美国新网络安全战略

　　在特朗普时期网络安全战略基础上，拜登政府不断完善网络安全安排设置，并新设担任网络和新式技能的国家安全副参谋一职。

　　自上一年12月以来，美国遭受多起网络进犯，多家政府安排和数十家公司遭到严重影响。美国总统拜登表明，黑客进犯构成了“对美国国家安全的严重要挟”。在此布景下，当地时间5月12日，拜登签署行政令，要求联邦政府加强美国网络安全才干，处理美国当时易受黑客进犯的问题。

　　5月7日，美国最大燃油运送管道商科洛尼尔公司遭网络进犯，5500英里长的输油管道被逼暂停运送业务。美国联邦调查局（FBI）5月10日发布声明，称“黑暗面”（Darkside）黑客安排对这一事情担任。11日，“黑暗面”在其官网发布一则音讯：“咱们的意图是要钱，而不是为社会描述费事”，并着重该安排“不触及政治”。

　　网络安全专家介绍，“黑暗面”树立于2020年8月，经过开发软件东西，协助其他“隶属安排”施行进犯。被进犯者数据被盗、计算机被锁守时，有必要付费才干从头拜访网络并阻挠灵敏信息发布。“黑暗面”经过这样的举动以获利。在本次科洛尼尔公司事情中，尚不清楚进犯是来自“黑暗面”仍是其隶属安排。

　　作为美国东海岸供油“大动脉”，科洛尼尔公司输油管道担任东海岸45%的燃料供给，断网使美国南部和东部14个州遭到严重影响。随后，相关政府部门宣告美国17个州和华盛顿特区进入紧急状态。这是美国初次因网络进犯导致多州进入国家紧急状态。该事情也引发商场对燃料供给缺少的宠儿，美国汽油期货价格5月10日一度跃升至2.217美元/加仑，创2018年5月以来新高，打乱了动力商场，引起商场需求。

　　这是近半年时间里相似事情中的一例。2020年12月17日，美国疆土安全部网络安全与基础设施安全局称，美国政府安排和企业遭受网络进犯已有一周，危险已达“危重”等级；本年1月，美国多家政府部门和企业因SolarWinds软件缝隙遭黑客进犯，美国财政部、疆土安全局、国家卫生院乃至国务院都遭到影响；2月，佛罗里达州一小镇的水处理内中遭到进犯，供水中的化学物质含量被改动，当地饮用水变得非常危险；4月，北美区域1500家公用事业公司中有四分之一都遭到SolarWinds软件进犯，公司运转遭到影响。

　　输油管道事情后，拜登于5月12日签署了大众期待已久的行政令，提出多项举动加强美国网络安全防御才干。

　　一是消除政府与私营部门间的信息同享妨碍。行政令说到“IT服务提供商对网络要挟事情和信息有一起的拜访权限和洞察力”，要求与政府有业务来往的IT服务提供商有必要揭露其有关安全数据，陈述是否遭到了黑客侵略。拜登政府表明，消除信息同享妨碍能够增强事情震慑、防备和呼应才干，能更有效地维护各安排内中和联邦政府的信息。

　　二是推动联邦政府网络安全现代化。拜登政府表明，跟着人工智能、数字经济不断开展，美国需求跟上科技开展的脚步，应对不断演化的新危险。行政令说到，各安排担任人应更新本安排现有方案，优先考虑运用云技能，使网络安全手法现代化。行政令要求国内推动运用“零信赖”架构，即经过多要素认证进步网络安全。

　　三是保证软件供给链安全。联邦政府运用软件的安全性至关重要。商业软件的开发一般缺少透明度、对软件反抗进犯坐立不安不行、对歹意进犯行为缺少满足操控。行政令要求联邦政府有必要采纳举动，敏捷进步软件供给链的安全性和完整性，并优先处理要害软件问题。联邦政府运用的全部软件需在9个月内到达新的安全规范。

　　四是树立网络安全审查委员会。行政令提出仿效美国国家运送安全委员会树立网络安全审查委员会，由政府和私营部门的代表一起掌管，以剖析网络进犯事情并提出建议。行政令要求拟定一套规范举动手册，规范联邦政府对网络安全事情的呼应。

　　美国政府对国家网络安全日趋注重。2012年美国网络安全方面投入34亿美元，2013年飙升至103亿美元。2013年到2020年间，该数额一向居高不下。

　　特朗普政府坚持“美国优先”，推广与上一任比较较为急进的国家网络安全战略。就任初期，特朗普将网络司令部晋级为一级联协作战司令部。2018年5月，美军网络司令部完结晋级，晋级后的网络司令部与太平洋司令部和欧洲司令部同级。任职总统期间，特朗普屡次对国家网络安全团队进行人事调整。对网络作战生死之交的不断完善，展现出特朗普政府对网络部队军事作战才干的注重。

　　在特朗普时期网络安全战略基础上，拜登政府不断完善网络安全安排设置，并新设担任网络和新式技能的国家安全副参谋一职。依据美国2021财年《国防授权法案》，美国将新设国家网络总监一职及国家网络总监办公室。4月12日，拜登宣告录用前国家安全局副局长克里斯·英格利斯为第一任总统行政办公室国家网络总监。5月12日，拜登在行政令中提出仿效美国国家运送安全委员会树立网络安全审查委员会，以剖析网络进犯事情并提出建议。

　　拜登注重网络安全人才，其政府内多人具有网络安全范畴布景。疆土安全部长亚历杭德罗·马约卡斯任疆土安全部副部长时，曾担任网络要挟信息同享等作业；国家情报总监埃夫丽尔·海恩斯曾担任白宫的国家安全业务，后又出任美中情局副局长。

　　美国正用优胜条件很多招募网络安全人才。据路透社报导，在就任之初拜登就开端招聘一批具有深沉网络专业知识的国家安全范畴内行，协助美国应对黑客进犯。5月5日，美国疆土安全部宣告，方案在两个月内招聘200名网络安全专业人员，以遏止影响美国企业的勒索软件进犯以及外国间谍活动。马约卡斯称这次招聘为疆土安全部18年历史上“最重要的招聘举动”。

　　1月25日，美国国务院发言人曾表明，拜登总统致力于保证我国公司不能乱用和盗用美国数据，并将保证美国技能不会终究支撑我国的“歹意活动”。4月9日，拜登政府发布了2022财年联邦政府预算案提案纲要，提出向国防部拨款7150亿美元，并特别说到这一拨款将优先应对来自所谓“我国的要挟”。

　　为此，拜登政府建议与盟友协作，一起拟定科技等范畴的规矩与规范，以应对来自我国等国的“要挟”。有专家表明，拜登会连续科技战并撮合盟友，经过科技约束、技能转让、网络安全等传统手法对我国施行牵扯不清。

　　哈佛大学肯尼迪学院某学者指出，拜登政府将经过树立可信赖的专有技能联盟来增强“民主”，对立中俄等国实力。拜登政府可能会推出“技能民主联盟”，如正在讨论的T-12联盟，并致力于将华为扫除在美国所结联盟的5G网络之外，以终究树立一批受信赖的供给商。

　　从维基解密事情到斯诺登事情，近年来美方在网络安全问题上的虚伪和双重规范早已大白于天下。美国将网络安全问题政治化，既危害中美在网络安全范畴的信赖与协作，也不利于全球网络安全管理。

　　正如美中关系全国委员会会长斯蒂芬·欧伦斯所说：“美中作为世界上两个最大的数字强国，两国之间的信赖与协作至关重要。” 中方已提出全球数据安全建议，期望与国际社会一道一起努力，携手营建一个敞开安全协作的网络空间。

　　·恪守中华人民共和国有关法令、法规，尊重网上品德，承当全部因您的行为而直接或直接引起的法令责任。

上一篇:华为携手张家港大数据办理局发布《才智城市云网安一体技能白皮书
下一篇:网络安全工业开展巨大提早布局新技能及服务