美国政府发布国家网络安全战略

VSole2023-03-03 14:34:53

拜登-哈里斯政府本周四发布了美国国家网络安全战略(以下简称《战略》)。该战略强调政府必须协调使用国家权力所有工具来保护国家安全、公共安全和经济繁荣;提供必要资源和工具确保关键基础设施安全;调整激励措施,对下一代网络空间弹性技术进行长期投资。

根据白宫发布的《战略》文本,新的美国国家网络安全战略将致力于使美国的数字生态系统:

  • 可防御,网络防御更容易、更便宜、更有效。
  • 弹性,最大限度避免网络安全事件产生广泛或持久的影响。

在此次以网络安全为主题的国家战略发布之前,拜登政府已经采取多项措施保护美国的网络空间和数字生态系统,包括:

  • 国家安全战略
  • 总统行政命令14028(改善国家网络安全)
  • 国家安全备忘录5(改善关键基础设施控制系统的网络安全)
  • M-22-09(使联邦政府转向零信任网络安全)
  • 国家安全备忘录10(促进美国在量子计算方面的领导地位,同时降低易受攻击的密码系统的风险)

五大战略议题

《战略》包含五大关键议题,关键基础设施安全首当其冲,其余依次是:扰乱和摧毁威胁行为者、塑造市场力量推动安全和弹性、投资未来网络安全弹性和建立国际伙伴关系。

1.捍卫关键基础设施。让美国人民对关键基础设施的可用性和弹性及其提供的基本服务充满信心,包括:

  • 在关键部门扩大最低网络安全要求的应用范围,以确保国家安全和公共安全,并协调法规以减轻合规负担
  • 以保护关键基础设施和基本服务所需的速度和规模实现公私合作
  • 联邦网络基础设施的防御和现代化,并更新联邦事件响应政策

2.扰乱和摧毁威胁行为者。美国将动用所有国家权力手段,使恶意网络行为者无法威胁国家安全或公共安全,包括:

  • 战略性地使用国家力量的所有工具来破坏对手
  • 通过可扩展的机制让私营部门参与颠覆活动
  • 通过全面的联邦方法并与国际合作伙伴保持同步来应对勒索软件威胁

3.塑造市场力量以推动安全和弹性。美国将把责任交给数字生态系统中最有能力降低风险的企业,以使数字生态系统更值得信赖,包括:

  • 促进隐私和个人数据的安全
  • 转移软件产品和服务的责任以促进安全开发实践
  • 确保联邦拨款计划促进对安全且有弹性的新基础设施的投资

4.投资未来的网络安全弹性。通过战略投资和协调、协作行动,美国将继续引领全球的基础设施网络安全和弹性技术创新,包括:

  • 减少互联网基础和整个数字生态系统中的系统性技术漏洞,同时使其更能抵御跨国数字压制
  • 优先考虑后量子加密、数字身份解决方案和清洁能源基础设施等领域的下一代网络安全技术研发
  • 培养多元化和强大的国家网络安全人才队伍

5.建立国际伙伴关系。美国将致力于建设一个新的全球网络安全空间世界(秩序):在其中负责任的国家行为在网络空间得到期许和加强,不负责任的行为被孤立且代价高昂,包括:

  • 利用国际联盟和伙伴关系,通过联合准备、响应和成本征收来应对数字生态系统面临的威胁
  • 提高合作伙伴在和平时期和危机中抵御网络威胁的能力
  • 与盟友和合作伙伴合作,为信息和通信技术以及运营技术产品和服务打造安全、可靠和值得信赖的全球供应链
网络安全关键
本作品采用《CC 协议》,转载必须注明作者和本文链接
根据《网络安全法》《密码法》等法规,网络关键设备已经被列为专门对象进行管理。为了履行安全义务,相关方应当跟踪《网络关键设备和网络安全专用产品目录》的更新情况。该强制性标准的主要内容包括安全功能要求和安全保障要求两个部分。为了整合各部委职责,实现归口管理,最终结果由国家互联网信息办公室汇总三方统一公布。
CIS关键安全控制对于企业网络安全至关重要。
今天给分享 关保《关键信息基础设施网络安全保护基本要求》全文内容。 关键信息基础设施的概念在2014年2月27日召开的中央网络安全和信息化领导小组第一次会议正式提出。2017年6月1日《网络安全法》正式实施,其中第三章第二节规定了关键信息基础设施的运行安全,包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他
当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家网络战略;另一方面,加强联邦政府在保护关键基础设施网络安全方面的作用,包括美国国土安全部需要完成美国网络安全和基础设施安全局机构改革过渡期事项,以更好地支持关键基础设施所有者和运营者;行业风险管理机构需要指导并支持关键基础设施的所有者和运
在《关键信息基础设施安全保护条例》颁布实施一周年之际,由光明网网络安全频道、中国信息协会信息安全专业委员会主办,北京六方云信息技术有限公司承办的推进落实《关键信息基础设施安全保护条例》专题分享会在京举行。中国信息协会信息安全专业委员会主任 叶红她指出,《条例》颁布一周年以来,我国关键信息基础设施领域的网络安全保护取得了一定成果。他认为,在关键信息基础设施安全保护推进过程中,部门职责协调是关键问题。
关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任,按照《条例》规定,必须完成以下 8 个具体工作,以避免相关处罚。
关键信息基础设施安全保护条例》(以下简称《条例》)作为《网络安全法》的重要配套行政法规,针对关键信息基础设施各类责任主体、保护对象和法定义务作出了明确而具体的规定。在电子政务领域,《条例》对当前我国依托政务外网规范推进数字政府建设进程,有效提升政府开展在线履职、便民服务能力和水平,稳步深化开发政府数据应用,奠定坚实的法治基础,发挥着重要的法治保障作用。
2021年9月1日起施行的《关键信息基础设施安全保护条例》(以下简称《条例》)是我国网络安全顶层设计的又一里程碑,对维护国家网信部门、国务院公安部门、关键信息基础设施保护工作部门(以下简称“监管部门”)开展国家网络安全监管业务工作、保障关键信息基础设施平稳运行具有重要的指导意义。
VSole
网络安全专家