2023年3月2日,美国正式发布新版《国家网络安全战略》(以下简称“战略”)详细阐述了拜登政府网络安全政策将采取的全方位措施。其中,围绕建立“可防御、有韧性的数字生态系统”的内容,具体涉及5大支柱共27项举措。

https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

根据白宫发布的《战略》文本,新的美国国家网络安全战略将致力于使美国的数字生态系统:

  • 可防御,网络防御更容易、更便宜、更有效。
  • 弹性,最大限度避免网络安全事件产生广泛或持久的影响。

在此次以网络安全为主题的国家战略发布之前,拜登政府已经采取多项措施保护美国的网络空间和数字生态系统,包括:

  • 国家安全战略
  • 总统行政命令14028(改善国家网络安全)
  • 国家安全备忘录5(改善关键基础设施控制系统的网络安全)
  • M-22-09(使联邦政府转向零信任网络安全)
  • 国家安全备忘录10(促进美国在量子计算方面的领导地位,同时降低易受攻击的密码系统的风险)

大战略议题

《战略》包含五大关键议题,关键基础设施安全首当其冲,其余依次是:扰乱和摧毁威胁行为者、塑造市场力量推动安全和弹性、投资未来网络安全弹性和建立国际伙伴关系。 **1.捍卫关键基础设施。**让美国人民对关键基础设施的可用性和弹性及其提供的基本服务充满信心,包括:在关键部门扩大最低网络安全要求的应用范围,以确保国家安全和公共安全,并协调法规以减轻合规负担;以保护关键基础设施和基本服务所需的速度和规模实现公私合作;联邦网络基础设施的防御和现代化,并更新联邦事件响应政策; **2.扰乱和摧毁威胁行为者。**美国将动用所有国家权力手段,使恶意网络行为者无法威胁国家安全或公共安全,包括:战略性地使用国家力量的所有工具来破坏对手;通过可扩展的机制让私营部门参与颠覆活动;通过全面的联邦方法并与国际合作伙伴保持同步来应对勒索软件威胁; **3.塑造市场力量以推动安全和弹性。**美国将把责任交给数字生态系统中最有能力降低风险的企业,以使数字生态系统更值得信赖,包括:促进隐私和个人数据的安全;转移软件产品和服务的责任以促进安全开发实践;确保联邦拨款计划促进对安全且有弹性的新基础设施的投资; **4.投资未来的网络安全弹性。**通过战略投资和协调、协作行动,美国将继续引领全球的基础设施网络安全和弹性技术创新,包括:减少互联网基础和整个数字生态系统中的系统性技术漏洞,同时使其更能抵御跨国数字压制;优先考虑后量子加密、数字身份解决方案和清洁能源基础设施等领域的下一代网络安全技术研发;培养多元化和强大的国家网络安全人才队伍; **5.建立国际伙伴关系。**美国将致力于建设一个新的全球网络安全空间世界(秩序):在其中负责任的国家行为在网络空间得到期许和加强,不负责任的行为被孤立且代价高昂,包括:利用国际联盟和伙伴关系,通过联合准备、响应和成本征收来应对数字生态系统面临的威胁;提高合作伙伴在和平时期和危机中抵御网络威胁的能力;与盟友和合作伙伴合作,为信息和通信技术以及运营技术产品和服务打造安全、可靠和值得信赖的全球供应链。

成为VIP会员查看完整内容
44

相关内容

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
《人工智能:美国国防部面临的挑战和机遇》
专知会员服务
87+阅读 · 2023年4月22日
《网络安全:全球趋势》2022最新60页报告
专知会员服务
18+阅读 · 2023年2月2日
2022最新发布《美国防部零信任战略与路线图》37页报告
专知会员服务
68+阅读 · 2022年11月24日
美国发布《2022制造业网络安全路线图》,73页pdf
专知会员服务
34+阅读 · 2022年6月10日
756页美国国家安全AI战略报告
专知会员服务
175+阅读 · 2021年3月25日
美国人工智能国家安全委员会发布最终报告, 130页pdf
专知会员服务
138+阅读 · 2021年3月2日
开源要正式写进法律了?
CSDN
1+阅读 · 2022年9月27日
《网络安全法》实施5周年 安全合规进入场景细分时代
CCF计算机安全专委会
1+阅读 · 2022年6月1日
国家自然科学基金
19+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
6+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年7月31日
国家自然科学基金
3+阅读 · 2011年3月31日
Arxiv
0+阅读 · 2023年4月27日
Arxiv
0+阅读 · 2023年4月27日
Arxiv
147+阅读 · 2023年3月24日
Arxiv
14+阅读 · 2022年5月14日
SlowFast Networks for Video Recognition
Arxiv
19+阅读 · 2018年12月10日
VIP会员
相关基金
国家自然科学基金
19+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
3+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
6+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2011年7月31日
国家自然科学基金
3+阅读 · 2011年3月31日
相关论文
Arxiv
0+阅读 · 2023年4月27日
Arxiv
0+阅读 · 2023年4月27日
Arxiv
147+阅读 · 2023年3月24日
Arxiv
14+阅读 · 2022年5月14日
SlowFast Networks for Video Recognition
Arxiv
19+阅读 · 2018年12月10日
微信扫码咨询专知VIP会员