美国政府发布国家网络安全战略

拜登-哈里斯政府本周四发布了美国国家网络安全战略(以下简称《战略》)。该战略强调政府必须协调使用国家权力所有工具来保护国家安全、公共安全和经济繁荣;提供必要资源和工具确保关键基础设施安全;调整激励措施,对下一代网络空间弹性技术进行长期投资。

根据白宫发布的《战略》文本,新的美国国家网络安全战略将致力于使美国的数字生态系统:

  • 可防御,网络防御更容易、更便宜、更有效。
  • 弹性,最大限度避免网络安全事件产生广泛或持久的影响。

在此次以网络安全为主题的国家战略发布之前,拜登政府已经采取多项措施保护美国的网络空间和数字生态系统,包括:

  • 国家安全战略
  • 总统行政命令14028(改善国家网络安全)
  • 国家安全备忘录5(改善关键基础设施控制系统的网络安全)
  • M-22-09(使联邦政府转向零信任网络安全)
  • 国家安全备忘录10(促进美国在量子计算方面的领导地位,同时降低易受攻击的密码系统的风险)

五大战略议题

《战略》包含五大关键议题,关键基础设施安全首当其冲,其余依次是:扰乱和摧毁威胁行为者、塑造市场力量推动安全和弹性、投资未来网络安全弹性和建立国际伙伴关系。

1.捍卫关键基础设施。让美国人民对关键基础设施的可用性和弹性及其提供的基本服务充满信心,包括:

  • 在关键部门扩大最低网络安全要求的应用范围,以确保国家安全和公共安全,并协调法规以减轻合规负担
  • 以保护关键基础设施和基本服务所需的速度和规模实现公私合作
  • 联邦网络基础设施的防御和现代化,并更新联邦事件响应政策

2.扰乱和摧毁威胁行为者。美国将动用所有国家权力手段,使恶意网络行为者无法威胁国家安全或公共安全,包括:

  • 战略性地使用国家力量的所有工具来破坏对手
  • 通过可扩展的机制让私营部门参与颠覆活动
  • 通过全面的联邦方法并与国际合作伙伴保持同步来应对勒索软件威胁

3.塑造市场力量以推动安全和弹性。美国将把责任交给数字生态系统中最有能力降低风险的企业,以使数字生态系统更值得信赖,包括:

  • 促进隐私和个人数据的安全
  • 转移软件产品和服务的责任以促进安全开发实践
  • 确保联邦拨款计划促进对安全且有弹性的新基础设施的投资

4.投资未来的网络安全弹性。通过战略投资和协调、协作行动,美国将继续引领全球的基础设施网络安全和弹性技术创新,包括:

  • 减少互联网基础和整个数字生态系统中的系统性技术漏洞,同时使其更能抵御跨国数字压制
  • 优先考虑后量子加密、数字身份解决方案和清洁能源基础设施等领域的下一代网络安全技术研发
  • 培养多元化和强大的国家网络安全人才队伍

5.建立国际伙伴关系。美国将致力于建设一个新的全球网络安全空间世界(秩序):在其中负责任的国家行为在网络空间得到期许和加强,不负责任的行为被孤立且代价高昂,包括:

  • 利用国际联盟和伙伴关系,通过联合准备、响应和成本征收来应对数字生态系统面临的威胁
  • 提高合作伙伴在和平时期和危机中抵御网络威胁的能力
  • 与盟友和合作伙伴合作,为信息和通信技术以及运营技术产品和服务打造安全、可靠和值得信赖的全球供应链

参考链接:

https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

前一篇周鸿祎两会提案建议推广城市数字安全服务中心模式
后一篇渗透测试不可错过的五个Burp Suite开源插件