拜登的网络安全战略将责任归咎于科技公司
政策文件呼吁控制该国大部分数字基础设施的公司获得更多授权,并扩大政府在破坏黑客和国家资助实体方面的作用.
华盛顿——拜登政府周四发布了一项新的网络安全战略,呼吁软件制造商和美国工业承担更大的责任,确保他们的系统不被黑客攻击,同时加速联邦调查局和国防部为破坏全球黑客和勒索软件团体的活动所做的努力。
多年来,政府一直敦促公司自愿报告入侵他们的系统并定期修补他们的程序以修复新发现的漏洞,就像 iPhone 每几周自动更新一次一样。
但是新的国家网络安全Strategy 的结论是,这种真诚的努力是有帮助的,但还不够老练的黑客经常在俄罗斯、中国、伊朗或朝鲜的支持下不断尝试闯入关键的政府和私人网络。相反,根据新战略,应要求公司达到最低网络安全标准。
该战略是政策文件,而不是行政命令,尽管它代表了一个重要的对政府多年来一直在谈论的“公私伙伴关系”的态度转变。虽然新战略的某些方面已经到位,但其他方面则需要修改立法——这在共和党主导的国会中可能是一个重大挑战。联邦政府缺乏对医院等国营设施施加网络安全要求的能力,这些设施已成为黑客的目标。
“该战略的基本认识是网络和新兴技术副国家安全顾问 Anne Neuberger 在华盛顿智库战略与国际研究中心的一次活动中表示,自愿采取保护‘关键基础设施和网络’的方法是不够的。
自 20 年前乔治·W·布什 (George W. Bush) 以来的每一届政府都发布了某种网络安全战略,通常每任总统一次。但拜登总统的版本在几个方面与之前的版本不同,主要是要求对控制着该国绝大多数数字基础设施的私营企业赋予更大的授权,以及扩大政府的作用以采取进攻性措施来预测网络攻击,特别是来自
拜登政府的战略设想了所谓的“底层数字生态系统动态的根本转变”。如果通过新的法规和法律,它将要求公司对关键基础设施实施最低限度的网络安全措施——并且可能对未能保护其代码的公司施加责任,就像汽车制造商及其供应商对有缺陷的安全气囊或有缺陷的安全气囊承担责任一样
“这只是重塑了美国的网络社会契约,”代理国家网络主管 Kemba Walden 说,他是两年前由国会设立的白宫职位。 “我们对这些关键基础设施的所有者和运营商抱有更多期望,”沃尔登女士补充道,她在美国首位网络主管、前国家安全局副局长克里斯·英格利斯 (Chris Inglis) 辞职后于上个月接任。 / p >
她补充说,政府也有更大的责任加强防御并破坏锁定医院记录或冻结全国各地肉类加工商运作的主要黑客组织,以及政府运作在巴尔的摩、亚特兰大和得克萨斯州的小镇。
“我们有责任这样做”,瓦尔登女士说,“因为互联网现在是全球公域,本质上. 所以我们对私营部门、非营利组织和行业的合作伙伴有更多期望,但我们对自己也有更多期望。-相同是的。”
![拜登的网络安全战略将责任归咎于科技公司](https://static01.nyt.com/images/2023/03/02/multimedia/02dc-biden-cyber-wtvk/02dc-biden-cyber-wtvk-facebookJumbo.jpg)
政策文件呼吁控制该国大部分数字基础设施的公司获得更多授权,并扩大政府在破坏黑客和国家资助实体方面的作用.
华盛顿——拜登政府周四发布了一项新的网络安全战略,呼吁软件制造商和美国工业承担更大的责任,确保他们的系统不被黑客攻击,同时加速联邦调查局和国防部为破坏全球黑客和勒索软件团体的活动所做的努力。
多年来,政府一直敦促公司自愿报告入侵他们的系统并定期修补他们的程序以修复新发现的漏洞,就像 iPhone 每几周自动更新一次一样。
但是新的国家网络安全Strategy 的结论是,这种真诚的努力是有帮助的,但还不够老练的黑客经常在俄罗斯、中国、伊朗或朝鲜的支持下不断尝试闯入关键的政府和私人网络。相反,根据新战略,应要求公司达到最低网络安全标准。
该战略是政策文件,而不是行政命令,尽管它代表了一个重要的对政府多年来一直在谈论的“公私伙伴关系”的态度转变。虽然新战略的某些方面已经到位,但其他方面则需要修改立法——这在共和党主导的国会中可能是一个重大挑战。联邦政府缺乏对医院等国营设施施加网络安全要求的能力,这些设施已成为黑客的目标。
“该战略的基本认识是网络和新兴技术副国家安全顾问 Anne Neuberger 在华盛顿智库战略与国际研究中心的一次活动中表示,自愿采取保护‘关键基础设施和网络’的方法是不够的。
自 20 年前乔治·W·布什 (George W. Bush) 以来的每一届政府都发布了某种网络安全战略,通常每任总统一次。但拜登总统的版本在几个方面与之前的版本不同,主要是要求对控制着该国绝大多数数字基础设施的私营企业赋予更大的授权,以及扩大政府的作用以采取进攻性措施来预测网络攻击,特别是来自
拜登政府的战略设想了所谓的“底层数字生态系统动态的根本转变”。如果通过新的法规和法律,它将要求公司对关键基础设施实施最低限度的网络安全措施——并且可能对未能保护其代码的公司施加责任,就像汽车制造商及其供应商对有缺陷的安全气囊或有缺陷的安全气囊承担责任一样
“这只是重塑了美国的网络社会契约,”代理国家网络主管 Kemba Walden 说,他是两年前由国会设立的白宫职位。 “我们对这些关键基础设施的所有者和运营商抱有更多期望,”沃尔登女士补充道,她在美国首位网络主管、前国家安全局副局长克里斯·英格利斯 (Chris Inglis) 辞职后于上个月接任。 / p >
她补充说,政府也有更大的责任加强防御并破坏锁定医院记录或冻结全国各地肉类加工商运作的主要黑客组织,以及政府运作在巴尔的摩、亚特兰大和得克萨斯州的小镇。
“我们有责任这样做”,瓦尔登女士说,“因为互联网现在是全球公域,本质上. 所以我们对私营部门、非营利组织和行业的合作伙伴有更多期望,但我们对自己也有更多期望。-相同是的。”
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)