为实现零信任，美国联邦政府三年采购超34亿元网络安全产品

Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83美元的网络安全产品，其中身份与访问管理产品成为最主要支出类别。

身份与访问管理产品成为最主要支出类别

各经济体更加重视数据竞争力，纷纷制定出台数据战略，宣誓数据安全和主权。因此，欧盟认为必须建立欧洲数据主权。近年来，我国陆续发布了一系列数据及其安全相关的法律法规和标准规范，数据资产价值得到确认。2020年6月，12部委联合发布《网络安全审查办法》，推动建立国家网络安全审查工作机制。

国家工业信息安全发展研究中心作为国家级信息安全研究和推进机构，联合华为技术有限公司共同研究编制了《数据安全白皮书》，全面分析了我国数据安全产业基础、防护关键技术、法律法规体系现状，从提升数据安全产业基础能力、加快研究和应用数据安全防护技术、强化法律法规在数据安全主权的支撑保障作用等三方面展望数据安全发展未来，提出了数据安全发展倡议，为行业发展提供借鉴和参考，积极推动我国数据治理工作有序开展。

ColonialPipeline在当地时间周五 因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络。该事件涉事的黑客团队DarkSide索要高达数百万美元虚拟币。该事件也是2021年造成实质影响最大的网络安全事件。否则一旦遭到破坏或数据泄露，将会造成严重后果。该案件是我国迄今为止查获单体数据泄露最大案件。

近日，美国白宫发布《国家网络安全战略》（National Cybersecurity Strategy）。

2020年6月，史前最严重的规模最大的一次有关台湾省2000万个人数据泄漏的报道震惊了网络安全界，数据泄露成为2020最为热议的话题。而就在两月后，8月，美国国家安全局（National Security Agency ）发布了一份《限制位置数据暴露》指南（以下简称指南），以指导国家安全系统（NSS）和美国国防部（DoD）及其他国家安全部门的工作人员，如何在使用移动物联网设备、社交媒体或移动应用程

美国 2022 版《国家安全战略》指出，美国面临巨大挑战和前所未有的机遇，正处于塑造国际秩序未来的战略竞争中。未来，美国网络安全政策必将影响全球网络空间态势，对其他国家网络空间安全和互联网企业发展带来重要挑战。

在此前1个月，拜登政府发布了《联邦政府零信任战略》，对政府机构在两年半内实施零信任做出计划要求。而NSTAC报告正是为了填补这一长远考量的空白。零信任和可信身份管理。NSTAC已经在2021年11月提交了第1阶段的供应链软件保障报告。这些目标按照零信任的五大支柱分别设置。

美联邦政府现有网络安全人员 7.5 万人，岗位空缺数量约 3.9 万。该战略将在 2023 年正式推出，预计将改进各领域人员网络安全教育机会，并为业界的广泛合作提供支持。此类人员年薪最高上限为 25.58 万美元，和美国副总统的薪酬相当。首批招聘人员将在 CISA 和 DHS 首席信息官办公室入职。DoD 网