国土安全部如何努力持续改进持续诊断和缓解计划

快速阅读: 据《Cyber Scoop 独家新闻》称，美国国土安全部推动网络安全和基础设施安全局（CISA）的CDM项目从合规转向实时威胁检测与响应。自2013年起，CDM已覆盖650万台设备。SolarWinds事件后，CDM获得新权限，能进行跨机构威胁搜索和响应。豪斯强调操作可见性的重要性，CDM正利用人工智能提升数据分析和威胁检测效率。

国土安全部官员推动网络安全和基础设施安全局（CISA）的持续诊断与缓解（CDM）项目从侧重合规转向实时威胁检测与响应平台。该项目自2013年启动以来，现已覆盖约650万台设备，包括操作技术、联网设备以及传统IT资产和移动设备。国土安全部副助理部长兼CDM项目经理马特·豪斯指出，该部门一直致力于“互操作性”，以满足机构需求。“关键在于需要时能有可见性，支持临时分析和常规分析，”他在本周举行的2025年弹性公共部门峰会上说道，该峰会由FedScoop主办。“这样我们可以更有效地扩展。”

该计划最重要的转变发生在2021年SolarWinds漏洞事件之后。这一事件后获得的新法定权限，尤其是在《国防授权法案》中，使CISA能够进行跨机构威胁搜索和事件响应。如今，机构能够在识别漏洞后的两到三天内收到定制的安全仪表盘，从而迅速优先处理并解决潜在的安全隐患。豪斯提到，具备“操作可见性”的能力极大地提升了该计划的潜力。“这确实让我们成为了一套操作人员首选的工具集，”他说，“这真正实现了CDM潜力的延伸愿景，即让CISA成为一些最成熟机构所做工作的补充。”

该计划采用联邦制运行，旨在补充现有机构的能力，而不是强加统一方案。这种模式在多样化联邦网络环境中提供了更大的灵活性，覆盖94个活跃机构，可能影响数千个系统和数百万个终端节点。CDM网络安全部代理副主管谢莉·哈特索克表示，国土安全部通过过去十年的经验教训完善了这一联邦模式。“我们在CDM早期学到了很多经验，了解到一刀切的解决方案，并强制规定机构使用哪些工具和集成商并不是最有效的策略，”她说。

随着CDM不断发展，豪斯表示正在探索新兴技术，特别是人工智能，以管理海量网络数据。该机构认为人工智能在更高效的数据分析和改进威胁检测方面具有巨大潜力。

该计划的重要转型不仅提升了其核心功能，还使其成为现代网络安全防御体系中的重要组成部分。

(以上内容均由Ai生成)