天创培训:您身边的信息安全培训专家!
行业动态
美当局发布“僵尸网络报告” 以应对DDoS攻击

 2016年底,Mirai 僵尸网络爆发,致美国 Netflix 和《纽约时报》大量知名网站无法访问。

  • 2017年5月,特朗普于签署了网络安全行政令。这份行政令要求美国商务部(DoC)和国土安全部(DHS)提交应对 DDoS 攻击和僵尸网络的报告。

  • 2018年5月30日,美国商务部和国土安全部终于发布长达51页的报告,提出美国联邦政府应“率先以身作则”,确保计算机和联网设备免遭僵尸网络劫持,鼓励行业带头确定如何保护这些设备。

美当局发布“僵尸网络报告” 以应对DDoS攻击

DoC 和 DHS 在报告中概述了互联网和全球通信生态系统领域的技术和政策现状以及未来愿景。这份报告主要提到5大总体目标和24个具体行动举措,强调构建更安全、更具弹性的物联网,并提出政府与行业之间应加强合作。

美国应对僵尸网络威胁机遇与挑战并存

美国商务部(DoC)和国土安全部(DHS)在报告中概述了降低自动化分布式攻击所面临的机遇和挑战,包含:

  • Ÿ自动分布式攻击是全球性问题;

  • Ÿ有效的工具确实存在,但应用范围不广泛;

  • Ÿ应在产品生命周期的所有阶段保护产品;

  • Ÿ有必要开展意识和教育培训;

  • Ÿ应当更有效协调市场激励机制;

  • Ÿ自动分布式攻击是整个生态系统的挑战,单个利益相关者无法孤立解决问题。

五大总体目标

这份报告确定的五大总体目标是:

  • 目标1:确定明确的途径,朝适应性强、可持续以及安全技术市场发展;

  • 目标2:促进基础设施创新,以适应不断变化的威胁;

  • 目标3:在网络边缘促进创新,以预防、发现并缓解自动分布式攻击;

  • 目标4:促进并支持美国国内及全球安全、基础设施和运营技术行业之间的进行合作;

  • 目标5:加强整个生态系统的意识和教育。


行动举措

这份报告针对美国联邦政府提出行动举措,Ÿ美国联邦政府应当:

  • 支持行业的工作,为商业和工业物联网(IIoT)设备创建“营养”的安全标签。

  • 帮助改善私营部门以及行业和政府机构之间的网络信息共享。

  • 在应对僵尸网络方面投入更多研发资金。

  • Ÿ敦促行业使商业物联网设备的安全性更易理解,便于实施。

这份报告并没有推荐应对僵尸网络的具体新法规,也没有要求美国联邦政府制定打击僵尸网络的战略。DoC 和 DHS 指出,由于物联网环境复杂且多样化,因此难以制定一套通用规则来确保安全性并跟上物联网不断变化的形势。 相反,这份报告认为美国联邦政府应当发挥“鼓舞”的作用。例如,提出美国联邦政府应当敦促行业采用针对联网设备(比如传感器和摄像机)的安全基准,并要求设备制造商为联邦机构和在联邦合同中采用这些基准。

该报告提出,美国联邦政府同样应使用联邦合同要求,激励更安全、更具弹性的软件构建方法。如果没有证据表明,消费者会接受开发更安全产品增加的成本,行业可能会受刺激而逐底竞争。虽然美国联邦政府的采购不再主导市场,但联邦政府的购买力和影响力依然强劲,美国联邦政府可以身作则率先创建市场激励机制,鼓励早期采用者。

报告还敦促美国联邦政府使用现有的监管工具,使联网设备更具弹性,防范僵尸网络。该报告提出,美国商务部(DoC)和国土安全部(DHS)应在报告通过后120天内,与业界、民间团体协调,同时与国际合作伙伴进行协商,共同制定出包含优先行动举措的初步路线图。

美国联邦政府和私营部门将共同协作,确保在利益相关者完成确定的行动后更新路线图。为跟踪进展,DoC 和 DHS 将在一年后向总统提供一份关于路线图实施的状况报告。