美国国家安全局正推动成立新的网络安全部门

美国国家安全局（NSA）正在重新定义其网络安全责任，将建立新的网络安全部门，以加强与其他合作伙伴的信息共享和网络协作。

新成立的网络安全部门是美国国家安全局负责外国情报和网络防御任务的主要机构。NSA对外宣称，新部门将有助于保护国内组织免受外国网络攻击。

在一份非常简短的报告中，NSA简单地介绍了新机构的使命，这似乎标志着这个在以前很神秘的组织正用较为开放的态度面向公众介绍网络安全的新动向。

该新部门还反映了国家网络安全的重要变化，为政府机构如何组建网络安全部门提供了线索。

NSA将网络防御列为头等大事

该新部门将统一管理美国国家安全局目前的外国情报和网络防御行动，旨在保护国内组织免受外国网络攻击。NSA希望，通过向合作伙伴和“客户”提供威胁情报信息以及抵御网络攻击的装备，让他们免受网络攻击的影响。该部门将“重振NSA的保护使命”。

该新部门的建立将使NSA的工作重心转向军事和国防工业安全。在新闻发布的最后，一段由NSA制作的简短视频提供了更多美国国家安全局将在哪些方面保护公众的信息，包括对基础设施的攻击、机密信息的盗窃以及“对公众的大规模网络欺骗”。

在新部门建立这一刻，美国正面临数个网络安全威胁，人们有理由担心，所有运行在电脑上的东西——银行、投票机和关键基础设施——都有可能受到网络攻击的威胁和影响。

NSA的首席法律顾问Glenn Gerstell在去年9月就曾表示，将会成立了新的网络安全部门，并把网络防御作为新部门的重点。在当时，Gerstell表示，美国国家安全局不会在遭遇网络攻击时“进行黑客攻击”，而是专注于保护关键信息和基础设施不被外国攻击者所破坏。

NSA以前曾向国内私人企业提供有关外国黑客的情报。2011年，当金融业还在从2008年的金融危机复苏时，NSA曾向华尔街的银行提供网络安全的相关信息，希望能防止“网络金融破坏”。

网络安全现状

该新部门预示着网络安全不再被视为整体安全计划的一个子项目，也不再被视为技术部门的一部分，而是一项需要顶尖人才和大量资源投入的长久项目。网络往往都是脆弱的，需要更好的防御。

企业越来越依赖物联网或“智能”设备来提供数据，但这些设备的安全措施通常非常薄弱，且位于保存着机密信息的网络之中。随着世界变得更加互联，黑客有更多的机会绕过正面的网络防御，进入“内网”，造成破坏。

在新闻发布会上，NSA表示，该机构将“投资并依赖自己的专家团队”。目前还不清楚新部门的成立是否会导致NSA扩招其网络安全人员。如果不扩招，他们可能会面临人手短缺的问题。

网络安全的意义

NSA的发言人表示，网络安全对NSA来说比以往任何时候都更重要，公众也应该开始更多地参与国家网络安全事务。时间将会告诉我们，在防止或减少网络攻击这一方面，新部门的效率将有多高，所有合作伙伴都将因此受益。

在未来，网络攻击数量将不可避免的增长，网络安全行业是否能跟上攻击者的脚步仍有待观察。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.securityweek.com/apts-exploiting-enterprise-vpn-vulnerabilities-uk-govt-warns