随着 2023 年接近尾声,是时候回顾一下今年最重要的五个联邦网络故事:对显着塑造联邦层面网络安全格局的关键时刻和关键发展的汇编。
这些故事强调了联邦机构在过去一年中在保护数字基础设施方面面临的挑战,并探讨了网络威胁不断变化的性质,以及解决这些威胁所需的创新应对措施。
新的白宫网络安全战略
白宫的国家网络安全战略代表了美国网络安全方式的决定性转变。这份长达 35 页的文件详细介绍了政府加强网络防御的计划,重点是减轻最终用户、小企业和地方政府的负担。该战略提议将软件安全责任转移给大公司,此举引发了网络安全界的讨论。最后,它优先考虑保护公共供水系统等关键基础设施免受网络攻击,同时为量子计算和人工智能带来的新威胁做好准备。
NIST 为风险管理而发展
NIST网络安全框架 2.0 (CSF) 正在不断发展,以应对现代风险管理的挑战,并与拜登政府的国家网络安全战略保持一致。此更新强调改进的风险管理策略,这在当今的网络安全环境中至关重要。该框架引入了新的“治理”功能,重点关注网络安全风险管理中的政策、程序和团队角色。它还扩大了供应链安全指导方针,反映了更广泛的政府举措。CSF 2.0 不断发展,解决生成式人工智能等新兴威胁,同时努力在政府和私营部门之间建立有凝聚力的美国网络安全方法。
NSA 的家庭网络优秀实践
混合工作场所将继续存在,由于家庭网络是我们个人和职业生活的核心,因此其安全性至关重要。美国国家安全局 (NSA) 强调了其最新的家庭网络安全最佳实践的这一转变,强调了网络犯罪分子带来的风险。不良行为者通常将家庭网络作为通往大型企业系统的网关,尤其是通过远程工作人员。美国国家安全局的指导方针侧重于两个关键领域:网络硬件和软件的技术升级以及增强在线安全的行为改变。通过遵循这些准则,个人可以防御违规行为,保持个人数据和职业诚信完好无损。
白宫继续推动网络安全
拜登政府的国家网络安全战略实施计划(NCSIP)标志着美国网络安全方法的重大进步。该计划由白宫国家网络主任办公室管理,因其明确性和可操作的目标而受到网络安全专家的好评。它概述了超过 65 项增强网络安全的联邦举措,为 18 个联邦机构分配了具体任务和截止日期。NCSIP 围绕五个核心支柱构建:保卫关键基础设施、瓦解威胁行为者、塑造安全和复原力的市场力量、投资于复原力的未来以及建立国际伙伴关系。该全面计划代表了美国政府在网络方面的角色、责任和资源分配的突破性转变,强调对网络安全的长期投资以及联邦机构之间的协调努力。
白宫关于管理人工智能
拜登总统于 2023 年 10 月 30 日发布的人工智能 (AI) 行政命令,在人工智能技术的监管和进步方面迈出了重大一步。该命令旨在保护美国公众免受人工智能快速和广泛发展的任何负面影响。它概述了雄心勃勃的目标,包括制定新的人工智能安全标准、保护隐私、促进公平和公民权利以及促进创新和竞争。该命令还引发了关于其充分性以及对美国人工智能领导地位的潜在影响的争论。虽然它强调标记人工智能生成的内容、支持美国劳动力和促进创新,但批评者认为它缺乏可执行的指令和详细的实施策略。最终,该行政命令被视为漫长旅程的第一步。