美发布加强关键基础设施网络安全的情况说明书
| 来源:【字号:大 中 小】
10月11日,美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书,并宣布将“不懈关注”国家关键基础设施防御的改善,建立一种全面的方法来“锁紧美国的数字大门”。
(1)改善关键基础设施的网络安全。由于美国的许多关键基础设施由私营部门拥有和运营,美国政府与交通、银行、水和医疗保健等各个部门密切合作,以帮助利益相关者了解关键系统的网络威胁并采用最低限度的网络安全标准。其中一些网络安全措施包括运输安全管理局(TSA)提出的多项基于性能的指令,以提高管道和铁路部门的网络安全弹性,并衡量航空部门的网络要求。发布网络安全绩效考核目标将提供一个基线,以推动对最重要的安全成果的投资。加快网络安全和弹性的快速改进,落实相关措施。
(2)确保新基础设施的智能和安全。实施《两党基础设施法》,加强网络保护,促进数字安全投资,弥合数字鸿沟。启动了首个专门针对全美各州、地方和地区(SLT)政府的网络安全拨款计划。州和地方网络安全拨款计划将在四年内向SLT合作伙伴提供10亿美元的资金,其中1.85亿美元可用于2022财年,以支持SLT解决其信息系统和关键基础设施的网络风险。
(3)加强联邦政府的网络安全要求,利用政府的购买力提高产品的网络安全标准。拜登通过2021年5月颁布的第14028号总统行政命令,要求所有联邦政府系统采取有效的网络安全举措,如多因素身份认证。利用联邦政府的购买力,要求政府购买的所有软件具有安全功能。
(4)反击勒索软件。2021年,政府发起了30多个国家和欧盟之间的国际反勒索软件倡议(CRI),以解决勒索软件带来的破坏,提高集体弹性,让私营部门参与进来,破坏网络犯罪的基础设施。同时制裁了勒索软件犯罪分子经常使用的一系列加密货币混合器,收缴和“清理”其非法收入。
(5)加强合作,提供更安全的网络空间。除了CRI之外,还将在北约建立一个新的虚拟快速反应机制,以确保盟国能够高效地相互提供支持,应对网络攻击事件。
(6)对恶意网络行为者做出强有力回应。2021年,应对SolarWinds黑客攻击,制裁了隶属于俄罗斯情报部门的网络攻击者。
(7)实施国际公认的网络规范。建立网络“道路规则”,与国际伙伴合作,谴责伊朗对阿尔巴尼亚政府系统进行反规范攻击,并为此向德黑兰施压。
(8)实施产品安全标签,帮助美国消费者了解他们购买的产品是否(网络)安全。展开物联网(IoT)设备标签的开发,为符合政府标准并经过审查批准的实体测试产品开发通用标签。
(9)大力培养国家网络安全人才并加强网络安全教育。举办了全国网络劳动力和教育峰会,推出了为期120天的网络安全学徒冲刺计划,以增加网络安全就业机会。培养网络安全人才,改善以技能为基础的高薪网络安全就业路径,教育美国人掌握必要的安全技能,并在网络安全领域提高多样性、公平性、包容性和可及性。
(10)通过国家量子倡议和发布国家安全备忘录10(NSM-10)来开发抗量子密码技术,建立美国技术优势,从而保护从在线商务到国家机密等各方面的未来发展。
信息来源:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/11/fact-sheet-biden-harris-administration-delivers-on-strengthening-americas-cybersecurity/