世界经济论坛出版网络弹性手册

  • 时间:
  • 浏览:32
  • 来源:it300
世界经济论坛出版网络弹性手册

世界经济论坛发布通过公共/私人合作发展网络弹性的手册

世界经济论坛(WEF)发布了一个公私合作的手册,以在新的推出之前提高网络弹性全球网络安全中心于2018年1月23日至26日在瑞士达沃斯召开。

世界经济论坛剧目的背景是政府为其提供物理和网络安全的复杂性,有时甚至是相互冲突的要求。公民没有不必要地侵犯个人隐私,也没有损害合法的跨国企业。它声称,“成功取决于公共部门和私营部门之间的合作。”

该剧有两个部分。:公私合作和网络政策模型的参考架构。没有尝试在此过程中提供全球规范,也没有实施个别政策模型的方法。这是一个国内模式,实施将取决于每个国家的独特价值。

包括14个单独的政策主题,从研究和数据共享,归因,加密,主动防御到网络保险。五个关键主题跨越了这些主题:明确定义的数据共享安全港;白帽研究人员工作的法律明确性;对称的国际政策反应的影响;合规要求的成本和效果;和软件编码质量标准。

然后分析每个政策主题与五个方面的关系:安全,隐私,经济价值,问责制和公平。在这一点上,重要的是要注意这些剧本是为政府制定的公共/私人合作而设计的 - 没有认真讨论民间社会问题。

例如,第一个政策模型涉及潜在的政府零日漏洞方法。零日的生命周期包括代码中未知的存在;发现;和开发和缓解。虽然安全编码实践可以限制零日的发生,但由于人为错误和其他因素,它们“将继续存在”。因此,政府需要制定零日政策。

两个主要选择是政府“完全退出零日市场并避免id研究致力于寻找软件漏洞;“或者为了自己的使用而储存,和/或向供应商披露。然后讨论后一种选择的含义。没有披露的储存增加了不良行为者也可能独立发现漏洞的可能性。由于研究人员很可能向最高出价者出售 - 可能是政府。

零日政策的影响与五个安全领域相关,因此零日减弱了臭虫赏金计划。增加对零日的利用将损害商业(经济)并导致更多的违规行为(隐私)。增加研究和更多共享将是有益的(安全性);而零天的共享会对供应商施加压力,以更快地缓解漏洞能力(问责制)。公平性并不涉及不同的政策选择

这种分析政策主题的基本模型,然后讨论与五个安全领域(及其相互作用)中的每一个的权衡取决于14中的每一个。讨论了政策主题。例如,“主动防御”首先被定义为“防御者和攻击者之间的技术互动”,“对被指控对手造成相应的伤害”。

一个明显的危险是报复性升级的可能性。 “对民族国家的对手作出回应可能会对东道国的潜在积极维护者发起重大的抵押义务,”该剧本警告说。 “因此,政策制定者可能会考虑减少攻击民族国家的企图。政策制定者m他们还考虑减少主动防御技术对更复杂的非国家对手的使用,因为那些对手可能有更大的能力来混淆他们的身份并危险地升级冲突。“

关于活跃的权衡然后,防御政策与五个安全领域相关。积极防御的扩大使用将增加成本而不一定具有经济回报(经济)。它会削弱所谓的对手和任何第三方附带损害组织的隐私(隐私)任何对整体安全的实际影响都可能取决于其作为威慑(安全)的有效性。只有大公司,特别是国防部门,如国防部门,才有可能采用激活措施防御(公平);但这只是一个现实的选择,具有更准确的归属(问责制)。

尽管其内容的全面性和复杂性,但该剧本的用意很简单。 “本文件中概述的框架和讨论,”它总结道,“努力为公共和私营部门之间在确保共享数字空间方面进行卓有成效的合作奠定基础。”

“我们需要将网络安全视为一种公共利益,超越当前安全辩论的两极分歧,只有通过集体行动才能实现网络安全的全球挑战,“世界经济论坛网络复原项目主管Daniel Dobrygowski说。

]虽然关于安全的公共/私人对话将是必要的b该文件由各国政府领导,对商业安全团队面临的许多安全问题进行了全面概述。虽然它没有关于安全问题的技术细节,但它提供了详细描述了当今所有公司面临的主要安全问题的不同方法的不同含义。

相关:白宫网络负责人提供透明度 - 日披露

相关:中国可能延迟用于攻击的漏洞披露

相关:反击网络黑手党

相关:地缘政治对网络安全的影响越来越大

]

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01