概述
Cyber Storm是美国全国性的网络安全演练,为联邦政府、州和地⽅政府、私营部门和国际合作伙伴提供了⼀个场所,让他们聚集在⼀起模拟对影响国家关键基础设施的⼤规模、协调、重⼤⽹络事件的响应。今年已是第八届演练,名为CYBER STORM VIII,简称CS VIII(下同)。今年的演练于上月进行。参与者可以练习他们的事件响应计划,并确定协调和信息共享的机会。本次参演人数超过2000人,他们发现了与常见漏洞以及从重大网络事件中恢复的政策、流程和程序相关的经验教训。
演练时间:Spring 2022(3月)
持续时间:3天
参演单位:
l美联邦部门和机构
l来自关键基础设施领域的特定行业合作伙伴(例如,化学、商业设施、通信、关键制造、能源、金融服务、医疗保健和公共卫生、IT、交通、水和废水系统)
l跨国机构
l州和地方政府
演练收益
l以之前演练的成果和网络安全格局的变化为基础
l促进公私合作并加强联邦政府与合作伙伴之间的关系
l不断评估和提高网络响应社区的能力
l将新的关键基础设施合作伙伴集成到每个迭代中,以促进成熟和集成。
|
|
演练目标
CS VIII旨在通过实施政策、流程和程序来识别和响应影响关键基础设施的多部门重大网络事件,从而加强网络安全准备和响应能力。
具体目标是:
1.检查美国网络安全计划和政策的有效性
2.探索具有潜在或实际物理影响的网络事件中的角色和责任
3.加强网络事件期间使用的信息共享和协调机制
4.促进公共和私人伙伴关系,提高他们在合作伙伴之间分享相关和及时信息的能力
原文
https://www.cisa.gov/sites/default/files/publications/Cyber_Storm_VIII_Fact_Sheet.pdf
看法
本次演练已经结束,暂时还没有找到总结报告。从当前已经公布的方案可以看到,本次参演的人数和时间基本没变,而重点关注的对象仍然是重要政企单位和重要信息基础设施,其目标范围增加了能源、水利和废水系统。从本次演练的目标来看,本次演练增加了物理安全的部分。CS演练已经搞了16年了,每一年都有新的变化,老美在一些地方的眼光确实比较超前,针对物理安全领域以及对私营企业的演练,我们国内基本很少涉及,也确实值得我们学习。
原文始发于微信公众号(Matrix1024):CISA Cyber Storm VIII
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论