存储网消息,美国总统奥巴马上周五称赞Palo Alto网络公司、赛门铁克和英特尔安全全力执行新的政府行政命令的行动,新的政府行政命令要求各方尽快建立安全信息共享中心,以加快将威胁情报分发到各部门。
白宫网络安全和消费者保护峰会在加利福尼亚州帕洛阿尔托的斯坦福大学举行,其间奥巴马签署了一项行政命令,指行将建立新的信息共享部门和分析部门(ISAOs),奥巴马称这些部门是公共和私营部门之间共享威胁信息的重要组成部分。
ISAOs部门的目的是要确保准确的信息以标准的方式传播,以利于企业和政府机构可以衡量威胁的风险,并确定是否需要采取额外的保护措施,达到减轻威胁的目的。
奥巴马在会上表示,“我们这个时代存在一个大悖论,我们拥有非常高超的科技,可以做很多了不起的事情,但同时这些科技也能破坏我们的生活,对我们造成极大危害。信息技术帮助我们的军队成为世界上先进的军队,但来自中国和俄罗斯的黑客攻击信息技术部门,攻击我们的国防承包商和专门为我们的军队建造的系统。我们的政府使用社交媒体向全世界宣传民主和人权,同时恐怖分子也利用社交媒体来传播宗教仇恨。因此,我们的国家安全面临网络威胁和挑战。”
网络威胁联盟(The Cyber Threat Alliance)成员包括Palo Alto、赛门铁克、英特尔安全、Fortinet等公司。网络威胁联盟拟推出一些标准,供支持共享部门和分析部门用。
白宫还表示,安全启动公司Crowdstrike正在打造一个ISAO;另外,网络安全厂商FireEye也在建立一个兼容ISAO方法的信息共享框架。
基于云的存储服务商Box将参与ISAOs标准的制定过程,此外,娱乐软件协会表示计划建立一个ISAO。
奥巴马表示,“我们都知道需要做什么。我们必须建立更强大的防御,击退更多的攻击。我们必须令网络空间更加安全。我们必须加强全面合作。这里的企业界领头人希望保护自己的隐私和孩子,同时这里的消费者和隐私倡导者也希望美国继续引领全球技术,有一个安全的环境,不会受到攻击。”
奥巴马总统的行政命令内容是建立以私营部门为主导的部门,其模式与信息共享和分析中心相近。金融服务(FS-ISAC)是最成熟和最活跃的共享组织之一,对于该组织,公共部门的参与十分有限,主要是担心如果与联邦监管机构共享私营部门的数据可能会导致严重的法律责任问题。
苹果CEO蒂姆·库克在总统讲话前在峰会上发言,他重申苹果公司致力加强隐私和安全性,他同时也宣传和推广了苹果在联邦系统级别上的移动支付服务。一个首席执行官和技术政策专家小组讨论会议还提出在提升网络安全的措施的同时,有必要要确保消费者的隐私受到保护。
去年10月,奥巴马签署了一项行政命令敦促联邦机构就地安装现代化的、更安全的支付终端,以支持苹果支付和其他移动支付服务。
万事达卡公司总裁兼首席执行官Ajay Banga在会上表示,私营部门需要开发和广泛采用无需密码的新型的、创新型的认证技术和措施。Banga称,利用诸如语音识别和新的可穿戴技术(如身份手环)等生物识别技术,有朝一日人们可能无需再记住好几个密码。
AIG总裁兼首席执行官Peter Hancock在会上表示,有些保险公司由于推出新的网络保险业务受到关注,网络保险业务旨在减少严重的数据泄露对财务的影响,主要是为了让中小型企业只需保持可接受的最低安全水平。
Hancock表示,保险公司不会接受那些未能履行保证安全最佳实践的企业的保险业务。
汉考克指,“一些小公司拥有丰富的数据集,对公司未来的发展至关重要,但却不像大企业一样有资源支持安全机制,我们可以为这样的公司提供价格可行的保险业务。”
Hancock称,AIG销售网络保险业务,目前与20000家企业及2000万的个人签有数据泄露或身份盗窃保险合同。网络保险业务仍是个新兴领域,只占AIG公司整体业务的很小一部分,但网络保险业务增长显著。
Hancock表示,“风险转移是我们职责的一部分,但也存在回馈途径,我们可以选择确保客户能拥有正确的控制权以及具有正确的观念。我们的会为用户提一些非常实用的建议,往往能达到统计上满意的结果。将简单的事情做好可以在出事时显著减少损失的严重程度。”