绿盟安全月刊->第7期->安全新闻 企业迈出网络安全合作第一步

出处：CPCW
主页：http://www.cpcw.com
日期：2000-05-23

星期二，来自各主要行业部门的商业领袖聚集一堂，开始努力寻找能共享攻击和入侵重要基础网络的信息系统。
大约120个行业和协会经理们在商业部举行的重要基础安全会议上积极参加讨论。会议的结果是广大与会者在将来几个月里如何合作方面达成共识。与会部门包括能源、金融服务、交通运输、通讯和健康服务等。它们希望建立一系列自动报告结构，或者叫信息共享和分析中心（ISACs），以比较各个网络安全的弱点或入侵。重要基础保险办公室（CIAO）的主任John Hitak说：“这个组织的核心将不只是报告在它们网上的犯罪活动，而且要观察网络上的异常活动。在最后，ISACs不仅能在成员之间分享信息，而且要跨所有经济行业，可能联邦政府也会涉入其中。”Hitak强调，联邦政府的角色只应该是一个引导者，政府不能够推出如“超级ISAC"来替代私营企业目前正采取的行动。他说，政府应该为企业各自的基础中心采取的努力提供帮助。今天的会议结果是建立了五个工作小组，以想办法取消跨行业系统报告之间的障碍。这些工作小组将在一个月后再次会面，整个大会将在七月之前再次召开。五个工作小组将分别讨论以下问题：独立性和易损性分析；信息共享；立法和调整；研究和发展以及人员发展；组织问题。

牋牋该日早些时候，行业领导们也强调，联邦政府有必要通过法律来保证计算机分享信息的法律责任。同时，他们坚持他们工作小组讨论的内容可保密并不受信息自由法案（FOIA）的公布要求影响。（陈愉编译）