中译本 |《美国国家网络安全新举措》:将为物联网设备制定网络安全标签
每天两块钱,实时获取全球数据合规风险预警
限期优惠中!
👇
来源:美国白宫
整理:何渊,DPOHUB主理人
以下是白宫《美国政府在加强国家网络安全方面的新措施》全文
拜登政府为改善美国的网络防御带来了不懈的关注,建立了一个全面的方法来 "锁定我们的数字之门",并采取积极的行动来加强和保障我们国家的网络安全,具体包括:
改善我们关键基础设施的网络安全
我们国家的许多关键基础设施是由私营部门拥有和经营的。政府已经与关键部门--包括交通、银行、水和医疗保健--密切合作,帮助利益相关者了解对关键系统的网络威胁,并采用最低网络安全标准。这包括运输安全管理局(TSA)推出多个基于性能的指令,以提高管道和铁路部门的网络安全复原力,以及一项关于航空部门网络要求的措施。通过总统关于改善关键基础设施控制系统的网络安全的国家安全备忘录,我们正在发布网络安全绩效目标,这将提供一个基线,以推动对最重要的安全成果的投资。我们将继续与关键基础设施的所有者和经营者逐个部门合作,以加快网络安全和复原力的快速改善和主动措施。
确保新的基础设施是智能和安全的
拜登总统的两党基础设施法是对现代化和加强我们国家的基础设施的投资。政府正在确保这些项目,如扩大国家的电动汽车充电站网络,是经得起考验的,符合现代安全和安保标准,其中包括网络保护。通过两党基础设施法(BIL)对数字安全的投资也将为该国服务不足的地区带来高速互联网,同时也缩小了数字鸿沟。此外,政府还在《两党基础设施法》中专门为全国各地的州、地方和领土(SLT)政府推出了一个首创的网络安全拨款计划。州和地方网络安全赠款计划将在四年内向SLT合作伙伴提供10亿美元的资金,其中1.85亿美元可用于2022财政年度,以支持SLT努力解决其信息系统和关键基础设施的网络风险。
加强联邦政府网络安全要求,通过政府购买力提高标准
通过2021年5月发布的关于改善国家网络安全的总统行政命令,拜登总统提高了所有联邦政府系统的标准,要求采取有影响力的网络安全步骤,如多因素认证。政府还发布了联邦零信任架构实施战略,以及预算指南,以确保联邦机构将资源与我们的网络安全目标保持一致。我们还利用联邦政府的购买力,首次改善产品的网络安全,要求联邦政府购买的所有软件都具有安全功能,这为所有美国人提高了安全性。
打击勒索软件攻击,保护美国人上网的安全
2021年,政府建立了国际反勒索软件倡议(CRI),汇集了来自全球的合作伙伴,以解决勒索软件的祸害。白宫将于10月31日至11月1日接待国际合作伙伴,以加快和扩大这项联合工作。这个小组已经提高了集体的复原力,让私营部门参与进来,并破坏了犯罪行为人及其基础设施。美国已经使犯罪分子更难转移非法资金,制裁了勒索软件行为者经常使用的一系列加密货币混合器,以收集和 "清洗 "其非法收入。一些网络犯罪分子也被成功引渡到美国,以面对这些罪行的司法。
与盟友和伙伴合作,提供一个更安全的网络空间
除了发起国际反勒索软件倡议,政府已经与广泛的盟友和合作伙伴建立了网络对话,以建立集体网络安全,制定协调的反应,并发展网络威慑。我们正在把这项工作带到我们最重要的联盟--例如,在北约建立一个新的虚拟快速反应机制,以确保盟国在应对网络事件时能够有效和高效地相互提供支持。
对恶意行为者施加成本并加强我们的安全
当恶意网络行为者的行动威胁到美国或我们伙伴的利益时,拜登政府毫不犹豫地对其做出有力的回应。2021年4月,针对SolarWinds攻击事件,我们制裁了与俄罗斯情报部门有关联的俄罗斯网络行为者。我们与盟友和伙伴合作,将俄罗斯在乌克兰的战争开始时对Viasat系统的破坏性黑客攻击归咎于此。
实施国际公认的网络规范
政府致力于确保国际谈判的规范得到实施,以建立网络 "道路规则"。最近,我们与国际伙伴合作,呼吁伊朗对阿尔巴尼亚政府系统进行反规范的攻击,并对德黑兰的这种行为施加代价。
开发一个新标签,帮助美国人知道他们的设备是安全
本月,我们将召集公司、协会和政府合作伙伴,讨论为物联网(IoT)设备开发一个标签,以便美国人能够轻松识别哪些设备符合最高的网络安全标准,以防止黑客攻击和其他网络漏洞。通过为符合美国政府标准并经审查和批准的实体测试的产品开发和推出一个共同的标签,我们将帮助美国消费者轻松识别安全的技术,并将其带入他们的家庭。我们正在从一些最常见的,而且往往是风险最大的技术--路由器和家用摄像机--开始,以最快的速度产生最大的影响。
建立国家的网络工作队伍并加强网络教育
白宫举办了国家网络劳动力和教育峰会,汇集了来自政府和整个网络社区的领导人。在峰会上,政府宣布了一项为期120天的网络安全学徒计划,以帮助提供基于技能的网络工作途径。借助峰会的势头,政府继续与整个社会的合作伙伴合作,建立我们国家的网络劳动力,改善基于技能的高薪网络工作的途径,教育美国人,使他们拥有在我们日益数字化的社会中蓬勃发展的技能,并改善网络领域的多样性、公平性、包容性和可及性(DEIA)。
通过开发耐量子的加密技术,保护未来:从在线商务到国家机密
我们都依赖加密技术来帮助保护我们的数据不被恶意行为者破坏或窃取。量子计算的进步威胁着这种加密,因此今年夏天,美国国家标准与技术研究所(NIST)宣布了四种新的加密算法,这些算法将成为NIST后量子加密标准的一部分,预计将在大约两年内最终确定。这些算法是第一批旨在抵御未来量子计算机攻击的加密工具,量子计算机有可能破解我们每天依赖的数字系统(如网上银行和电子邮件软件)中用于保护隐私的安全性。
通过国家量子倡议和发布关于促进美国在量子计算方面的领导地位同时减轻脆弱的密码系统的风险的国家安全备忘录-10(NSM-10),发展我们的技术优势。这一举措使美国政府在量子技术方面的研发投资增加了一倍多,在全国各地创建了新的研究中心和劳动力发展计划。NSM-10通过推进研发工作、建立关键的伙伴关系、扩大劳动力和投资关键基础设施,优先考虑美国在量子技术方面的领导地位;将使国家转向抗量子密码学;并在这项技术的发展过程中保护我们的投资、公司和知识产权,以便美国和我们的盟友能够从这个新领域的进展中受益,而不被那些想利用它来对付我们的人伤害。
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
微信扫码关注该文公众号作者