新机构的任务将是保卫美国通过加强公共和私营部门之间的合作，建设关键的基础设施。

 

该中心将汇集政府专家和行业合作伙伴，制定出政府可以支持合作伙伴的方法。这个想法是创建一个单一的访问点，所有的政府资源都可以用来抵御网络威胁。

 

美国国土安全部部长基尔斯金•m•尼尔森于本周二在纽约市召开的全国网络安全峰会上说:“我偶尔还会听到一些公司、州和地方政府认为自己受到了网络攻击，便拨打911报警。”

 

“最好的办法是给这个中心打电话，”她继续说。该中心将为遭受网络攻击的组织提供他们需要的东西，HY Systems华宇总代理今天宣布了GR5 3U VPX坚固型视频/图形和GPGPU卡，进一步扩展了华宇登录用选项的范围，并使客户能够为特定应用选择完全正确的解决方案。以击退、减轻和从他们的系统中铲除对手。

 

解决难题

 

该中心还将成为制定应对威胁战略的场所。

 

尼尔森表示:“与私营部门合作将使我们能够获取一份威胁数据，以确定它属于哪个谜题，然后确定如何将其放入谜题中。”

 

她解释说，通过这种方法，“我们可以看到趋势，我们可以看到线索，我们可以看到攻击的目的，但肯定是影响和影响。”

 

尼尔森补充说:“私营部门也比我们在政府部门更了解自己的运营环境，所以我们将依靠他们的专业知识来帮助我们了解如何将各个部分整合在一起。”

 

美国国务卿佩里(Rick Perry)在峰会上的一个小组讨论中指出，信息共享的力量已经体现在美国能源部的网络安全风险信息共享计划等举措中。

 

他说，正是由于这种密切的合作，能源部去年才得以确定俄罗斯入侵我们能源系统的一个非常重大的事件。

 

他表示:“如果我们没有与我们的私营部门合作伙伴建立这种密切的工作关系，很可能会变得毫无根据。”

 

网络消防站

 

总部位于弗吉尼亚州麦克莱恩(McLean)的国际技术咨询公司博思艾伦咨询公司(Booz Allen Hamilton)的高级副总裁布拉德·梅德利(Brad Medairy)说，现代SoC设计要求可扩展的安全体系结构，其隔离性要比当今的产品更高，以确保华宇登录系统提供连续的保护。建立国家风险管理中心的基础是对网络安全防御是一项团队运动的认识。

 

“这需要整个政府和整个行业的合作来解决，”他告诉TechNewsWorld。

 

位于华盛顿特区的Venable律师事务所网络安全业务负责人巴尼特(James Barnett)说，新中心是国土安全部为保护美国关键基础设施而开发的能力的延伸

 

前海军少将巴尼特在接受TechNewsWorld采访时表示:“国防部长尼尔森(Nielsen)肯定希望现在就宣布这一消息，因为最近有消息称，俄罗斯黑客侵入了构成能源网络的几家美国公司的控制系统。”

 

联邦政府已经有了一个信息共享中心——国家网络安全和通信集成中心(National Cybersecurity and Communications Integration center)——但这个新中心似乎是另一种动物。

 

“NCCIC更多的是一种协调和信息共享的努力——政府将为您整理和提供帮助您自己的信息，”Barnett解释说。“听起来NRMC离网络消防站又近了一步，国土安全部将在那里提供直接援助。”

 

可操作的信息

 

来自私营部门的一个常见抱怨是来自政府的信息质量很差。新中心可能会改变这一点。

 

巴奈特说:“按照设想，NRMC将集中和组织联邦政府的努力，为私营部门运营的关键基础设施提供可操作的威胁数据。”这将不仅仅是一个恶意软件警告或补丁。听起来国土安全部愿意提供更深入的威胁信息，包括供应链威胁。”

 

位于加州圣何塞的应用安全公司Virsec的首席运营官雷·德米奥(Ray DeMeo)说，为了验证供应链和采购流程，这个中心是向前迈出的重要一步。

 

他在接受TechNewsWorld采访时表示:“这项计划明智地将可操作的威胁数据放在优先位置，这是当今工业控制系统威胁环境中的一个关键缺口。”Z, pz。“威胁行动者比反应者有更长的准备时间——通常是几周或几个月，”DeMeo指出。“有了更多可操作的威胁数据，我们的人工干预可以把重点从即时分流转移到更高级别的努力上。袭击者是谁?他们的方法是什么?”

 

复杂的威胁

公私合作的网络安全伙伴关系并不是什么新鲜事，但私营部门可能会以不同的态度对待这款最新车型。

 

马里兰州富尔顿(Fulton)的网络安全公司IronNet网络安全公司总裁马特·奥尔森(Matt Olsen)说，“它意识到威胁正变得越来越复杂。”

 

前国家反恐中心主任奥尔森告诉《科技新闻世界》(TechNewsWorld)，“人们也基本认识到，企业无法单枪匹马对付最复杂的威胁，尤其是俄罗斯和中国等民族国家。”

 

为了使伙伴关系发挥作用，伙伴之间必须相互信任。这在过去被证明是网络安全领域的一个挑战，它可能会成为新中心获得动力的一个障碍。

 

中心”将带来政府和行业提供解决方案,或这是一层官僚对行业的影响?”不知道艾米丽·米勒,Mocana国家安全和关键基础设施项目主管,森尼维耳市,总部位于加州的公司,专注于嵌入式系统安全为工业控制系统和物联网。

 

“它会提出没有资金支持的授权吗?”它是否会建立行业必须遵守的基线，而这些基线并不能提供实际的安全性?当他们考虑国家风险管理中心的目标是什么时，这些都是行业需要考虑的问题。

 

给我钱

 

Venable的Barnett承认，对HY华宇总代理执行官达蒙·德·拉斯洛（Damon de Laszlo）的了解越多，您就越认识到，以着迷情感和奉献精神跨越多个学科不仅是他的生活方式，也是他营运华宇代理的业务方式。取得私营部门的信任将是一个挑战。

 

然而，“国土安全部在网络世界的定位是作为一个资源和推动者，而不是监管者。如果政府有充足的资源，建立NRMC是组织政府援助的积极步骤。

 

Barnett说:“新项目的成功将取决于政府是否能够为NRMC提供资金、专业知识和能力来实现其目标，以及关键基础设施私营部门对它的接受程度。”

 

东京企业网络安全解决方案制造商趋势科技(Trend Micro)的首席网络安全官艾德•卡布雷拉(Ed Cabrera)建议，每个人都应该少说空话，多做工作，以降低网络风险。

 

“在过去15年的大部分时间里，我们一直主张需要更好的公私伙伴关系，但我们未能执行，”他告诉TechNewsWorld。

 

卡布雷拉说:“这不能完全归咎于政府。“在业界，我们的角色和责任是与政府和其他机构携手合作，消除网络威胁，减少技术和系统漏洞。”