为加强国家对网络威胁的防御能力,美国总统周四签署了一项行政命令,加强联邦机构和私营部门的网络安全措施。
该指令以先前的努力为基础,包括第 14028 号行政命令和国家网络安全战略,旨在保护关键基础设施、提高软件提供商的责任感并促进网络安全技术的创新。
白宫的命令强调了敌对国家以及犯罪组织所构成的持续网络威胁。
这些威胁危害国家安全,破坏关键服务,每年给美国经济造成数十亿美元的损失。总统强调需要加强数字防御,以保护美国的隐私、安全和经济利益。
白宫发言人表示:“这项行政命令强调了我们保护数字环境和防御不断演变的网络威胁环境的决心。”
关键行动和举措
该指令制定了加强多个领域网络安全的全面路线图:
1. 加强软件供应链
联邦机构将采用严格的第三方风险管理措施。
软件提供商必须向网络安全和基础设施安全局 (CISA) 提交安全软件开发证明和支持工件。
美国国家标准与技术研究所 (NIST) 将更新有关安全软件开发和操作的指南。
2. 加强联邦体系安全
联邦机构将部署端点检测和响应 ( EDR ) 工具等技术来实时识别和减轻网络威胁。
CISA 将加强其检测政府网络中协调网络活动的能力。
我们还将采取措施,在采用现代加密标准的同时,改善云安全和身份管理系统。
3. 太空和新兴技术的网络安全
联邦太空系统将接受持续的网络安全评估,并更新民用太空合同的要求以应对风险。
该命令旨在推动后量子密码学的采用,以应对未来量子计算带来的威胁。
4. 推动人工智能创新
人工智能将在提升网络防御能力(包括威胁检测和自动响应机制)方面发挥关键作用。
我们将启动试点项目来评估人工智能在保护关键基础设施(特别是在能源等领域)方面的作用。
5. 打击网络犯罪和欺诈
联邦机构将整合隐私保护技术,用于身份验证和防止欺诈。
我们将探索使用移动数字身份证件(如驾驶执照)来安全地访问公共福利计划。
该行政命令高度重视与私营部门的合作。它要求承包商采取最低限度的网络安全措施,并调整联邦采购政策,优先考虑安全的软件和硬件解决方案。此外,还将通过针对联邦机构的定制建议来解决开源软件安全问题。
专家认为,这项行政命令是美国网络安全格局现代化的重要一步。通过促进创新、加强问责制以及应对技术和政策挑战,政府旨在建立强大的防御机制来应对新兴网络威胁。
白宫已指示各机构迅速采取行动,并将多项措施的实施期限设定在明年。随着国家面临日益复杂的网络风险,这项指令标志着加强联邦政府及其他部门数字弹性的关键时刻。
