|
西方國家目前的經(jīng)濟與技術(shù)系統(tǒng)正高度依賴于網(wǎng)絡(luò)空間���,因此各國需要更為積極地利用風險分析與威脅管理手段�,從而應對愈發(fā)多見且復雜度不斷提升的網(wǎng)絡(luò)攻擊活動��。而這套意大利網(wǎng)絡(luò)安全與情報模型正在通過國家框架實現(xiàn)演進��。 當前框架于2016年2月由On.Minniti與Baldoni教授發(fā)布���,其中包含兩項核心內(nèi)容: 意大利已經(jīng)引入一套創(chuàng)新型參考模型���,其作為國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的推動機制�����,要求國內(nèi)全部企業(yè)及政府機構(gòu)皆加入進來�����。 這套參考模型借鑒了美國的NIST框架(即國家標準技術(shù)研究所)以實現(xiàn)關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全性提升��,其中囊括以下五項主要功能: 將識別功能與業(yè)務環(huán)境認知相結(jié)合��,這套資產(chǎn)將能夠支持關(guān)鍵性業(yè)務流程及其相關(guān)風險���。事實上�,這種認知能力將使得企業(yè)利用風險管理策略與業(yè)務目標共同定義在線資源與投入。此功能下的具體分類包括:資產(chǎn)管理��、業(yè)務環(huán)境�����、、治理��、風險評估以及風險管理策略��。 保護功能用于實現(xiàn)對業(yè)務及企業(yè)資產(chǎn)流程的安全保護�,且無關(guān)乎其數(shù)字化特性。此項功能的下轄門類包括:訪問控制���、宣傳與培訓��、數(shù)據(jù)安全性��、信息保護流程與規(guī)程�、維護以及防護技術(shù)��。 檢測功能涵蓋相關(guān)舉措的定義與實現(xiàn)方式����,旨在及時對各類計算機安全事故進行識別。此功能之下的門類包括:異常與事件���、安全性持續(xù)監(jiān)控�、流程與檢測�。 響應功能則與檢測到企業(yè)安全事件時做出的針對性舉措的定義與實施相關(guān)。其目標在于控制由潛在計算機安全事故造成的影響。此功能的下轄門類包括:規(guī)劃�����、溝通�����、分析�、緩解與改進。 恢復功能關(guān)乎對受事故影響的各流程與服務的恢復規(guī)劃與舉措����。其目標在于確保系統(tǒng)及基礎(chǔ)設(shè)施在遭遇事故的情況下,能夠及時實現(xiàn)業(yè)務運營恢復���。此功能的下轄門類包括:恢復規(guī)劃����、改進與溝通���。 NIST模型遵循標準ISO 27001信息安全管理系統(tǒng)與標準ISO 31000風險管理要求。 
此次發(fā)布的意大利模型立足于美國模型��,但在標準、企業(yè)組織結(jié)構(gòu)集成以及風險相關(guān)類型與管理層面有所區(qū)別���。 著眼于美國框架����,其制定過程中充分考慮到了網(wǎng)絡(luò)威脅應對過程中的國內(nèi)乃至國際層面舉措����。這意味著各跨國企業(yè)將能夠充分立足于國際層面調(diào)整自身流程,從而更為便捷地管理網(wǎng)絡(luò)安全事務��。 不過�,現(xiàn)有模型仍然不夠詳盡,意味著其并不強調(diào)對指向企業(yè)及研究機構(gòu)的行業(yè)間諜所實施的動態(tài)攻擊活動加以應對����。為此,意大利需要立足于民事及軍事兩類情報結(jié)構(gòu)(簡稱DIS��、AISI以及AISE)建立溝通與研究流程�����,從而涵蓋國內(nèi)與跨國兩大場景類別�����。民事與軍事機構(gòu)的雙重參與亦需要參考標準的指導,從而支持公共與私營組織同情報機構(gòu)間的具體協(xié)議����,同時考慮新的地緣政治界限給意大利各戰(zhàn)略部門帶來的潛在威脅——例如恐怖襲擊或者工業(yè)間諜活動等。在這一危機場景的重新定義工作當中���,涉及其中的各主要領(lǐng)域包括研究�����、國防����、能源���、電信��、農(nóng)業(yè)��、旅游以及高級時裝等��。 另外����,亦有必要建立安全與情報運營中心(網(wǎng)絡(luò)安全運營中心�����,簡稱CSOC)���,負責對國內(nèi)與國際的戰(zhàn)略�����、戰(zhàn)術(shù)與運營等層面安全問題加以處理��,同時執(zhí)行信息分析并利用動態(tài)數(shù)據(jù)挖掘技術(shù)對相關(guān)數(shù)據(jù)進行關(guān)聯(lián)��。 E句話:增強憂患意識�����,做到居安思危��!
|
