负责为运营关键基础设施的公司创建自愿网络安全框架的美国政府机构希望听取有关这些标准应包括哪些内容的意见。
【测试:区分网络安全事实与虚构]
美国国家标准与技术协会(U.S. National Institute of Standards and Technology)是美国总统奥巴马(Barack Obama)的下属机构2月行政命令该机构的官员在周三的一个研讨会上说,美国需要来自企业的最佳创意。
NIST的母公司美国商务部代理部长丽贝卡·布兰克(Rebecca Blank)表示:“保护美国企业和美国的基础设施不受攻击,对于确保我们的经济继续增长至关重要。”“问题是,我们如何做到这一点?只有一个可行的答案:一起。”
Blank补充说,NIST需要企业告诉它哪些最佳实践和标准应该包含在框架中。
NIST主管Patrick Gallagher表示,NIST在框架开发中的工作是支持企业和关键基础设施的运营商。他说,NIST将根据行业的网络安全需求来开发这个框架。
“这个框架…它必须融入你们的业务和兴趣,并在日常生活中付诸实践,”他对周三研讨会的与会者说。“我们不会试图告诉整个行业如何生产产品或经营业务;相反,我们依赖关键的基础设施行业来决定他们对技术产品和服务的需求。”
Visa负责全球企业风险的副总法律顾问拉塞尔•施瑞德(Russell Schrader)表示,在框架开发过程中,参与者应力求制定一套灵活的指导方针。“一刀切不是万能的,”他说。“我们需要的是能够增强而不是削弱企业运营目标的东西。”
Schrader还呼吁NIST和其他参与者以现有的网络安全计划为基础,以具有全球可扩展性的标准为目标。他说:“我们需要注意的一件事是,避免跨地区的标准和要求令人困惑、重复甚至对立。”
今年2月,国家标准与技术研究院发出了索取信息的请求重点关注企业面临的网络安全挑战,以及他们目前正在采取哪些措施保护自己的网络资产。评论截止日期为周一。
Gallagher说,周三研讨会的意见将被纳入NIST的文件中,这些文件被用作发展网络安全框架的基础。
周三在华盛顿特区举行的研讨会是标准开发过程的介绍,NIST计划在其他城市再举办三场研讨会,重点讨论标准的实际创建。下一次研讨会将于5月下旬在匹兹堡的卡耐基梅隆大学举行。
格兰特·格罗斯负责美国政府的技术和电信政策IDG新闻服务.在GrantGross的Twitter上关注格兰特。格兰特的电子邮件地址是grant_gross@idg.com。