构建主动安全态势！美国务院部门提出新网络战略

将网络安全态势由被动转化为主动，不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。

6月27日消息，美国国务院情报研究局（INR）发布一项网络安全战略，旨在解决该局局长提出的“技术债务”，并在漏洞发现与修复方面营造一种更为积极的安全文化。

这份战略文件主要强调了情报研究局在“加强部门绝密计算环境的安全性和改进网络风险管理方式”上应做的工作。

战略的关键要素之一是云迁移。战略文件强调，需要优先考虑并运用新技术，并“建立现代IT基础设施、软件、硬件与系统。”战略还阐述了部署“基于实时威胁的安全功能”的需求。

“这是一种全面方法，能够将网络安全态势由被动转化为主动。我们不再坐等警报响起再进行调查，而是积极寻找环境中的潜在威胁。”

BRETT HOLMGREN，美国国务院助理国务卿

主管情报研究所的助理国务卿Brett Holmgren在去年9月上任，一直重点关注提升情报研究局的网络安全态势。此前，Holmgren曾是一名长期在国家安全委员会工作的情报与国家安全官员，并在奥巴马政府任白宫情报项目高级主管。后来，Holmgren还在第一资本金融公司担任了三年的技术风险管理副总裁。

战略文件要求，引导情报研究局员工以更负责任的态度管理网络风险和招聘工作，建设起具备强大网络安全技能的员工队伍，以及与国土安全部等大型机构进一步加深合作。

Holmgren表示，与资源储备更深厚的机构合作，将帮助体量相对较小的情报研究局（拥有约400名员工）建立一种更适合自己的网络安全文化，从容应对日常工作中的大量绝密信息。

Holmgren说，“我们有责任确保整个部门内所有绝密信息的保密性、完整性和可用性。这是一种全面方法，能够将网络安全态势由被动转化为主动。我们不再坐等警报响起再发起调查，而是积极发现环境中的潜在威胁。”

参考资料：安全内参cyberscoop.com