标准2025美国国家标准协会(ANSI)鼓励其会员和利益相关方对美国商务部(DOC)和美国国土安全部(DHS)新近发布的报告草案进行回应。该草案是对2017年5月11日颁布的关于加强联邦网络安全和关键基础设施网络安全的行政命令的回应。报告草案强调了全球相关标准在加强世界网络安全方面的作用。
回应请于美国东部时间 2018年2月12日下午5点前发送至 Counter_Botnet@list.commerce.gov。
行政命令呼吁“应对僵尸网络及其它自动且分散的威胁”,指导各部门“公开透明地确定并推广由适当的利益相关方所开展的行动”,目标是“大大降低自动且分散的攻击造成的威胁(例如僵尸网络)”。
DOC 和 DHS确立了五个可以提高生态系统弹力的补充目标:
1. 确立一条通往适应性强、可持续和安全的技术市场的明确途径
2. 推动基础设施领域的创新,以适应不断变化的威胁
3. 促进网络边缘的创新,阻止、探测和减少不良行为
4. 在本国和全世界各个安全、基础设施和可操作性技术社区之间建立联盟关系
5. 提高整个生态系统内的意识和教育
该报告草案强调指出,需要加强标准以提高生态系统的恢复力。根据该文件,“美国政府和行业也应该与国际标准和规范的制定者联合起来以在全球范围内制定相关标准,如:国际互联网工程任务组(IETF)以及国际标准组织(ISO)和国际电工委员会(IEC)的联合技术委员会1(ISO/IEC JTC 1)。随着这些标准的发展,应对联邦文件应进行重新修订或替换。”
关于ISO/IEC JTC 1
ISO 和IEC的联合技术委员会,简称ISO/IEC JTC 1 ,信息技术,是一个以协商一致为基础、自愿性国际标准工作组。它是ISO 和IEC之间的合作成果,颇为高产。来自32个成员国3700余名专家聚集在JTC 1,制定促进全球贸易的互利标准同时也保护知识产权。美国在ISO/IEC JTC 1中起带头作用,ANSI担任秘书处工作,英特尔公司的Phil Wennblom(美国)担任JTC 1的主席。
希望得到大众意见的报告全文请见:增强互联网和通信系统抵御僵尸网络及其它自动且分散的威胁的能力。
提交的细节请见Commerce.gov.。评议期结束后,DOC将会于2月28日和3月1日在马里兰州罗克维尔市的 国家标准技术研究院(NIST) 国家网络安全中心举行为期两天的研讨会。包括评议和其它所收反馈的最终版报告将于2018年5月11日上交总统。