美国政府出台新战略,加强网络安全防范
美政府推出新战略强化网络安全,将责任转至行业
华盛顿 - 美国政府周四公布了国家网络战略,旨在加强网络安全,防范黑客攻击。该战略将把网络空间安全的责任从消费者转移到行业,并将勒索软件攻击视为国家安全威胁。
新战略的目标是为个人、政府和商家在数字世界安全运作制定长远计划。其中一项关键举措是要求电脑和软件行业承担更多安全责任,通过“安全设计”开发产品,即在上市前大幅降低潜在漏洞。
美国代理国家网络总监肯巴·瓦尔登表示,该战略“从根本上重新构想了美国的网络社会契约”,并将管理网络风险的责任转移到更有能力承担风险的实体。
她强调,要求个人、小型企业和地方政府承担大部分网络安全负担是“不公平且无效”的。她说:“我们数字生态系统中规模最大、最有能力和条件的方面应当承担更大的责任来管控网络风险并确保我们所有人的安全。”
该战略包含五个主要支柱:
- 捍卫关键基础设施: 保护政府和经济关键基础设施免受攻击。
- 打乱和铲除威胁因素: 针对恶意行为者,采取措施破坏他们的运营。
- 塑造市场力量推动安全及韧力: 通过政策和激励措施鼓励企业采用安全措施。
- 投资于有弹性的未来: 支持研发创新技术,提升网络防御能力。
- 建立国际合作伙伴关系谋求共同目标: 与盟国合作打击跨国网络威胁。
该战略是在一系列重大网络攻击之后制定的,包括2021年对Colonial Pipeline的勒索软件攻击和2019年至2020年的“太阳风”攻击。
新战略将把勒索软件威胁视为国家安全问题,不再仅仅是刑事犯罪。副国家安全顾问安·纽伯格指出,罪犯和国家行动者正在全球范围内进行破坏性网络和勒索软件攻击。
为了应对这些威胁,美国政府将采取更积极的措施,包括加强联邦政府机构对网络攻击的响应能力,并与国际合作伙伴合作打击跨国网络犯罪。
文章为网友上传,如果侵权,请联系我们