交流,促进我们在国外的优先事项,并影响标准、法规和政策,以推进国土和国家安全目标。通过合作的方式来了解相互关联的关键基础设施系统,将为美国和我们的国际合作伙伴积极制定战略、政策和计划创造条件,这些战略、政策和计划将降低风险的努力整合在一起,并反映出国内外多方利益相关者的共同安全利益。

//
目标1.1 识别国家所依赖的外国关键基础设施并确定其优先次序,加强其安全性和复原力。
//

美国依赖于外国拥有的系统来支持我们的关键基础设施部门,如通信、交通、信息技术、能源、金融服务和关键制造。CISA将与机构间和国际合作伙伴合作,确定并了解哪些国际系统和资产对国家的关键基础设施真正至关重要,并评估它们的脆弱性,以制定管理共同风险的战略。CISA还将与机构间和国际伙伴合作,促进对关键基础设施安全和复原力所面临的全球威胁的共同理解,如网络攻击、化学和简易爆炸装置、供应链相互依存的威胁、外国恶意投资和气候变化。管理风险和提高抗灾能力需要国内外公共和私营部门的长期战略合作。

赋能措施

与国务院和相关的美国政府合作伙伴协调,我们将扩大对美国所依赖的重点外国关键基础设施的基础设施和供应链脆弱性的了解,从而扩大我们对系统性风险的认识。

成效衡量
1.增加由CISA协调的美国政府活动的数量,以提高优先外国关键基础设施和供应链的安全性和复原力。
2.增加全球合作伙伴为应对优先外国关键基础设施的风险而采取的行动的数量。
3.增加国内合作伙伴采取行动的数量,以减轻因依赖外国资产、系统和供应链而对美国关键基础设施运营造成的潜在干扰。
//
目标1.2 加强国际伙伴关系,促进美国关键基础设施的优先事项和海外利益。
//

CISA致力于扩大对国际共同威胁和系统性风险的了解。为了提高CISA和我们的国际利益相关者对形势的认识,我们必须成熟地与外部合作伙伴进行多向沟通,包括及时报告事件以及系统地共享威胁和漏洞信息。加强工作包括加快关键信息共享的速度、提高准确性和有效性,同时将CISA 作为多方利益相关者倡议的枢纽。我们将利用CISA的跨职能专业知识,促进与全球合作伙伴的大规模沟通和信息共享,这将提高我们关键基础设施应对共同挑战的复原力,并保持我们在紧急情况下的沟通能力。这将为推动国际努力奠定基础,使我们在规划、检测、威慑和破坏网络和实体基础设施面临的新威胁和危害以及可互操作的应急通信方面的集体能力更加成熟。与我们的合作伙伴加深对共同风险和系统性风险的理解,将加强对国家所依赖的关键基础设施的保护和恢复能力。

赋能措施

将扩大执行联合行动活动、能力发展工作和共享政策框架的能力,以推进美国在保卫网络空间和保护美国关键基础设施方面的优先事项。

成效衡量

1.增加与全球合作伙伴开展的联合行动活动的数量,以建设公共和私营能力,遏制、预防、保护和应对关键基础设施事件。

2.增加与全球合作伙伴的信息共享交流,以促进美国的安全和复原力优先事项,并加强CISA的计划、服务和产品。

//
目标1.3 制定业务和技术方面的全球标准、法规、政策、指导方针和最佳做法,以促进安全。
//

CISA 将与机构间合作伙伴合作,通过能够促进美国利益的标准制定组织,与国土安全部科学技术局协调,支持标准活动。在CISA的权限范围内,目标是促进和支持广泛的组合,包括但不限于网络和物理关键基础设施、新兴技术、化学安全、应急通信、学校安全、爆炸预防等,以确保系统、基础设施、政府、企业和公众能够抵御蓄意攻击、事故和自然灾害并从中恢复。在适当的情况下,我们将推动和促进业务和技术国际标准和法规的制定和采用,以加强网络安全、强化关键基础设施的安全和恢复能力,并改善应急通信。CISA在关键基础设施安全和关键新兴技术(包括人工智能)的国际标准、法规、准则和最佳做法方面拥有共同的方法。这将有助于加快有助于互操作性的标准,并促进美国与合作伙伴的竞争力和创新。

赋能措施

1.将推进公开、透明和基于规则的标准流程,确保全球相关标准符合美国对关键基础设施的国家安全要求。

2.将与合作伙伴合作,抵制对手试图以威胁国家安全的方式不当制定标准的影响。

成效衡量

1.与政府、行业和学术伙伴协调,增加技术标准的制定和发布,供国际标准和政策制定机构采用,以推进美国关键基础设施的保护、互操作性和复原力。

目标2:加强综合网络防御

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

网络安全威胁超越国界。强大的国际网络防御合作伙伴关系创造了条件,可以降低风险,最大限度地减少试图渗透、利用、破坏或摧毁支持我们国家关键功能(NCF)的关键基础设施系统的影响。国际合作伙伴的参与使CISA能够建立信任、揭示威胁并促进网络安全防御信息的自由流动。美国将与合作伙伴、国际组织和非政府组织合作,对全球网络安全实践和标准施加影响,从而大规模推广网络安全和安保。加强主要合作伙伴的能力可以提高我们在海外针对国家和非国家行为者的集体网络防御能力。

目标
//
目标2.1 加强与合作伙伴的网络防御,降低集体风险。
//

国际合作伙伴为支持CISA的网络安全任务提供重要信息。可信赖的合作伙伴网络提高了对网络安全威胁、漏洞和活动的可见度和缓解能力。目标是通过我们的双边和多边计算机安全事件响应小组(CSIRT)合作,增加和完善可信伙伴网络。通过这些合作,力求加强CSIRT 与 CSIRT之间的关系,从而能够交换可操作的业务信息,其中包括产品共享、漏洞警报、受害者通知、战术、技术和程序,以及评估独特的国际投入以降低风险。这项工作将促进集体响应,并为合作伙伴共享信息提供工具,从而建立信任和全球网络态势感知,特别是对于那些对国家关键基础设施真正至关重要的外国系统、网络和资产。将努力树立CSIRT首要组织的榜样,并与国际合作伙伴合作,了解事件发生的方式、如何预防事件,并提供技术资源,以缓解关键业务差距。除了直接的威胁信息外,这些业务伙伴关系还有助于为国际演习提供信息,能够更好地了解风险,并提供更多的方法和手段来更好地管理国外的威胁和风险。

赋能措施

将通过与国际伙伴的双边和多边接触,扩大CSIRT接触的参与,从而增加信任并加强业务合作。

成效衡量
1. 增加CSIRT 可信赖的国际合作伙伴的数量。
2. 提高CSIRT 双边和多边合作的百分比,以降低综合风险。
3. 增加在利用前采用建议的风险缓解措施的CSIRT 合作伙伴的数量。
//
目标2.2 推动标准和安全规模,提高网络安全
//

几十年来,美国一直通过国际机构来定义和推动负责任的国家在网络空间的行为,从一开始就引导合作伙伴开发安全技术。作为更广泛的国家努力的一部分,CISA将鼓励国际合作伙伴定义、采用和实施全球网络安全标准、规范和最佳实践,以促进美国的网络安全利益。该机构还将提供指导、建议和专业知识,帮助定义和实施支持美国国内网络安全利益的安全全球标准、规范和最佳实践。我们的目标是为全球标准设定高标准,确定其优先次序,以反映CISA的利益,并将其作为保护公民的关键要素加以实施。最明显的例子是,CISA的国际重点是鼓励广泛采用 “安全设计”(Secure by Design)做法,包括采用软件物料清单、安全人工智能系统、开源安全和协调漏洞披露。

赋能措施

将与国际公共和私营部门合作伙伴合作,推动全球致力于安全可靠的软件开发和部署。

成效衡量

1.在软件开发生命周期之初,增加推荐安全软件开发框架的国际标准。

2.更多伙伴国家、国际组织和行业采用并实施 “设计确保安全 ”原则。

//
目标2.3 提高主要合作伙伴的网络和实体复原能力
//

国际网络安全挑战的广度和深度超出了任何一个组织的能力。最重要的是,关键合作伙伴必须具备基本能力,以保护和捍卫其连接的关键基础设施,这些基础设施会影响我们的国家信息安全框架。我们的目标是建立一个环境,让我们的合作伙伴能够有机地检测威胁、评估潜在影响、接收和交流实时的降低风险行动,从而提高集体安全和复原力,并支持快速建立一致、安全和有效的互操作应急通信。CISA所拥有的能力可以为国土和国家安全目标做出独特的贡献,尤其是作为美国政府提高优先国际合作伙伴网络安全能力的更大努力的一部分。随着美国与主要合作伙伴关系的加强,CISA可以提供培训、演习和信息共享能力。这些活动可以帮助国际合作伙伴发展和壮大有机的降低风险能力,同时为有限资源的投资和撤资设定支持优先级,以弥补集体能力的不足。

赋能措施

将与国务院合作,推进共同的网络安全优先事项,并加强国际合作伙伴的能力,以支持这些优先事项,具体做法是有重点地提供CISA服务,以积极主动和协作的方式加强我们的国际网络安全和复原力。

成效衡量标准

1. 增加向国际合作伙伴提供的CISA服务的数量,以解决已确定的安全和复原力差距。

2. 提高具备网络或实体安全和复原力所需能力的计划参与者的百分比。

3. 扩大有能力并获准在其所在地区提供基于CISA 培训的外国培训员培训合作伙伴网络。

4. 提高报告自身风险管理能力得到加强的合作伙伴的百分比。

目标3:统一机构对国际活动的协调

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

有效的国际计划有赖于机构各部门和任务授权办公室(办事处)的齐心协力。要实现统一行动,就需要国际安全援助委 员会通过改进组织和管理、整合职能和训练有素的工作人员队伍,在内部对国际活动进行 优先排序、协调、消除冲突和调整。

//
目标3.1 加强CISA 国际活动的管理并使之制度化。
//

CISA 利益相关者参与处(SED)将建立一个管理机构,就国际事务提供咨询意见,并 明确阐述该机构的国际优先事项。考虑到各司和办事处的意见,这些优先事项将提供与CISA的授权和国内要求以及更广泛的国土安全部和国家安全政策相一致的明确指导。

赋能措施

将建立机构内部流程和程序,利用 “一个 CISA ”方法管理机构的国际活动。

成效衡量

1. 增加管理文件和程序的数量,提高机构国际活动的标准化和透明度。

//
目标3.2 使CISA 的国际职能、能力和资源协调一致。
//

CISA 将通过政策协调以及收集和传播国际经验教训,支持整个机构系统地共享信息,从而有效地发挥整个机构的全部专业知识和能力。SED将协调整个 CISA的国际交流和活动,使该机构了解当前和预计的国际活动。这种协调将弥补差距,消除重复工作,同时确保及时执行业务优先事项,并使CISA 的国际活动与本战略计划和国家安全优先事项保持一致。

赋能措施

将优化内部业务运营,确保向国际合作伙伴提供协调一致的产品和服务,有效推进网络空间防御和美国关键基础设施的安全和恢复能力。

成效衡量

1. 提高通过CISA国际事务部门协调的横向活动的百分比。

2. 增加内部产品和服务,提高对关键的国际网络安全和关键基础设施安全及复原力 问题的广泛认识。

//
目标3.3 通过培训和教育装备CISA 的员工队伍,在全球舞台上提升CISA 的能力。
//

虽然CISA本身以国内为重点,但我们也认识到,CISA需要提供能够影响国际体系的人才队伍。CISA将为那些将被部署到海外的员工以及那些有意参与国际活动的员工开发和提供培训机会。教育局将致力于促进国土安全部和国务院对部署到海外的随员、联络官和技术顾问进行部署前培训,包括一个熟悉CISA的计划,以确保对CISA的组织、作用、责任、权力和战略目标有一个基本的了解。作为旅行准备过程的一部分,教育局将为所有旅行者提供国际事务礼仪指导。对于执行潜在敏感任务的CISA领导层和旅行者,教育局将提供量身定制的出发前简报,内容包括文化规范和美国外交政策目标,以及建议的谈话要点。

赋能措施

CISA通过其员工队伍做好准备,积极有效地参与国际努力,推进网络空间防御、 安全可靠的技术开发和部署,以及关键基础设施的安全和复原力。

成效衡量

1. 提高接受培训并获得资源以提供国际服务的CISA 人员的百分比。

2. 提高报告称专业培训提高了他们在开展国际活动时有效代表机构的能力的CISA 人员的百分比。

3. 结论

稳健、可信赖的国际伙伴关系是全球竞争中的倍增器。成功的伙伴关系需要承诺、奉献和时间来建立信任。通过与国土安全部和国务院的协调,CISA将发展、加强和维持这些关系。本《战略计划》提供了一个与国际合作伙伴建立和保持机构态势的框架,使美国能够与当前和未来的威胁竞争并取得胜利。重要的是,该计划可应对不同条件下的多重挑战,并为确定机构工作的优先次序提供了框架。

这些目标从战略上为CISA定位,其态势是加强关键的海外伙伴关系,以克服复杂和相互关联的挑战。该战略方法使CISA与更广泛的美国政府以及我们的国际合作伙伴保持一致,以实现准入、发展能力并确保灵活性,从而支持国家努力在全球范围内与国家和非国家行为者竞争。

这项战略计划为共享成功创造了机会,它是一个过程,而不仅仅是一份出版物;因此,CISA将每季度审查一次进展情况。国际安全环境的不可预测性或我们前进道路上的障碍可能会促使我们改变方向。我们将保持灵活性,并转移我们的重点,以确保我们在正确的时间、地点和空间整合正确的人员、流程、技术和合作伙伴,从而取得任务的成功。正如我们的威胁和对手适应并塑造网络和实体安全环境一样,CISA也将继续发展,以实现为美国人民提供安全、有弹性的基础设施的愿景,本计划为实现这一愿景确立了一条积极主动的道路。

期回顾

【国际视野】美问责局发布《人工智能:生成式人工智能的培训、开发与部署注意事项》

【国际视野】美国网络安全与基础设施安全局发布《软件组件透明度框架》

【国际视野】美联邦调查局、网络安全和基础设施安全局等多机构联合发布《伊朗网络行为者的暴力破解与凭证访问活动危害关基组织》

【国际视野】美国国土安全部发布《国土威胁评估》报告

END
【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》
【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

天极智库聚焦网络安全相关领域,聚集网络安全职能部门、行业主管部门、科研院所、相关企业和专家学者的力量,组织开展政策研判、事件分析、技术研究、学术交流,为国家网络安全工作提供支撑,增强国家网络空间安全防御能力,提升国家关键信息基础设施安全保障能力和水平。

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

原文始发于微信公众号(天极智库):【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日19:49:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【国际视野】美国网络安全和基础设施安全局发布《CISA 2025-2026年国际战略计划》https://cn-sec.com/archives/3365343.html

发表评论

匿名网友 填写信息