根据美国总统特别助理,负责网络空间安全协调事务的Howard A. Schmidt 近日在白宫网站上发表的博客显示,他提出了未来美国政府网络空间安全建设的三个重点工作:

1)TIC:联邦政府机构的可信互联网接入收口工作。他表示要通过TIC,对互联网出口建立一套安全基线,用于态势感知和增强的监控(ensure a set of baseline security capabilities for situational awareness and enhanced monitoring)。

2)联邦信息系统的持续监控:依照最新颁布的SP800中的持续监控的要求,要建立起动态风险管理的机制,实现准实时的安全状态监测,增强对信息系统运行的可视性。同时,基于增强的态势感知,为安全人员提供更好的风险决策支持。

3)强认证:普及多因素认证机制。

同时,他在为建立优先级工作阐述其工作思路的时候,提出了安全效益的概念,也就是要量入为出。

对于持续监控(Continuous Monitoring)的概念,本人也在追踪研究,对于我国电子政务建设也是具有将强的借鉴意义的,可以说他们的做法比我们的等保更加落地,我们的等保只相当于他们的FISMA的一部分。事实上,我国电子政务建设已经在参考这类理念了。