2022年的RSA大会上,美国国家情报总监办公室(ODNI)总监Avril Haines和WestExec Advisors 联合创始人Michèle Flournoy 围绕美方情报体系如何与行业、国际合作伙伴合作来应对当前数字化时代面临的网空挑战展开讨论。
·美方情报体系构成及服务对象
美国情报体系由美国国家情报总监办公室(ODNI,美国最高情报部门)领导,共由以下17 个行政部门机构和组织组成,它们通常被称为“IC elements(Intelligence Community elements/情报组织成员)”。
·两个独立机构:国家情报总监办公室(ODNI)和中央情报局(CIA);
·八个国防部成员:国防情报局(DIA)、国家安全局(NSA)、国家地理空间情报局(NGA)、国家侦察办公室(NRO)以及空军、海军、陆军、海军陆战队的情报和反情报部门。这些部门都接受国防部副部长(USDI)的指导和监督。
·七个部门与机构:能源部情报和反间谍办公室、国土安全部情报和分析办公室、美国海岸警卫队的情报和反情报部门、美国司法部联邦调查局、缉毒局国家安全情报局、国务院情报和研究局以及财政部情报和分析办公室。
DNI(Director of National Intelligence)是IC的领导者,通过制定国家情报战略确定IC的战略重点。根据相应的法定职责,每个IC 成员通过执行其组织的使命来贡献自己的力量。
美方情报组织的任务是收集、分析并向美国领导人提供外国情报和反间谍活动信息,以便他们做出明智的决定来保护国家,服务客户包括总统、政策制定者、执法部门和军队。
·美方情报体系如何应对网空威胁挑战
“万物互联”环境中存在太多威胁,美方政府无法使用传统的方式处理。对政府而言,要创建一个全面的攻击面也变得越来越难,仅凭政府自己无法保护所有关键资产,同时,对于关键基础设施的保护变得越来越重要,一旦遭到破坏,后果也会十分严重。所以美方政府寻求与公共及私营部门等合作,汇聚多方情报视野,帮助各方提供全面的网空威胁整体态势。
ODNI局长Avril Haines表示:网络安全防御没有完美一说,如果以能不能每次都防住作为标准,那必须承认现在任何人甚至没有对复杂网络的防护能力。要加强政府与私营部门的情报合作来应对复杂环境下的网空威胁挑战。一方面,任何一个合作体系内的私营企业或者政府公共部门受到攻击后,通过第一时间情报共享能避免其他组织遭受类似攻击;另一方面,私营部门能为政府/公共部门从多维度情报视角为提供威胁态势,解决战术层面的具体威胁,达成战略层面的情报合作。
美方通过17个IC情报成员组织以及与私营部门之间的情报合作,建立情报生态体系(包括美国军方、盟友情报和安全服务部门、其他联邦部门和机构、以及州政府官员、私营部门实体),以增强情报准确度,并更好地为决策提供信息。
·对我国建设情报生态体系的启示
随着政企数字化转型步伐加快,数字化发展衍生出复杂业务环境、不断增长的攻击暴露面,使政企客户的关键资产和基础设施保护变得更加复杂。情报驱动安全已是业界共识,实现的关键是情报的共生和共享机制,要不断发展和完善用于描述情报类型、情报定义、情报格式,明确情报共享分发范围、情报传输协议、情报流转规则的标准体系。
作为数字经济的守护者、数字安全的领导者,360政企安全集团基于17年攻防实战经验及300亿安全研发投入,打造了以云端安全大脑为核心的安全情报能力体系。将商业情报、开源情报、自研情报等多类型情报整合,可对十多个维度线索进行精细化提取、分离、关联、索引,并通过多源情报关联分析对安全攻击进行全面立体化溯源。基于这套安全情报能力体系,360政企安全集团还为城市运营、企业客户提供网络威胁风险评估服务,为客户呈现出组织的互联网攻击暴露面及风险情况,并从情报专业角度对客户网络资产可能存在的网络安全威胁和隐患进行分析和预警。此外,通过测绘和预警客户网络资产中存在的可能被用于攻击的风险点,挖掘客户网络资产中可能存在或面临的定向攻击威胁,并根据组织在互联网攻击暴露面的风险体检结果,形成对客户网络安全建设方案的有效补充建议与缓解方案。
未来,360政企安全集团将持续致力于推动跨领域、多维度的威胁情报共享与协同,携手合作伙伴打造网络安全新生态,持续输出安全情报能力,赋能国家和政企单位发展。