这次采访摘录自我们最近的指南《2015 年 30 项重要的政府创新》,该指南研究了 30 个政府案例研究,探讨了各级政府的创新。这些创新涵盖了政府工作的各个方面,从人力资源到网络安全,再到人力资源。
这是政府历史上最大的网络入侵事件,2200 多万联邦政府雇员、承包商及其家属的个人身份信息遭到泄露。一次简单的网络钓鱼攻击侵入了人事管理办公室 (OPM) 网络,机密记录、政府安全许可甚至指纹都被泄露。
为了更好地了解此次入侵事件、政府的反应以及如何预防未来的攻击,GovLoop 采访了英特尔公共部门首席技术策略师 Ned Miller。
“在此次泄密事件发生后,管理和预算办公室和联邦首席信息官办公室组建了一个工作组,对此次泄密事件展开调查,”米勒说。“我认为这是 30 天网络安全冲刺之后的又一个重要举措。”
特别工作组发现,OPM 泄密事件是通过网络钓鱼攻击(或电子邮件攻击)进行的。网络钓鱼攻击通常涉及黑客认为是高价值资产的特定个人。攻击者试图窃取他们的凭证以获取数据集。
“一旦他们获取了凭证,他们就会利用这些信息进行特权升级,”米勒说。“特权升级让黑客有机会在网络中横向移动。因此黑客有能力窃取更多高价值资产。”他们进入系统的方式通常是通过端点或消费者的设备。
为了帮助各机构在数据泄露事件发生后找到解决之道,白宫发布了一项命令,米勒表示,这项命令比联邦网络安全冲刺更全面、更规范。例如,备忘录要求所有机构在 30 天内必须遵守针对身份验证和凭证的指导。
然而,米勒承认,新指导方针实施起来并不容易。“政府将面临许多挑战,特 澳大利亚电话号码大全 别是信息共享、技术资源和预算协调方面的挑战。”
实施挑战
预算调整2016 财年预算是在几个月前起草的。现在新指南已经出台,因此各机构必须根据这一新指南调整其现有预算分配。备忘录规定了各机构需要满足的非常具体的交付日期。“在目前的预算环境下,12 月和 3 月的最后期限将很难实现,”米勒说。
熟练劳动力“目前,政府没有足够的网络安全人才来实现备忘录中列出的一些目标,”他说。“如果他们不招募和聘用合适的人才,他们将无法实现备忘录中的目标。”
信息共享以更有意义的方式共享威胁情报信息的能力对于政府安全的成功至关重要。“我们需要以一种能够加强我们在威胁防御生命周期中整体地位的方式共享威胁信息,”米勒说。
为了应对这些挑战,英特尔推出了安全威胁防御生命周期计划。该解决方案采用网络的防御传感器网格(无论是在网络级别还是在端点),并为这些传感器创建一条自动通信路径,以便根据它们捕获的威胁情报数据采取主动补救措施。“借助该解决方案,机构可以用更少的资源以更有效的方式补救威胁,”Miller 解释说。安全威胁防御创建的自动通信路径
生命周期只是英特尔打击网络入侵方法的一部分。“过去 18 个月,我们一直在谈论联网安全的故事。政府一直在使用一系列孤立的技术,它们都在追求相同的结果。挑战在于,我们没有一种有效的手段来跨不同类别的传感器共享信息,”米勒说。“现在我们有了。”
英特尔的联网安全态势包括防病毒软件、应用程序控制软件和一系列入侵防御软件,它们构成了这些不同类别的传感器。英特尔创建了一种消息结构,使防御传感器网格上的点能够真正相互通信,并在整个传感器网格上共享全球威胁情报。“我们可以在几毫秒内以自动化方式对最新威胁做出反应,”米勒说。英特尔的联网安全故事正在帮助政府提高安全性和效率。
Intel_Security_i_hrz_rgb_3000-150x41最喜欢的