美國政府將全面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

責(zé)任編輯:editor006

作者:劉平

2017-05-12 17:25:34

摘自:中國青年報

5月11日,美國總統(tǒng)特朗普簽署一項行政指令,要求采取一系列措施來增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。 該項名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令,按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。

5月11日,美國總統(tǒng)特朗普簽署一項行政指令,要求采取一系列措施來增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。隨后,負(fù)責(zé)國土安全和反恐事務(wù)的總統(tǒng)國家安全事務(wù)助理波塞特在白宮新聞發(fā)布會上稱,美國當(dāng)前在網(wǎng)絡(luò)空間安全問題上走在錯誤的方向上,包括美國盟友和敵人,主要是國家行為體但也包括非國家行為體,對美國的網(wǎng)絡(luò)攻擊越來越多,這一行政指令將扭轉(zhuǎn)這一趨勢以確保美國民眾的安全。

該項名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令,按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國家三個領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。

在聯(lián)邦政府網(wǎng)絡(luò)安全方面,“指令”認(rèn)為,已知但未得到處理的漏洞是行政部門所面臨的最嚴(yán)重的網(wǎng)絡(luò)風(fēng)險之一,這些漏洞包括使用開發(fā)商不再支持的過時操作系統(tǒng)或硬件,未及時安裝安全補(bǔ)丁或落實特定安全配置。

鑒此,該行政指令要求各聯(lián)邦政府機(jī)構(gòu)在90天內(nèi)制定風(fēng)險管理報告,并提交給國土安全部部長和白宮行政管理與預(yù)算辦公室主任,描述該機(jī)構(gòu)如何實施由美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架。在收到報告60天內(nèi),行政管理與預(yù)算辦公室主任應(yīng)通過負(fù)責(zé)國土安全和反恐事務(wù)的總統(tǒng)國家安全事務(wù)助理,向總統(tǒng)提交對各機(jī)構(gòu)風(fēng)險管理報告的評估意見及實施計劃。此外,以建立一個“現(xiàn)代、安全、更有韌性”行政部門信息技術(shù)架構(gòu)為目標(biāo),美國技術(shù)委員會主任應(yīng)在90天內(nèi)向總統(tǒng)提交各部門的轉(zhuǎn)型情況。國防部和情報系統(tǒng)等國家安全系統(tǒng)則應(yīng)在150天內(nèi)向負(fù)責(zé)國土安全和反恐事務(wù)的總統(tǒng)國家安全事務(wù)助理提交有關(guān)實施情況的報告。

在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面,要求按奧巴馬政府時期頒布的第21號總統(tǒng)行政指令中所規(guī)定的關(guān)鍵基礎(chǔ)設(shè)施名單,對之進(jìn)行評估,并于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險評估報告,隨后每年提交一次評估報告。2013年2月,奧巴馬簽發(fā)第21號總統(tǒng)政策指令,將化學(xué)、商業(yè)設(shè)施、通信、關(guān)鍵制造、大壩、國防工業(yè)基礎(chǔ)、緊急服務(wù)、能源、金融部門、食品與農(nóng)業(yè)、政府設(shè)施、醫(yī)療與公共健康、信息技術(shù)、核反應(yīng)堆與核材料及廢料、交通系統(tǒng)和水與污水系統(tǒng)等16個領(lǐng)域劃入國家關(guān)鍵基礎(chǔ)設(shè)施名單。“指令”對這方面的整改、落實也有非常具體的要求。

在國家網(wǎng)絡(luò)安全方面,“指令”稱,美國的政策是確?;ヂ?lián)網(wǎng)開放、互動、可靠和安全,在促進(jìn)效率、創(chuàng)新、交流和經(jīng)濟(jì)繁榮的同時,尊重隱私并防止欺騙、偷竊和破壞。要求國務(wù)院、財政部、國防部、司法部、商務(wù)部、國土安全部和美國貿(mào)易代表辦公室,在90天內(nèi)聯(lián)合向總統(tǒng)報告懾止威脅和保護(hù)民眾的戰(zhàn)略選擇。要求國務(wù)院等機(jī)構(gòu)在45天內(nèi)提交該部門有關(guān)國際網(wǎng)絡(luò)安全的優(yōu)先議程,此后的90天內(nèi)提交網(wǎng)絡(luò)安全國際合作戰(zhàn)略。在網(wǎng)絡(luò)人才培養(yǎng)上,要求商務(wù)部和國土安全部120天內(nèi)聯(lián)合提交如何加強(qiáng)網(wǎng)絡(luò)人才培養(yǎng)的計劃。要求國防部在150天內(nèi)提交維護(hù)和增強(qiáng)國家安全相關(guān)領(lǐng)域網(wǎng)絡(luò)能力的報告。

美國政府將聯(lián)邦政府信息技術(shù)設(shè)施的落后視為一個嚴(yán)重安全問題。政府問責(zé)辦公室去年發(fā)布的一份報告評估,美國聯(lián)邦政府信息技術(shù)設(shè)施過時的狀況越來越嚴(yán)重,在一些部門使用的系統(tǒng)中,甚至還存在50年前使用的零部件,這些零部件現(xiàn)在已經(jīng)缺乏技術(shù)支持。比如,在國家核力量行動指揮系統(tǒng)上,國防部甚至還在使用8英寸軟盤;美國財政部的部分系統(tǒng)軟件甚至可以追溯到1950年代,其中使用的計算機(jī)語言已經(jīng)嚴(yán)重過時,并運(yùn)行在“古老”的IBM主機(jī)上。

4月28日,特朗普也曾簽署一項行政命令,宣布成立美國技術(shù)委員會并親任委員會主席,以統(tǒng)籌聯(lián)邦政府信息技術(shù)設(shè)施的現(xiàn)代化建設(shè)。那份行政指令提到:“美國民眾應(yīng)該享受來自政府的更好的數(shù)字化服務(wù),為實施這項政策,聯(lián)邦政府必須要變革,讓其信息技術(shù)現(xiàn)代化。”

波塞特在新聞發(fā)布會上還介紹說,美國政府將向統(tǒng)一的云安全技術(shù)這一一體化的解決方案轉(zhuǎn)移,而不是各個政府部門去碎片化管控網(wǎng)絡(luò)安全風(fēng)險。因為,190多個聯(lián)邦機(jī)構(gòu)分別開發(fā)自己的網(wǎng)絡(luò)防御體系,“”顯然不明智”。

據(jù)悉,美國國土安全部將負(fù)責(zé)協(xié)調(diào)落實該行政命令。2018財年,美國國土安全部網(wǎng)絡(luò)安全預(yù)算為3.19億美元,聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算預(yù)計將增加15億美元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號