本周二,在亲俄黑客组织KillNet的攻击导致14个美国机场网站瘫痪后第二天,美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书,并宣布将“不懈关注”国家关键基础设施防御的改善,建立一个全面的方法来“锁定美国的数字大门”。

“情况说明书”强调的六项重点工作包括:

  • 发布关键基础设施安全绩效考核指标

  • 实施产品安全标签,帮助美国消费者了解他们购买的产品是否(网络)安全

  • 大力培养国家网络安全人才并加强网络安全教育

  • 扩大反勒索软件倡议联盟

  • 推进联邦零信任架构实施战略

  • 通过国家量子倡议和发布国家安全备忘录10(NSM-10)来开发抗量子加密,建立美国技术优势,从而保护从在线商务到国家机密的未来。

关键基础设施安全方面,由于美国的许多关键基础设施由私营部门拥有和运营,因此美国政府与交通、银行、水和医疗保健等各个部门密切合作,以帮助利益相关者了解关键系统的网络威胁并采用最低限度的网络安全标准。其中一些网络安全措施包括运输安全管理局(TSA)提出的多项基于性能的指令,以提高管道和铁路部门的网络安全弹性,并衡量航空部门的网络要求。

白宫的情况说明书指出:“我们正在发布网络安全绩效考核目标,这些目标将为推动投资朝着最重要的安全成果提供基准。我们将继续与关键基础设施所有者和运营商逐个部门合作,以加快网络安全和弹性的快速改进以及落实积极措施。”

拜登通过其2021年5月颁布的第14028号总统行政命令,要求相关部门采取有效的网络安全措施,例如多因素身份验证,提高联邦政府系统的安全性。白宫还发布了联邦零信任架构实施战略,并提供了预算指导,以确保联邦机构将资源与国家的网络安全目标保持一致。

去年,美国政府还发起了30多个国家和欧盟之间的“反勒索软件倡议”,目标是加快合作以应对严重威胁关键基础设施、基础服务、公共安全、消费者保护的勒索软件和隐私问题。

情况说明书称,白宫将于10月31日至11月1日接待国际合作伙伴,以加速和扩大“反勒索软件倡议”合作项目。目标是提高集体弹性,让私营部门参与进来,并破坏网络犯罪的基础设施。美国还加大了犯罪分子转移非法资金的难度,同时制裁了勒索软件犯罪分子经常使用的一系列加密货币混合器,以收缴和“清理”其非法收入。

除了反勒索软件倡议之外,拜登政府在北约建立一个新的虚拟快速反应机制,以确保美国的盟国能够高效地相互提供支持,以应对网络攻击事件。

根据情况说明书,白宫重点强调了培养国家网络安全人才和加强网络教育,为此举办了全国网络劳动力和教育峰会。在峰会上,拜登政府宣布了为期120天的网络安全学徒冲刺计划,以帮助增加网络安全就业机会。在峰会的推动下,美国政府将继续与合作伙伴合作,培养网络安全人才,改善以技能为基础的高薪网络安全就业路径,教育美国人掌握必要的安全技能,并在网络安全领域提高多样性、公平性、包容性和可及性。(DEIA)

拜登政府还计划通过开发抗量子加密来保护未来的数字社会。美国国家标准与技术研究院(NIST)宣布了四种新的后量子加密算法,这些算法将成为NIST后量子加密标准的一部分,预计将在大约两年内完成。这些算法是首批抵御未来量子计算机攻击的加密工具,保护在线银行和电子邮件等日常数字系统不受量子计算的威胁。

8月,美国网络安全和基础设施局(CISA)指出将ICS(工业控制系统)升级到后量子密码将是一个挑战,因为部署相关ICS硬件成本高昂,并且相关设备通常在地理上较为分散。但CISA仍然呼吁ICS组织确保其硬件更换周期和网络安全风险管理策略能够应对量子计算带来的风险。

拜登于5月发布了NSM-10,旨在发展美国在量子计算方面的技术优势,同时降低易受攻击的密码系统的风险。该措施使政府对量子技术的研发(R&D)投资增加了一倍以上,在全国范围内建立了新的研究中心和劳动力发展计划。

此外,NSM-10优先考虑“通过推进研发工作、建立关键合作伙伴关系、扩大劳动力和投资关键基础设施,确立美国在量子技术方面的领导地位,同时确保关键基础设施的加密升级到抗量子加密。”

参考链接:

https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/11/fact-sheet-biden-harris-administration-delivers-on-strengthening-americas-cybersecurity/

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。