|
美國政府本周二發(fā)布了廣受期待的國家網(wǎng)絡(luò)安全戰(zhàn)略,推動(dòng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商的強(qiáng)制性監(jiān)管,,并為應(yīng)對(duì)外國對(duì)手和勒索軟件參與者的更積極的“反黑客”方法開綠燈,。 正如之前報(bào)道的那樣,白宮計(jì)劃通過監(jiān)管來“公平競(jìng)爭(zhēng)”,,并將責(zé)任轉(zhuǎn)移給未能采取合理預(yù)防措施來保護(hù)其軟件的組織,。 該文件稱,并呼吁將責(zé)任大幅轉(zhuǎn)移“[雖然] 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的自愿方法產(chǎn)生了有意義的改進(jìn),,但缺乏強(qiáng)制性要求往往導(dǎo)致結(jié)果不一致,,在許多情況下不充分,到那些未能采取合理預(yù)防措施來保護(hù)其軟件的實(shí)體,?!?/span> 該戰(zhàn)略文件指出:“在為關(guān)鍵基礎(chǔ)設(shè)施制定網(wǎng)絡(luò)安全法規(guī)時(shí),鼓勵(lì)監(jiān)管機(jī)構(gòu)推動(dòng)采用安全設(shè)計(jì)原則,,優(yōu)先考慮基本服務(wù)的可用性,,并確保系統(tǒng)設(shè)計(jì)為安全故障并快速恢復(fù)。法規(guī)將定義最低預(yù)期的網(wǎng)絡(luò)安全實(shí)踐或結(jié)果,,但政府鼓勵(lì)并將支持實(shí)體進(jìn)一步努力超越這些要求,。” 聯(lián)邦政府計(jì)劃利用現(xiàn)有權(quán)力制定“關(guān)鍵部門必要的網(wǎng)絡(luò)安全要求”,,如果權(quán)力存在法律漏洞,,白宮計(jì)劃與國會(huì)合作消除這些漏洞,。 該戰(zhàn)略分為五個(gè)支柱,旨在:
該戰(zhàn)略還向執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)提供高級(jí)授權(quán),,以“擾亂和摧毀威脅行為者”,,包括外國 APT 活動(dòng)和數(shù)據(jù)勒索勒索軟件組織。 白宮強(qiáng)調(diào)說:“破壞運(yùn)動(dòng)必須變得如此持續(xù)和有針對(duì)性,,以至于犯罪網(wǎng)絡(luò)活動(dòng)變得無利可圖,,從事惡意網(wǎng)絡(luò)活動(dòng)的外國政府行為者不再將其視為實(shí)現(xiàn)其目標(biāo)的有效手段,”并指出聯(lián)邦政府將提高信息共享的速度和規(guī)模,,以主動(dòng)警告迫在眉睫的威脅,。 “聯(lián)邦政府將與云計(jì)算和其他互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商合作,快速識(shí)別惡意使用美國基礎(chǔ)設(shè)施的行為,,與政府共享惡意使用報(bào)告,,讓受害者更容易報(bào)告濫用這些系統(tǒng)的情況,并使其更加困難讓惡意行為者首先獲得對(duì)這些資源的訪問權(quán)限,,”它補(bǔ)充道,。 侵略性戰(zhàn)略旨在通過授權(quán)美國國防、情報(bào)和執(zhí)法機(jī)構(gòu)侵入犯罪分子和外國政府的計(jì)算機(jī)網(wǎng)絡(luò),,先發(fā)制人地“破壞和拆除”敵對(duì)網(wǎng)絡(luò),。 白宮也不鼓勵(lì)向網(wǎng)絡(luò)罪犯支付數(shù)據(jù)勒索贖金,認(rèn)為“破壞這些犯罪集團(tuán)動(dòng)機(jī)的最有效方法是降低獲利的可能性,?!?/span> “我們的目標(biāo)是讓惡意行為者無法發(fā)起持續(xù)的網(wǎng)絡(luò)活動(dòng),威脅美國的國家安全或公共安全,,”該戰(zhàn)略說,。 戰(zhàn)略文件更深入,將工作分配給 FBI 的國家網(wǎng)絡(luò)調(diào)查聯(lián)合工作組,,該工作組與美國所有相關(guān)機(jī)構(gòu)協(xié)同工作,。它表示,私營公司將成為“全面合作伙伴”,,以發(fā)布預(yù)警并幫助抵御網(wǎng)絡(luò)攻擊,。 政府還在探索聯(lián)邦網(wǎng)絡(luò)保險(xiǎn)支持,以在災(zāi)難性事件或重大危機(jī)期間為經(jīng)濟(jì)提供穩(wěn)定性,。 編譯自:安全周刊
|
|
|
