5月7日,美国国家网络主管办公室(ONCD)发布了《2024年美国网络安全态势报告》。这份新文件是一份成绩单,衡量了网络政策遵循2023年3月发布的《国家网络安全战略》所制定的准则的情况。
以下是您需要了解的有关新发布报告的内容。
网络角色的根本转变
过去一年来,美国的国家网络安全态势受到《2023年国家网络安全战略》的愿景驱动,该战略旨在建立可防御、有弹性且价值观一致的数字生态系统。
这一愿景基于网络空间角色、职责和资源分配的两个根本转变,即:
-
重新平衡网络空间保卫责任,使其不再由最终用户承担,而由公共和私营部门中最有能力和最有优势的参与者承担;
-
重新调整激励措施,以有利于对未来恢复力的长期投资。
-
制定行动计划,继续确保非机密的联邦民事行政部门系统的安全
-
提高破坏行动的速度和规模
-
发布拟议规则制定通知,修改《联邦采购条例》,纳入第 14028 号行政命令中概述的新要求
五大关键网络安全趋势
根据报告,五大关键趋势推动了2023年战略环境的变化。这些趋势包括:
-
关键基础设施面临的风险不断演变:民族国家对手更愿意攻击不具备间谍价值的关键基础设施。一些入侵可能“破坏关键基础设施的运营技术系统,干扰美国及其盟国的作战能力”。
-
持续不断的勒索软件攻击:威胁团体在恶意软件开发、攻击执行和赎金收取方面日益合作。这种专业化使得勒索软件特别强大和有效。
-
供应链漏洞利用:攻击者利用供应商、客户、供应商和服务提供商之间复杂且相互关联的关系。单个节点被攻陷即可让全球受害者获得秘密访问权限。
-
商业间谍软件:间谍软件使威胁行为者能够远程访问设备、提取内容并操纵组件,而无需设备所有者知情。间谍软件让黑客能够瞄准记者、活动家、人权捍卫者和政府官员。
-
人工智能: 2023 年人工智能 (AI) 的持续发展为大规模网络风险管理带来了机遇和挑战。人工智能是一把双刃剑:它提供了新的可能性,也带来了前所未有的风险。
政府采取的12项行动
报告涵盖了联邦政府在报告所述期间采取的 12 项核心行动。一些亮点包括:
-
建立网络要求以保护关键基础设施:在过去的一年里,包括 TSA、SEC、FDA 和 DoD 在内的多个机构都颁布了新的或更新的网络安全指南。
-
加强联邦合作与伙伴关系: CISA 被任命为关键基础设施安全与弹性国家协调员。加强了与执法部门、情报部门以及关键基础设施所有者和运营商的信息共享。
-
提高事件准备和响应能力:美国司法部、联邦调查局、中央情报局和美国特勤局调查网络犯罪;聘请威胁专家进行事件归因和分析;共享威胁情报以告知受害者响应;提供解密功能或其他缓解工具;并协助冻结、扣押和退还勒索资金。
-
破坏和削弱对手活动:国家正在动用一切力量来打击网络犯罪,包括外交、信息、军事、金融、情报和执法能力。
-
快速、大规模地保卫联邦网络:整个联邦企业正在采用零信任原则,对传统技术系统进行现代化改造,并扩大共享服务的使用。
-
加强国家网络劳动力:截至 2024 年 3 月,已有 90 多个组织承诺支持国家网络劳动力和教育战略 (NCWES)。超过 13,000 人被聘用从事网络工作,并投资超过 2.8 亿美元用于教育和改造网络劳动力。
-
提高软件安全性以提供更安全的产品和服务:这包括推进安全设计原则、软件物料清单 (SBOM) 和内存安全编程语言。目标是将安全责任转移到最有能力降低风险的组织。
-
实现赋予消费者权力并保护消费者的数字经济:美国针对物联网设备启动了网络信任标志认证和标签计划,以促进竞争和问责。
-
投资具有弹性的下一代技术:清洁能源领域和人工智能相关领域都已采取举措。此外,7000 万美元的资金用于加强电力合作社、市政和小型投资者拥有的公用事业的安全性。
-
管理数据安全和隐私风险:司法部长被授权阻止将美国人的个人数据大规模转移到令人担忧的国家。保护范围包括基因组数据、生物特征数据、个人健康数据、地理位置数据、财务数据和对手可能利用的某些类型的个人识别符。
-
增强全球复原力:我们正在努力建立志同道合的国家联盟,为勒索软件和其他网络攻击的受害者提供支持,协调国家政策,促进安全和有复原力的全球供应链。
-
推进尊重权利的数字生态系统:这包括对开放、自由、全球、可互操作、可靠、可访问和安全的互联网的积极愿景。此外,正在采取措施防止间谍软件等数字技术的扩散和滥用,同时塑造新兴技术以符合民主价值观和人权。
下一步是什么?
拜登-哈里斯政府最近发布了第二版《国家网络安全战略实施计划》,该计划主要基于《2024 年美国网络安全态势报告》。过去一年取得了很大成就。希望进展继续快速推进。
原文始发于微信公众号(河南等级保护测评):美国ONCD发布2024年美国网络安全态势报告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论