Connect with us

网络安全

五角大楼领导人讨论将数据移入和移出战术边缘所面临的挑战

官员们在开始实施国防部企业范围数据战略时描述了他们的目标。随着国防部转变为在其整个企业的数据战略中建立以数据为中心的组织,该部门和服务部门的数据负责人正在研究与如何保持信息从企业级流向战术[…]相关的问题。…

Published

on

官员们在开始实施国防部企业范围数据战略时描述了他们的目标。

随着国防部转变为以数据为中心的组织, 企业范围的数据策略,部门和服务部门的数据负责人正在研究与如何保持信息从企业级流向战术级以及反之亦然有关的问题。

将“包裹在网络安全中”的信息移至战术边缘的能力(为作战人员提供可操作的数据)是数据战略和五角大楼数字现代化战略背后的驱动目标, 于2019年发布据数据官员周三在FedInsider网络研讨会上的讲话。但是,当前可用的通信技术是一个限制因素。

国防部代理首席信息官克拉克·库利(Clark Cully)博士以5G为例,说明了能够促进信息向战术边缘移动的新兴技术。

“我们的[命令,控制和通信]团队正在对该行业和国际财团进行大量投资,以确保网络安全和零信任是更广泛的全球5G工业如何制造这些技术以确保其完整性的基本组成部分,以便我们能够Cully说:“我们从各种供应商那里采购组件,而不必担心后门或其他漏洞。”

美国海军首席数据官汤姆·萨萨拉(Tom Sasala)表示,在无法立即访问传统网络功能的环境中,通信基础架构限制了从边缘到企业的数据流。 Sasala表示这意味着DOD的数据负责人需要考虑选择哪种信息来回传输。

“就在最近 CENTCOM数据研讨会 …我说的是,数据本质上是上下文的,对,因此,并不是战术上生成的所有信息,也不是企业中生成的所有信息都需要流向双方。” Sasala说。

萨萨拉还详细介绍了他在海军数据组织中的工作。萨萨拉(Sasala)是国防部的首个CDO,他说在过去的18个月中,海军一直在努力建立数据管理计划。

萨萨拉说,海军的重点需要从涵盖业务系统的狭view视角转向整体方法。改变方向并加强数据治理活动涉及在整个服务层次结构中建立各种新的数据角色。

这些角色包括辅助数据官职位,这些职位支持命令和控制以及日常数据管理。 Sasala说,另外两个数据治理角色(数据存储位置和职能数据管理者角色)将支持围绕数据的政策制定和实施。

萨萨拉说:“我们有一个治理论坛,我们现在每月运行一次。”萨萨拉说:“我们实际上已经任命了……海军和海军陆战队的副数据官,所以我们在秘书处所在的地方有一个三合会,然后美国海军,美国海军陆战队各有一名数据官。” 。

萨萨拉说,现在,海军开始实施其去年开发的数据架构,其目标是从权威来源获取数据并将其放置在集成的安全位置,以增强决策能力。

实施包括2020年4月启动的海军企业数据环境Jupiter在内的数据架构,将使海军能够通过高级访问控制来增强安全性,从而在保持数据可访问性的同时提高安全性。最终,Sasala希望能够进行风险自适应访问控制,这将允许实时权限调整。

资源: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

网络安全

拜登政府宣布努力加强电网的网络安全

拜登政府周二启动了为期100天的工作,以加强该国电网的网络安全,呼吁行业领导者安装可以阻止对电力供应的攻击的技术。此举是继佛罗里达州一次备受瞩目的网络攻击(如果未能成功)之后,该攻击试图损害一家水处理厂的利益。…

Published

on

拜登政府周二启动了为期100天的工作,以加强该国电网的网络安全,呼吁行业领导者安装可以阻止对电力供应的攻击的技术。

此举是引人注目的,如果没有成功, 佛罗里达的网络攻击 该公司试图损害一家水处理厂的利益,这突显了美国关键基础设施中的某些网络安全漏洞。

能源部周二宣布了这一举措,称该计划将概述公用事业业主和运营商可采取的措施,以帮助他们发现并防御网络攻击。专家们说,所谓的工业控制系统应该很少连接到公共互联网,并且对这些系统的任何远程访问都应该阻止命令的执行。

在发生了两次令人震惊的网络安全事件之后,网络安全一直是政府成立100天的主要重点: SolarWinds入侵 被指控的俄罗​​斯黑客发起的攻击活动,危害了9个美国机构和数十个私人组织, Microsoft Exchange服务器漏洞 暴露了全世界成千上万的系统。

周二的公告还呼吁私营部门就未来的建议提供意见,以进一步保护该国的基础设施免受网络攻击。

能源部长詹妮弗·格兰霍尔姆(Jennifer Granholm)在一份新闻稿中说:“美国正面临着恶意文件,这些文件试图证明破坏美国人为我们的家庭和企业供电所依赖的电力,这是一个有据可查的,越来越多的网络威胁。” “防止可能的伤害取决于政府和行业,这就是我们共同努力采取这些决定性措施,以便美国人可以依靠有弹性,安全和清洁的能源系统的原因。”

尽管该计划始于美国电网,但官员们表示其他部门很快也会受到同样的关注。

“这些努力的确再次凸显了拜登-哈里斯(Biden-Harris)政府致力于更好地重建并考虑国家基础设施和国家基本弹性的进步,这是我们所有人在面对可能危害我们自身利益的网络威胁时必须共同采取的基本步骤对美国国家和经济安全至关重要的最关键系统。”国土安全部网络安全与基础设施安全局高级网络安全官员埃里克·戈德斯坦(Eric Goldstein)说。

专注于工业网络安全的网络安全公司Dragos,Inc.首席执行官Robert M. Lee说,拜登政府的计划“非常令人鼓舞”。

李说:“这项计划似乎是与电力部门的领导和跨政府机构一起完成的。” “这预示着它的成功和影响,因为提前进行了沟通和购买。”此外,对威胁检测的关注非常棒。”

周二的公告还呼吁私营部门就未来的建议提供意见,以进一步保护该国的基础设施免受网络攻击。

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

网络安全

联邦监管机构调查国务院网络安全实践

调查办公室周四向美国有线电视新闻网证实,一个独立的政府监管机构正在对国务院的网络安全实践进行广泛调查,包括其如何管理和应对网络威胁。…

Published

on

华盛顿特区(CNN)调查办公室周四向CNN证实,一个独立的政府监管机构正在对国务院的网络安全实践进行广泛调查,包括其如何管理和应对网络威胁。

信息技术和网络安全总监Vijay A. D'Souza表示,政府问责办公室“确实正在对国务院的网络安全实践进行持续审核”,并补充说,他已经与该部门保持联系,并且对调查将保持“乐观”态度。及时完成。

这项调查是应参议院外交关系委员会议员的要求于2020年10月启动的。

    D'Souza在3月30日致美国国务院首席信息官基思·琼斯(Keith Jones)的信中,将调查重点放在了该部门管理黑客风险以及响应网络安全事件并从中恢复的能力。这封信是美国有线电视新闻网(CNN)获得的副本,概述了GAO如何努力获取其所说的进行评估所需的文件。

      狩猎猎人:俄国黑客如何针对SolarWinds违规事件中的美国网络急救人员

      D'Souza写道:“虽然我们收到了一些要求的文件,但在许多情况下,生产已经花了两个多月的时间。” “(部门)在提供所需信息方面的延误使我们无法及时为国会开展工作。”

      国务院发言人告诉美国有线电视新闻网:“新闻部知道了最近的政府总署要求,并正在做出回应。” Politico原为 首先报告 GAO调查。

      在备受瞩目的事件广泛影响公共和私营部门之后,拜登政府面临着越来越大的压力,需要迅速应对外国对手构成的黑客攻击风险。在十二月, 复杂的骇客活动 在华盛顿响起警钟。美国官员后来表示,该运动可能起源于俄罗斯,它通过一个不知情的软件供应商SolarWinds损害了9个联邦机构和数十家私营公司的利益。

      几周后,微软表示,它在其本地Exchange服务器软件中发现了一个影响深远的安全漏洞的证据,该漏洞影响了全球成千上万的系统。

      这两起事件虽然无关紧要,但促使美国政府内部进行了争夺评估网络安全风险并制定旨在加强该国网络防御能力的新政策。预计拜登政府将在几周内公布一项行政命令,该命令对美国机构施加新的安全要求,例如加密指令和使用多因素身份验证。

      国土安全部将提出“网络反应与恢复基金”对于州和地方政府

      国家安全顾问,白宫最高网络官员安妮·纽伯格说,政府还有望为联邦软件供应商建立网络安全标准,并利用政府的巨大采购能力来重塑软件市场,以优先考虑网络安全。

      纽伯格在周三在外交关系委员会主办的活动上发表讲话时说,白宫正在考虑的另一种想法是一种用于网络安全的国家运输安全委员会。这样的组织可以帮助审查重大的信息安全事件,并“做出承诺说我们将从发生的每件事中学习”。

      Neuberger补充说,政府正在准备一项举措,以加强控制电力,水和其他关键基础设施的工业控制系统的网络安全性。

        即将到来的推动力是在2月份针对一次 污水处理厂 在佛罗里达。尽管攻击没有成功,但突出了美国公用事业基础设施的某些弱点。

        纽伯格说:“我们正在寻求对那些网络的可见性,以检测异常的网络行为并阻止异常的网络行为。” “今天,我们无法信任那些系统,因为我们没有这些系统的可见性。而且,由于这些系统发生故障或降级会带来严重后果,因此我们需要这些系统的可见性。”

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        网络安全

        卡坦加警告赞比亚人打击谎言后,网络安全法的警务工作逐步展开

        赞比亚的最新新闻,政治,商业和观点…

        Published

        on


        奇帕塔〜2021年4月3日,星期六

        布莱威尔·查布莎(Brightwell Chabusha)

        警察局副监察长慈善卡丹加(Charity Katanga)发誓说,警察将按照这封信执行网络安全法。

        加丹加省在奇帕塔(Chipata)接受记者采访时说,人们应确保在社交媒体上报道的一切都是可信的。

        “随着网络安全法的出台,警察将强制执行这封信。我们要确保在社交媒体上进行报道的任何人都是可信和可验证的,不会对他人造成任何恶意或任何犯罪。因此,人们希望人们能够捍卫自己的立场,”加丹加夫人说。

        她还说,在复活节假期期间,警察加强​​了步行和机动巡逻。

        加丹加夫人说:“众所周知,人们在这段时间里庆祝,而在其他罪行中也会发现其他人想要的,因此,按照传统,警务人员已被部署在包括道路在内的各个地方,以免发生道路大屠杀。”

        她在东部省指导新制定的2021年大选治安警察选举安全计划的警察。

        加丹加省在奇帕塔(Chipata)接受记者采访时说,人们应确保在社交媒体上报道的一切都是可信的。

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending