NSA技術總監：共享黑客信息不夠 要共同響應！

E安全3月31日訊 美國NSA技術總監茲林表示，對於針對美國政府和美國私有公司的網路威脅，大型網路安全公司有必要大幅調整共享黑客信息和集體響應攻擊的方式。

雖然識別黑客和外國情報機構在網路空間的行動差異仍至關重要，但茲林表示，按照現如今攻擊活動的危險程度來看，還遠遠不夠。

茲林和網路威脅情報整合中心的研究總監托馬斯·多納休周四在網路安全會議上表示，下一步有必要在美國開發共享公共-私有框架，一旦有情報可用，該框架就可以以「機器的速度」為個人、研究人員、行業和政府推出軟體補丁和其它系統更新。但僅僅依靠信息共享本身遠遠不夠，還需要開始構建共同響應的基礎設施、標準和實踐。

間諜情報技術的發達倒逼全民共享機制的形成

如今，攻擊者很容易得手，因為他們擁有經驗豐富的間諜情報技術。這些人宣傳間諜情報技術投資，針對大量目標暴斂財富。

因此，打擊攻擊者的唯一方法是構建所有人共享的響應機制。

茲林的計劃是從基本上將網路威脅情報民主化，並使其適用於大量不同的美國合作夥伴。目前市場傾向於一種模式：私有公司僅向客戶買賣專有研究，大部分信息僅限客戶使用。

雖然國土安全部幫助開發了幾個不同的網路威脅信息共享程序，例如Ziring提到的響應框架。

多納休表示，美國響應特定事件的速度太慢，因此必須將最近的網路事件作為決策新設定，更加深入地了解對手的基礎設施和活動。以美國對這類行動的戰略響來說，這方面的能力相當薄弱，還處於初始階段。

已經有網路組織機構初步實現共同相應

目前，一個名為「網路威脅聯盟」（Cyber Threat Alliance，CTA）的私營非盈利組織機構可能提出了最接近茲林提議的模式。

CTA官網稱將轉向合并實體，這意味著行業領先者致力於共同協作確定最有效的方法共享豐富的自動化威脅數據，並在打擊複雜的網路攻擊方面共同進步。

CTA成立於2014年。該組織由知名私有網路安全公司組成，包括Fortinet、Intel
Security、Palo Alto Networks、Symantec、Check
Point和Cisco。這些公司共同匯聚威脅情報，並提出以代碼為基礎的對策，並且本著「真誠」的原則自願提供這類信息。

僅一個月以前，前NSA局長基斯·亞歷山大向參議員表示，美國政府會明智地將FBI、國土安全部、國防部和情報機構的網路安全責任重組，形成一個單一實體。重組的新組織機構將致力於與私有數字安全公司培養建設性關係。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。