美国白宫科技政策办公室(Officeof Science and Technology Policy,OSTP)在其12月10日发布的新网络安全研发战略中将“威慑”、“保护”、“检测”、“响应”确立为美国联邦政府未来的网络防御工作的四个重点。这份名为《联邦网络安全研究与发展战略规划(Federal Cybersecurity Research and Development Strategic Plan)》的文件,是美国国家科技委员会(National Science and Technology Council)、美国联网与信息技术研发项目(NITRD)及美国联邦政府各职能部委每四年制订和更新一次的战略性文件,旨在协调与指导美国联邦政府层面针对网络安全领域内科技、标准及最佳实践的研发投入。
白宫科技政策办公室在该文件中强调,美国联邦政府网络应按照“让对手知难而退”的标准来实施安全保障,因此“威慑”就意味着要迫使试图对美国发动网络攻击的对手“极大地增加实现其目标的投入,并强化其可能遭到的负面后果”。为实现这个目标,美国联邦政府各部委应在以下技术领域进行研发投入:
达成特定网络安全级别所需要的技术;
旨在加深对潜在对手认知的各种威胁模型;
可实时识别“有害用户”的系统;
分析潜在对手薄弱之处,以威慑其恶意网络行为的模型,同时提议美国联邦政府相关机构对影响网络攻击者决策的心理、社会、经济因素进行研究;
帮助美国执法部门调查和收集网络攻击证据,确保“美国政府、执法部门、系统及网络所有者”进行更有效溯源的技术。
该文件还将人工智能视为美国联邦政府未来研发活动的一个战略性焦点,因为它可“自动化执行常规的网络安全任务,使得政府工作人员可将精力放在解决更高级的问题上”,但白宫科技政策办公室强调人工智能技术也可能被恶意行为者用于网络攻击,因此防止人工智能“被用于恶意目的”也将是美国联邦政府各部委开展网络安全实践的关键。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
