freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

国家网络安全能力成熟度模型(六)
2019-06-09 09:00:52

前言

本部分介绍通讯冗余能力建设。是政策和战略维度最后一个章节,个人的研究也就到这里为止了。

D 1.6 – Communications Redundancy

概述

这一因素考察各国政府确定、绘制和利用国家利益相关方之间的数字和通信冗余的能力。在此情况下,数字和通信冗余被定义为国家识别、维护和发展数字与非数字备份通信网络能力的应急响应人员。

应急响应人员是预防和应对紧急情况的个人及组织。通常包括:

日常操作,如个人事故、医疗紧急情况和低级别的犯罪活动。

支持大型活动计划,如体育场馆,音乐会,节日和抗议活动。

应对自然灾害、重大事故和恐怖袭击等重要突发事件。

虽然应急响应和危机管理仍是中央政府的基本职能,但近年来,由于一些传统政府服务的分散化和私有化趋势,中央政府以外的利益相关方数量有所增长。公共部门应急服务通常在地方和国家两级组织,通常包括灾害风险管理机构、武装部队、警察、卫生和消防部门。在许多国家,应急响应的权力越来越分散,危机管理在低于国家级别的层级进行,由中央政府在必要时提供协调和支持。关键基础设施(如信息和通信网络)和应急响应能力(如医疗系统)的私有化也得到了加强,除公民参与外,通过非政府组织与公民社团(CSOs)的个人团体也得到了加强。

危机管理中的通信是应急响应中各利益相关方之间双向信息流量的一个复杂网络。例如,现场的响应人员要通过通信来协调他们的业务活动。他们还需要将信息反馈到中央管理体系中,其可以进行以下工作:业务决策、战略规划、情报收集和分析、记录和报告、整理外部建议、以及与外部个体和社区利益相关者进行沟通。

在对紧急情况作出有效反应时,这些职能内部和它们之间的沟通是至关重要的。如果发生导致数字通信网络故障的事件,为了保持协作、互操作性和功能性,应急响应人员之间的通信通道必须保持可用。应急通信系统的中断或故障会对应急响应产生重大的不利影响。这可能导致诸如,削减响应人员间的协调和态势感知;分析人员和决策者接受、分析、讨论和传播信息的能力下降;减少与私营机构、非政府组织、公民社会组织和更广泛人群的沟通,协调应对措施,提供保障。这可能导致反应时间变慢,反应效果变差,最终可能导致人命损失增加,受伤人数增加,财产或物质损失增加,公众对响应的认识和信心降低,公众不确定性增加。

可能导致应急响应通信系统中断或故障的因素有很多,包括信息和通信基础设施的物理损坏,网络攻击,或因事件后网络流量激增而导致的容量故障。这些故障主要限于重大的未预期事件,如自然灾害或恐怖袭击,而不是日常活动或计划的事件。也就是说,由于技术错误、人为错误或网络攻击而导致的意外中断也有可能发生。

因此,建立危机通信备份系统,保持危机期间的通信网络至关重要。这可以通过许多不同的措施来实现,包括在商业网络上优先安排应急响应人员,以及在独立电源的支持下,利用无线电或卫星通信技术建立辅助通信系统。

最重要的是要建立有效的语音通信(通常称为“关键任务语音”),尽管数据通信(关键任务数据)和地理信息系统(GIS)在应急响应中越来越重要。

表格 1.6 提供了提高该领域国家能力的建设步骤,下文将详细地讨论这些步骤。

能力建设步骤

识别并绘制应急响应资产列表,可能包括其位置和指定运营商的详细信息

有一个集中的协调中心可使应急准备通讯的协调工作从中受益。该协调中心的任务是为可能发生的危机编制一份各领域现有应急响应资产清单,并从全国范围确定这些资产的潜在终端用户基础。作为国家战略和行动计划的一部分,列入一项要求可能也有好处,即要求申请者证明所设想的紧急通讯项目是如何确保安全的,其中包括提供关于资产、网络和系统的资料,以协助筹划进程。对应急响应资产进行标准化标识和映射,这将有助于对参与地区的应急响应能力和需求的响应级别通信能力进行评估,使公共安全机构能够对可用的应急通信资源进行战略监督。它还可以突显特定领域的资产密度,特别是在城市环境中,突显任何可能成为灾难性事件目标的系统漏洞,以及利益相关者之间的冗余通信,从而提高资源利用率。

分配适当的资源用于硬件集成、技术压力测试、人员培训和危机模拟演练

要不断实现技术和硬件的现代化和集成化,具备快速部署应急装备、服务和后勤保障的能力。这便使得通信、预警和警报系统的速度和效率达到最大限度。还需要对技术进行全面和协调的测试,以便能够迅速确定其收效,加速其可用性和应用,并确保其适合于所设目标。还应分配发展培训和演练方案所需的资源,通过提高反应人员的熟练程度,并通过模拟环境,以确定改善利益相关者与私营和公共部门利益相关者接触的机会,从而提高能力。在没有发生网络危机的情况下,作为学习和获取经验的工具,演练的优势格外突出。然而,同样重要的是,演练要在适当的级别进行,尽管许多网络事件是在内部处理的,但小规模演练也许并不总能在高度动态的危机局势发生时为各国做好充分准备。同时,大规模演习是资源密集型的,无法根据不同的需要进行调整。还需提供资源用于,通过会议、讲习班和一些论坛,提高认识措施和促进地方、联邦和国家各级行为者之间的联合培训。财政、人员和知识资源方面,关于最佳实践和经验总结,也可以用来改进和分享紧急通讯的能力。

在应急响应职能、责任地域、公共和私有响应人员以及指挥当局之间分配通信

通信职责和计划角色的分配必不可少,用以确保利益相关者之间的彼此协作和定期通信。在大规模灾害的时间敏感性上,通讯的连续性尤为重要。地方、联邦、国家和潜在的国际各级的应急响应职能之间的广泛沟通使得:

(i) 改进了响应者与响应者的协调;

(ii) 响应者间设备与个人沟通更为容易;

(iii) 资源加速传递。

开发人员、用户和服务提供商之间的公私伙伴关系还可以根据需要生成具有独特应用程序的定制产品,以满足功能需求。最后,美国国土安全部建议实施备份通信解决方案,以确保系统冗余。

结语

至此,对于国家网络安全成熟度模型政策和战略维度的介绍就结束了。由于这方面的内容接触的人太少,研究的人也极少,受众面也小,如果有觉得能用得到的地方,可以借鉴。

*本文作者:宇宸,转载请注明来自FreeBuf.COM

# 安全能力 # 成熟度模型
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者