美国发布应对重大网络攻击最新政策指令
来源:互联网网络攻击
美国总统奥巴马26日批准一项新的政策指令,首次就美国政府如何应对重大网络攻击作详细说明,并同时公布对网络攻击严重程度的定性标准。
奥巴马的国土安全及反恐事务顾问莉莎·莫纳科当天在一个网络安全论坛上发表评论说,“这项指令就政府应对此类事件建立了一个清楚的框架。它回答了企业和民众经常问我们的一个问题:‘在网络攻击发生后,我向谁打电话求助?’”
据美国白宫当天发表的一份声明,美国政府定义的“重大网络事件”是指可能对美国国家安全、经济安全、外交关系、公众信心、公众健康或安全造成“显而易见伤害”的网络行为。在发生重大网络事件后,美国政府将从威胁应对、资产应对和情报支持活动3个方面作出反应,并各指定一个负责的联邦机构。
奥巴马政府一直不断宣扬美国正面临重大网络威胁,并陆续出台了一系列应对措施,包括必要时对他国进行经济制裁的行政命令。
但事实上,美国一直积极从事非常规网络行动,目前正在组建6200人的网络部队。莫纳科当天就在讲话中说,网络工具现在是美国针对冲突对手所使用的手段之一。
白宫当天的声明解释说,威胁应对是指对网络事件进行调查,包括收集有关证据和情报等,由美国司法部负责协调;
资产应对是指给遭攻击者提供技术援助等,帮助减轻攻击带来的影响,并阻止攻击扩散,由国土安全部负责协调;
情报支持活动由去年2月成立的“网络威胁情报整合中心”负责,工作包括相关情报的整合与分析。
作为这项政策指令的一部分,白宫还首次公布了对网络攻击严重程度进行定性的标准,从0级到5级共分6个层次,分别是基准、低、中、高、严重和紧急,其中3级及以上被视为“重大网络事件”,将触发上述政策指令中的政府应对机制。