战略与政策

美《国家网络安全战略实施计划》确立五大行动

日期:2023-08-23

|  来源:【字号:

2023713日,美国白宫发布《国家网络安全战略实施计划》(NCSIP),详细阐述了相关职能部门在确保美国网络安全方面的举措和要求,并设定具体时间节点,体现了美国抢占“第五空间”制高点的战略图谋。该计划提出将开展以下五方面行动:

1)强化基础设施防护。美国国家网络总监办公室将与管理和预算办公室协调,与独立和行政部门监管机构合作,明确落实关键基础设施网络安全要求相关事宜。例如,美国联邦政府将加强对关键部门的审查,确保其符合网络安全硬性要求。此外,美国联邦政府还将深化与软件、硬件和管理服务提供商的战略合作,进一步提升基础设施的安全性。

2)强化威胁实体应对。美国国防部将在《国家安全战略》《国防战略》《国家网络安全战略》指导下,制定一项该部门的网络战略。新版战略将重点关注敌对国家和行为体的挑战。

3)强化市场力量培塑。美国管理和预算办公室将继续推动联邦采购政策办公室与联邦采购监管委员会之间的合作,提高网络安全市场活动透明度,使市场参与者能够更好地了解其供应链风险,并要求供应商对安全开发负责。

4)强化网络标准把控。美国国家标准与技术研究院将召开国际网络安全标准化工作会议,解决国际网络安全标准化相关问题,加大美国联邦机构对这一进程的参与力度。美国国家标准与技术研究院还将完成一种或多种抗量子公钥加密算法的标准化建设。

5)强化国际网络合作。网络空间解决方案必须反映美国与盟友和伙伴的密切合作。美国国务院将发布一项纳入双边和多边活动的《国际网络空间和数字政策战略》。美国还将采取措施提升网络空间工作人员的知识和技能,建立国家和地区机构间网络团队,促进与伙伴国协调。

白宫指出,该计划将与《两党基础设施法案》《2022年芯片和科学法案》《通胀削减法案》等战略协同配合。该计划是一个动态计划,将每年迭代更新一次。

信息来源:

https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/13/fact-sheet-biden-harrisadministration-publishes-thenational-cybersecurity-strategyimplementation-plan/

https://m.gmw.cn/2023-07/24/content_1303452199.htm


附件: