2024年5月7日，美国白宫国家网络主任办公室发布《2024年美国网络安全态势报告》，评估了美国的网络安全态势、国家网络政策和战略的有效性，以及联邦部门和机构执行这些政策和战略的情况。

1. 2023年的主要趋势

（1）美国的关键基础设施面临着日益严重的网络安全威胁。对手国家不断加强网络能力建设，企图破坏或摧毁美国及其盟国的关键基础设施。这种干扰可能帮助对手实现网络领域之外的战略目标，并给关键基础设施部门内部以及跨部门的风险管理带来挑战。

（2）勒索软件对国家安全、公共安全和经济繁荣造成了严重威胁。与2022年相比，2023年美国联邦调查局互联网犯罪投诉中心收到的美国受害者报告的勒索软件事件增加了22%；2023年勒索软件事件的成本增加了74%。

（3）软件和其他信息技术及服务的供应链复杂且相互关联，加上对共同第三方服务提供商的日益依赖，为成熟的攻击者大规模入侵创造了机会，同时也使防御者识别和管理网络安全风险的工作复杂化。

（4）商业间谍软件提供商现在向出价最高者提供顶级技术，这些技术常被用于不受监督或监管的网络行动。商业间谍软件的扩散和滥用使记者、人权捍卫者和政府官员等人员频繁遭到攻击。

（5）不断发展的人工智能技术为网络防御者提供了新的机会，以保护关键基础设施免受恶意攻击。集成了人工智能技术的新型网络防御工具有望使网络防御者更高效地检测异常网络流量和其他对手活动，协调复杂系统和网络防御。人工智能工具还可能使软件开发生态系统更加安全可靠。

2. 未来展望

（1）行业风险管理机构必须继续努力，遵循美国关键基础设施安全和韧性政策及《国土安全法》，并为关键基础设施的所有者和运营商提供专业意见。

（2）各部门和机构将通过多样化的项目和授权，大规模实施《国家网络人才与教育战略》，加强国家网络员工队伍，提高网络教育水平，应对联邦网络员工队伍面临的独特挑战。

（3）《关键基础设施网络事件报告法案》要求所有关键基础设施部门覆盖的实体向联邦政府报告特定的网络安全事件。这些报告将针对恶意网络活动和勒索软件提供新的可见性，提升对跨部门风险的理解能力和集体防御能力。

（4）2023年美国司法部成立了新的国家安全网络部门，以增强其打击和应对恶意网络活动的能力。该部门将推动部门内部、政府间、私营部门和国际伙伴建立合作伙伴关系。

（5）为创建一个共同的网络安全运行环境，网络安全与基础设施安全局正在开发一个新的网络分析和数据系统。该系统将整合网络安全数据集，提供内部工具和能力以促进数据的获取和整合，并协调和自动化数据分析，快速识别、检测、缓解和预防恶意网络活动。

（6）联邦政府正计划对易受攻击的公共网络和系统采用抗量子密码技术加密，这与国家安全备忘录《促进美国在量子计算机领域的领导地位并降低密码系统易受攻击的风险》要求美国政府机构将易受攻击的密码系统迁移到抗量子的密码学系统上的指示相一致。

信息来源：

https://www.whitehouse.gov/oncd/briefing-room/2024/05/07/fact-sheet-ncsip-version-2/