《国家网络安全战略》的封面及前言。美国国务院官网截图
在主管网络政策的美国官员表示中国黑客经常“未被识别,未被阻止”后两天,拜登政府于周四(2日)出台最新网络政策安全文件,表示要以“举国之力”捍卫网络安全。
综合外电报道,这份《国家网络安全战略》认为,环球网络形势发展急速,美国需要一个更有创意、更多协调、资源更充足的网络防御方案。
美国总统拜登(Joe Biden)在该文件的“前言”部分指出:“我们面临着复杂的威胁环境,国家和非国家行为者正在开发和执行威胁我们利益的新式运动,甚至随着科技的进步,创造出新的创新方式。”他补充说,政府必须加大协调力度,使用“国家权力的所有工具”来保护国家安全、公共安全和经济繁荣。
拜登指出,总的来说,网络安全的负担必须从个人、小企业和地方政府转移到更有能力和更有条件执行“减低风险”任务的组织。此外,重点应放在长期投资上,在防御和规划有弹性的未来之间取得“谨慎的平衡”。
《国家网络安全战略》提出,美国政府在必要时应加快和扩大公私合作,并使联邦网络和事件应对政策现代化。
文件亦建议,美国必须“利用国家权力的所有工具”,包括让私营部门参与进来,扰乱和瓦解威胁行为。赎金软件的威胁应通过一个全面的联邦方案和与国际合作伙伴同步来解决。
《战略》呼吁,应该利用市场力量来推动安全和弹性,促进隐私和安全的个人数据,转移软件产品和服务的责任,以促进安全的开发实践,并确保联邦拨款计划促进对安全和有弹性的新基础设施的投资。
此外,文件亦提倡美国应该实践战略投资和协调合作的行动,以继续领导世界。应减少互联网基础和整个数码生态系统中的系统性技术漏洞,并加强应对跨国数码压制具,并应优先考虑下一代技术的网络安全研发。
在国际层面,文件认为美国必须建立国际伙伴关系,以追求共同的目标和对抗威胁。
就在拜登政府发布文件前三天,美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)周一(27日)在匹兹堡的卡内基梅隆大学的一次演讲中承认,在多宗网络攻击事件之中,中国黑客“既未被识别,也不被阻止”,她认为这情况实在“过于频繁”。
曾在美国国家安全局从事多年防止网络攻击的伊斯特利说,中国和其他外国政府及犯罪集团频繁入侵美国组织只是美国网络空间不安全的一个“症状”,而不是一个原因。
她说,更大的问题是,太多的主要软件制造商没有安全地设计他们的产品,也没有让用户轻松地维护这种安全。
伊斯特利没有单独指出那些公司的软件设计不佳,而是引用了Twitter和微软的统计数据,说只有一小部分用户或企业客户在登录他们的账户时使用了额外的安全认证。
