即將卸任的美國總統拜登星期四(1月16日)發布一項行政命令,以加強美國的網路安全,並讓當局更加容易追究試圖破壞美國互聯網和電信系統的外國對手或駭客組織。
這項行政命令要求為政府技術承包商制定最低網路安全標準,並要求承包商提交合規證據。在最近發生了與中國、伊朗、俄羅斯和北韓有關的駭客事件之後,這項行政令還旨在使美國當局更容易懲罰以美國為目標進行網路攻擊的外國政府。除其他變更外,該行政令允許對使用勒索軟體攻擊醫院或其他組織的外國駭客實施制裁。
這項行政令要求聯邦機構改善網路安全,以防範強大的量子電腦構成的威脅,專家表示,量子電腦可用於輕鬆入侵許多系統。如果外國對手製造出足夠複雜的電腦來破解美國密碼,這可能會對國家安全構成直接影響。
發布這項行政命令幾天后,民主黨拜登就將離任。共和黨當選總統特朗普政府有可能廢除該政策,以其自己的建議取代。但是,副國家安全顧問安妮·紐伯格(Anne Neuberger)表示,這項行政令的雙重目標--加強網路安全和懲罰對網路攻擊負有責任者--應該贏得兩黨支持。
紐伯格在向記者介紹這項新政策時表示,這項行政命令旨在表明“美國在保護我們的企業和公民方面是認真的。”
總部位於加州聖馬刁的軟體安全公司AppOmni的首席安全官科里·米卡爾(Cory Michal)表示,雖然該行政令規定了應更好地保護企業、政府和消費者的關鍵網路安全標準,但一些報告要求可能會在合規方面給公司帶來難題。
米卡爾表示,雲端運算和智慧型裝置的快速發展產生了幾乎觸及人們生活各個領域的薄弱環節。
米卡爾說:“我們的現代社會從根本上建立在互聯網之上,關鍵的商業、政府和個人活動都依賴其基礎設施。”
拜登的行政令建立在早些時候採取的幾項加強對網路入侵防禦的行動基礎上,無論這些入侵是針對政府、港口或發電廠等關鍵基礎設施、美國企業或個人用戶。
本月早些時候,白宮宣布了一項標籤項目,旨在幫助消費者選擇更能抵禦駭客攻擊的智慧型裝置。根據網路信任標誌項目,網路連線設備的製造商可以貼上標籤,讓買家知道產品符合聯邦網路安全標準。
特朗普尚未宣布他對國家網路安全高級職位的選擇。特朗普提名的中央情報局局長約翰·拉特克里夫(John Ratcliffe)星期三在參議院聽證會上表示,在網絡方面,美國必須提高自身的防禦和進攻能力,而不落後於中國和其他對手。
“我們擁有世界上最好的密碼研發者和密碼破解。”拉特克里夫在談到美國的間諜機構時說。 “但如果中國在我們之前實現量子計算,那將是個真正的問題。”
(本文依據了美聯社的報告。)
論壇