[据下一届政府网站2017年11月8日报道] 国土安全部正在满足2015年颁布的一项法律要求,要求该部门与私营部门分享更多的网络威胁信息,但是它所共享的信息并不总是有帮助的,一名审计员周一表示。
根据监察长的报告,国土安全部门通过自动化流程尽可能快地分享网络威胁信息,但是,这通常意味着接受者没有足够的关于威胁的背景知识或者关于如何应对它们的好的想法。
信息共享系统是2015年《网络安全法》规定的。
该报告表示,登记接收网络威胁警报的公司和其它联邦机构也抱怨技术故障和以不兼容文件格式共享的信息。他们说,他们收到的很多指标都是误报。
“一位机构代表告诉我们,虽然国土安全部在2016年提供了11447个网络威胁指标,但是这些指标中只有2到3个被发现是恶意的并且与网络事件有关,”该报告说。
在其它情况下,国土安全部门并没有就如何有效使用共享的网络威胁信息向机构和公司提供足够的培训,审计员调查的接受者说。
审计员敦促国土安全部门向威胁信息的潜在新接受者提供更多的服务。审计员还要求国土安全部门将其共享系统用于保-密的和不保-密的网络威胁,因此具有安全许可的接受者可以受益于两者。
报告说,国土安全部同意这两个建议,并计划在2018财年开发一个系统集成秘-密和非-密的系统。(工业和信息化部电子第一研究所 田素梅)