白宫国家安全委员会(National Security Council)的高级官员,国家安全副顾问Anne Neuberger在RSA大会第二天,阐述了拜登政府针对加强美国国家网络安全现代化的一些做法。
纽伯格首先描述了日益危险的网络威胁现状,她指出拜登在刚上任的100天内,就不得不处理两起大规模网络安全事件——SolarWinds攻击事件和微软Exchange攻击事件。
“政府和企业正受到来自各路网络犯罪分子的持续、复杂和饱含恶意的攻击。
“今天,网络安全比过去任何时候都更有必要被纳入国家安全的一部分。”
纽伯格表示,在目前的环境中,应当将思维方式从应急响应转变为预防。她认为虽然攻击事件必然会发生,我们需为它做好准备,但我们不能让等待攻击的发生成为运作的现状。
基于此观点,纽伯格列出了当前拜登政府为加强国家网络安全而关注的三个领域。
网络防御现代化
从SolarWinds攻击事件中可以发现,“一些最基本的网络安全措施并没有在联邦机构中进行系统地推广。”这些措施包括:多因素认证、加密和端点检测。
除了政府强制去执行这些基本的安全防护外,纽伯格表示,政府还在采取一些措施以确保它从供应商那里购买的软件的安全性是合格的,因为政府购买的产品“通常带有缺陷和漏洞”。
目前,这些供应商所采取的措施要么就是在事后打补丁,要么就直接忽略那些他们认为不严重的漏洞。
但纽伯格认为,这些补救措施是不妥当的,这是在故意引入未知的、潜在的风险,会被对手和犯罪分子所利用。
为了解决这个问题,纽伯格表示,政府的首要任务就是要确保其购买的软件从一开始就安全地构建,为此“可能要求供应商在有一个安全的开发环境中构建软件”。她还补充到,这种方式应当带来更多的连锁反应,比如加强政府之外的学校和小企业的软件安全。
除此之外,政府还要清楚哪些软件是安全开发的,哪些是不安全的,因为目前客户是不可能做出这种评估的。
她还强调,政府目前正在制定一项试点计划,以保护国家关键基础设施中所依赖的技术。这一计划“将推动私营部门高效安装新技术,以提供及时的可见性、检测、响应和阻断能力。”而且,这还只是确保关键基础设施系统安全性的第一步而已。
在国际网络空间重新发挥更积极的作用
纽伯格强调,美国需要加强其全球伙伴关系,“以对抗那些利用技术破坏国家和全球安全的对手”。针对这方面她强调了一些举措,比如四方安全对话会议(QUAD),其目的是“应对网络威胁并追究恶意行为者的责任”。
她透露,政府的首批全球网络安全倡议之一将是“努力合作打击勒索软件”,因为这种勒索软件变得越来越普遍。她指出,“对世界各国来说都是一种国家安全威胁,因为它可以扰乱学校、医院、政府和企业所提供的服务。而且,还会产生巨大的经济成本”。
纽伯格补充说,勒索软件的危险在于其攻击者往往能够通过针对已知的弱点,如终端和软件漏洞进行攻击。
此外,不能忽视的是,勒索软件团伙的技术越来越复杂,如使用无文件恶意软件;运作模式越来越成熟,如双重勒索计划的增长。纽伯格认为“想要应对勒索软件,国际合作将至关重要。因为勒索软件的犯罪者往往是跨国犯罪分子,他们利用全球基础设施和洗钱网络来进行犯罪。”
为美国未来的网络安全态势做准备
除了上述技术推进和基础设施保护,拜登政府的另一个优先事项是 “投资和促进明日创新”。因此,政府的“美国就业计划”中有一项建议,即投资1800亿美元用于研发新兴技术。这涵盖了人工智能、量子计算和微电子等领域。
纽伯格说,这项投资对于加强美国的网络防御至关重要。她特别强调了量子计算在这方面的未来重要性。虽然这项技术 “有望彻底改变某些无法解决的计算问题”,但它也将 "从根本上扰乱网络安全及其赖以生存的技术平台。”
这是因为量子计算为攻击者提供了破坏IT系统的新载体,对某些加密方法有潜在的 "破坏性 "影响,如等距加密,它是“我们经济和国家通信安全的基础”。
因此,“美国就业计划”反映了政府对加速美国在量子计算和更广泛的量子信息科学方面的领导地位的承诺,这将有助于“保护国家免受这些技术被敌人所使用”。
纽伯格在演讲结束时表示:
“加强国家网络安全,保障美国的国家关键基础设施和广泛地更新美国的优势,是拜登政府对国家安全战略承诺的根本。” |
参考:https://www.infosecurity-magazine.com/news/biden-modernize-us-cyber-defenses/