美以签署自动网络信息共享协定 攻击信息可“近实时”共享
作者: 日期:2016年06月27日 阅:3,023

前不久,美国和以色列宣布了一项双边威胁共享计划,两国计算机应急响应小组将迎来合作机会。

1

美国国土安全部副部长亚历桑德罗·梅耶卡斯,以色列国家网络局负责人艾维阿塔·马塔尼亚,在各自大会发言后,该项协议被签署。

协定中的信息交换涉及到漏洞、攻击和(重要的)缓解策略的“接近实时”共享。

“不是所有收集到的东西都会传过去,但筛选动作是自动完成的。”马塔尼亚说道。共享的数据将会做匿名化处理和关联性去除,防止暴露出被攻击公司的身份。

这些处理都是不经人工审查,自动进行的,将有助于对抗威胁。

私营产业公司和美国政府之间的信息共享一直是个争议性问题,导致去年12月通过的《网络安全信息共享法案》被数度延迟。

硅谷很多人都不相信政府会保证敏感数据安全,尤其是在导致百万政府雇员个人信息泄露的人事管理局被黑事件后。隐私倡导者反对这项法案,认为它不过是通向更无差别大众监视的推进器。

以色列的政治氛围和商业文化都与美国完全不同,因此这种事情很难引发争议。“公司、产业和国家需要共享信息。”认为美国是“天然盟友”的马塔尼亚如是说。

尽管主动防御或反黑攻击者的想法开始流行开来,以色列政府却反对这么做。“我们不能让私营公司去做国家角色才干的事儿,这样会引发混乱。”马塔尼亚说。

“公司只要保护好自己的网络,运行几个蜜罐就好。”

很大程度上由于民族国家情报机构的行为,很多人都将情报网络的安全景象视为已经一片狼藉。在发言中,马塔尼亚明确地表达了一种“改变攻击者和防御者在网络安全上的不平衡方程式”的策略——有价值但问题多多的野望。

马塔尼亚承认,这是个很难达成的任务。他认为,自动检测费能改变开发者的工作方式,最小化编码错误。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章