Redian新闻
>
中译本 |《美国国家网络安全新举措》:将为物联网设备制定网络安全标签

中译本 |《美国国家网络安全新举措》:将为物联网设备制定网络安全标签

科技

每天两块钱,实时获取全球数据合规风险预警

限期优惠中!

👇

来源:美国白宫

整理:何渊,DPOHUB主理人


美国拜登政府发布了一份情况声明(fact sheet),介绍了为加强和保障美国的网络安全正在采取的措施,包括为物联网设备创建一个网络安全标准标签。公司、协会和政府合作伙伴将在本月聚集一堂,讨论制定标签,"以帮助美国人知道他们的设备是安全的"。重点将从路由器和家用摄像机开始,"以便最迅速地产生最大的影响"。


以下是白宫《美国政府在加强国家网络安全方面的新措施》全文


拜登政府为改善美国的网络防御带来了不懈的关注,建立了一个全面的方法来 "锁定我们的数字之门",并采取积极的行动来加强和保障我们国家的网络安全,具体包括:


改善我们关键基础设施的网络安全


我们国家的许多关键基础设施是由私营部门拥有和经营的。政府已经与关键部门--包括交通、银行、水和医疗保健--密切合作,帮助利益相关者了解对关键系统的网络威胁,并采用最低网络安全标准。这包括运输安全管理局(TSA)推出多个基于性能的指令,以提高管道和铁路部门的网络安全复原力,以及一项关于航空部门网络要求的措施。通过总统关于改善关键基础设施控制系统的网络安全的国家安全备忘录,我们正在发布网络安全绩效目标,这将提供一个基线,以推动对最重要的安全成果的投资。我们将继续与关键基础设施的所有者和经营者逐个部门合作,以加快网络安全和复原力的快速改善和主动措施。


确保新的基础设施是智能和安全的


拜登总统的两党基础设施法是对现代化和加强我们国家的基础设施的投资。政府正在确保这些项目,如扩大国家的电动汽车充电站网络,是经得起考验的,符合现代安全和安保标准,其中包括网络保护。通过两党基础设施法(BIL)对数字安全的投资也将为该国服务不足的地区带来高速互联网,同时也缩小了数字鸿沟。此外,政府还在《两党基础设施法》中专门为全国各地的州、地方和领土(SLT)政府推出了一个首创的网络安全拨款计划。州和地方网络安全赠款计划将在四年内向SLT合作伙伴提供10亿美元的资金,其中1.85亿美元可用于2022财政年度,以支持SLT努力解决其信息系统和关键基础设施的网络风险。

加强联邦政府网络安全要求,通过政府购买力提高标准


通过2021年5月发布的关于改善国家网络安全的总统行政命令,拜登总统提高了所有联邦政府系统的标准,要求采取有影响力的网络安全步骤,如多因素认证。政府还发布了联邦零信任架构实施战略,以及预算指南,以确保联邦机构将资源与我们的网络安全目标保持一致。我们还利用联邦政府的购买力,首次改善产品的网络安全,要求联邦政府购买的所有软件都具有安全功能,这为所有美国人提高了安全性。


打击勒索软件攻击,保护美国人上网的安全


2021年,政府建立了国际反勒索软件倡议(CRI),汇集了来自全球的合作伙伴,以解决勒索软件的祸害。白宫将于10月31日至11月1日接待国际合作伙伴,以加快和扩大这项联合工作。这个小组已经提高了集体的复原力,让私营部门参与进来,并破坏了犯罪行为人及其基础设施。美国已经使犯罪分子更难转移非法资金,制裁了勒索软件行为者经常使用的一系列加密货币混合器,以收集和 "清洗 "其非法收入。一些网络犯罪分子也被成功引渡到美国,以面对这些罪行的司法。


与盟友和伙伴合作,提供一个更安全的网络空间


除了发起国际反勒索软件倡议,政府已经与广泛的盟友和合作伙伴建立了网络对话,以建立集体网络安全,制定协调的反应,并发展网络威慑。我们正在把这项工作带到我们最重要的联盟--例如,在北约建立一个新的虚拟快速反应机制,以确保盟国在应对网络事件时能够有效和高效地相互提供支持。


对恶意行为者施加成本并加强我们的安全


当恶意网络行为者的行动威胁到美国或我们伙伴的利益时,拜登政府毫不犹豫地对其做出有力的回应。2021年4月,针对SolarWinds攻击事件,我们制裁了与俄罗斯情报部门有关联的俄罗斯网络行为者。我们与盟友和伙伴合作,将俄罗斯在乌克兰的战争开始时对Viasat系统的破坏性黑客攻击归咎于此。


实施国际公认的网络规范


政府致力于确保国际谈判的规范得到实施,以建立网络 "道路规则"。最近,我们与国际伙伴合作,呼吁伊朗对阿尔巴尼亚政府系统进行反规范的攻击,并对德黑兰的这种行为施加代价。


开发一个新标签,帮助美国人知道他们的设备是安全


本月,我们将召集公司、协会和政府合作伙伴,讨论为物联网(IoT)设备开发一个标签,以便美国人能够轻松识别哪些设备符合最高的网络安全标准,以防止黑客攻击和其他网络漏洞。通过为符合美国政府标准并经审查和批准的实体测试的产品开发和推出一个共同的标签,我们将帮助美国消费者轻松识别安全的技术,并将其带入他们的家庭。我们正在从一些最常见的,而且往往是风险最大的技术--路由器和家用摄像机--开始,以最快的速度产生最大的影响。


建立国家的网络工作队伍并加强网络教育


白宫举办了国家网络劳动力和教育峰会,汇集了来自政府和整个网络社区的领导人。在峰会上,政府宣布了一项为期120天的网络安全学徒计划,以帮助提供基于技能的网络工作途径。借助峰会的势头,政府继续与整个社会的合作伙伴合作,建立我们国家的网络劳动力,改善基于技能的高薪网络工作的途径,教育美国人,使他们拥有在我们日益数字化的社会中蓬勃发展的技能,并改善网络领域的多样性、公平性、包容性和可及性(DEIA)。


通过开发耐量子的加密技术,保护未来:从在线商务到国家机密


我们都依赖加密技术来帮助保护我们的数据不被恶意行为者破坏或窃取。量子计算的进步威胁着这种加密,因此今年夏天,美国国家标准与技术研究所(NIST)宣布了四种新的加密算法,这些算法将成为NIST后量子加密标准的一部分,预计将在大约两年内最终确定。这些算法是第一批旨在抵御未来量子计算机攻击的加密工具,量子计算机有可能破解我们每天依赖的数字系统(如网上银行和电子邮件软件)中用于保护隐私的安全性。


通过国家量子倡议和发布关于促进美国在量子计算方面的领导地位同时减轻脆弱的密码系统的风险的国家安全备忘录-10(NSM-10),发展我们的技术优势。这一举措使美国政府在量子技术方面的研发投资增加了一倍多,在全国各地创建了新的研究中心和劳动力发展计划。NSM-10通过推进研发工作、建立关键的伙伴关系、扩大劳动力和投资关键基础设施,优先考虑美国在量子技术方面的领导地位;将使国家转向抗量子密码学;并在这项技术的发展过程中保护我们的投资、公司和知识产权,以便美国和我们的盟友能够从这个新领域的进展中受益,而不被那些想利用它来对付我们的人伤害。




DPOHUB年度会员,扫码加入!


权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。

权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
報紙的情結(上)传阅!优化疫情防控十条新举措出台一大波惠侨服务新举措来了,速看!影响6000万读者,非虚构类图书之王,《美国国家地理》儿童和青少年版重磅来袭!加斯佩半岛自驾游 (五)加斯佩《美国国家地理》19-20年合集,每天小看10分钟,英语水平或赶超9成国人。腾讯丁珂详解全真互联时代网络安全新挑战增28702例!明日交通计划有变,五条地铁停运!证件换发有新举措!法国参议员也遇窃!警方:勿对外国人污名化国家网信办修订《互联网跟帖评论服务管理规定》发布,12月15日起施行魁省住院狂飙破2000! 卫生官Dube罕见现身发布会: 10月17日起重要新举措生效西孟菲斯警方启动新举措,打击屡教不改的家庭暴力犯官宣物联网发展历史性时刻!首届移动物联网大会(2022)即将召开欧盟网络安全局发布《2022年网络安全威胁全景》报告【信息安全三分钟】2022.11.12中译本 | 白宫《关于加强美国信号情报活动的保障措施的行政命令》:欧美数据隐私框架3.0要来了吗?俄公布新举措,“报复日本不友好举动”十条防控新举措,划重点了!震惊!BC已有6名儿童死于流感!亨利:罕见!今起实施两项新举措上海生物医药研发创新与产业化进展如何?有哪些新举措?今天的发布会聚焦2022上海国际生物医药产业周提案中译本 | 欧盟《人工智能法》修正案:扩大到元宇宙以色列表态;乌用肩扛武器摧毁俄巡弋导弹;欧盟27国助乌新举措;英预测俄政权前景触摸美国 26 阿拉巴马新天地音视频物联网行业起势,实时互动成智能设备的“硬指标”!西北工业大学遭境外网络攻击报告曝光,中国需要怎样的网络安全人才?二十大时光 | 这些地方推动制造业高质量发展有新举措让120亿互联设备畅通“交流”,一文看懂物联网协议最新风向!民族的年轻与年老我在台湾过鬼节能源板块已飙涨60%,现在是否要来「急流勇退」?埃克森美孚仍是安全标的国家标准《网络安全服务能力要求》公开征求意见EMNLP'22 Findings | 用于多标签少样本方面类别检测的标签驱动去噪框架今年企业展有哪些新的亮点?观展服务方面有哪些创新举措?今天的发布会详解第五届进博会各项筹备情况2022联邦预算案抢先看!税收移民及补贴都有新举措,事关所有澳人的钱包最新!14项网络安全国家标准获批发布中共吉林省委办公厅 吉林省人民政府办公厅印发《关于推进社会信用体系建设高质量发展促进形成新发展格局的若干举措》的通知《汽车数据处理安全要求》等14项网络安全国家标准获批发布【信息安全三分钟】2022.10.20
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。