美CISA发布2023年至2025年战略规划

美国网络安全和基础设施安全局（CISA）的2023-2025 年战略计划是自 CISA 于 2018 年成立以来该机构的第一个全面战略计划。这是该机构的一个重要里程碑：CISA 战略计划将重点关注并指导该机构在未来三年。

该战略计划建立在通过 2019 年 8 月发布的CISA 战略意图创建的基础之上，以指导该机构的工作并建立统一的努力目标。作为国家的网络防御机构和关键基础设施安全的国家协调员，CISA 每天都与关键基础设施合作伙伴合作，以应对不断变化的威胁形势。  

这种方法反映在 CISA 战略计划中，该计划的重点是将如何共同降低风险并建立抵御对国家基础设施的网络和物理威胁的能力。为了实现降低风险和提高弹性的结果，CISA战略计划描述了四个雄心勃勃的目标。其中三个目标侧重于该机构“如何”工作以降低风险和建立弹性，而第四个目标侧重于内部，以确保该机构在执行 CISA 战略计划方面处于有利地位。

考虑到这一点，战略计划使 CISA 在未来三年内推动四个关键领域的变革：

• 一是牵头开展网络空间防御和韧性建设。作为美国的网络防御机构将带头全国努力抵御针对美国关键基础设施、联邦和 SLTT 政府、私营部门和美国人民的网络威胁行为者。CISA 必须在网络防御任务中协作、主动降低风险。与众多合作伙伴合作，CISA 有责任帮助减轻该国国家关键职能部门面临的最重大网络风险，无论是在这些风险出现时还是在重大事件发生之前。
• 降低美国关键基础设施的风险，增强其弹性。安全和保障取决于关键基础设施准备和适应不断变化的条件以及承受中断并从中断中快速恢复的能力。CISA 协调全国性的努力，以保护和防范关键基础设施风险。这项全国性工作的重点是确定哪些系统和资产对国家真正至关重要，了解它们的脆弱性，并采取行动管理和降低它们面临的风险。CISA是全国关键基础设施所有者和运营商的重要合作伙伴，帮助降低风险并建立他们的安全能力，以抵御来自网络攻击或自然灾害和物理威胁的新威胁和破坏。
• 三是加强全国作战协作和信息共享。CISA 使命的核心是伙伴关系和协作。保护国家的网络和物理基础设施是一项共同责任。CISA正在挑战传统的经商方式，并积极与政府、行业、学术和国际合作伙伴合作，以朝着更具前瞻性、以行动为导向的合作迈进。
• 第四，CISA整合功能、能力和劳动力。CISA正在建立一种基于核心价值观和核心原则的卓越文化，这些核心价值观和核心原则重视团队合作和协作、创新和包容、所有权和授权以及透明度和信任。作为一个团结在共同使命背后的团队，CISA将“聪明地工作”，以高效且具有成本效益的方式运营。

虽然战略计划强调了 CISA 的总体衡量方法和每个目标的代表性成果，但该机构正在制定绩效和有效性的内部衡量标准，以更好地跟踪降低风险和实现其目标的进展。

在线阅读