专题 | 美国网络安全战略 & 对外制裁及威胁
本专题从美国网络安全政策、体系研究、项目等方面,梳理盘点了往期有关文章,希冀能够更加全面了解美国网络安全防护的现状、进展、趋势等情况。此外,还对美国对外制裁和威胁的情况进行了梳理和盘点,从而更加全面了解美国对外的态度和逻辑,以便更好地应对由此带来的风险和挑战。
美国网络安全战略解读
1、美国《网络安全事件与漏洞响应指南》解读
为有效应对日益加剧的网络安全威胁,落实美国拜登政府“关于加强国家网络安全”行政令要求,美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件与漏洞响应指南》。该指南主要是为美联邦机构制定网络安全事件和漏洞响应标准化处理程序,未来将大幅提升美国网络安全事件及漏洞检测和响应处理能力。
原文阅读:
https://mp.weixin.qq.com/s/XTrvKsSw0cqdfcvjfPjc3g
2、美国 CUI 安全保护体系研究及启示
工作秘密在保密管理中客观存在。与具备严格的法定性、统一的管理制度规范及标准的国家秘密管理相比,工作秘密管理目前没有全国性的管理法规和安全管控标准的指导。泄露工作秘密会扰乱工作秩序、影响社会稳定,严重时会损害国家利益。美国经过多年发展 形成一套独立的“受控非密信息”安全保密管控体系,该体系应用较为广泛,对我国工作秘密管控工作具有一定借鉴意义。从法律法规、管理机制、技术标准方面研究美国“受控非密信息”管控体系,分析其对我国工作秘密管理的启示。
原文阅读:
https://mp.weixin.qq.com/s/0rdMeleT-7Q8u-pEISI_rA
3、美国网络安全项目发展概况
2021年,新上台的美国拜登政府依旧延续了前任政府的对华竞争姿态,不过其更倾向于在科技领域赢得对华竞争,并为此通过了预算额高达2500亿美元的《2021年美国创新与竞争法案》(USICA)。USICA提出了诸多重点科技领域,其中芯片与半导体、量子计算、人工智能及5G网络等都和网络安全息息相关,对这些领域的投资必将有力提升美国的网络安全水平。除此之外,拜登政府还发布了关于改善网络安全的行政命令,并新设了网络安全与新兴技术局和网络协调员办公室等网络安全机构,这些举措都无不彰显了拜登政府对网络安全的重视。
原文阅读:
https://mp.weixin.qq.com/s/FyIhczwy_25TgVWjy-x_Vg
4、2021 美国黑帽大会主要网络安全热点及思考
2021 年上半年,全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。数据泄露的规模、漏洞存在的年限、影响设备的数量、破坏效果呈扩大趋势。黑客攻击手段也更加复杂化,单笔勒索赎金更是达到创记录的 7000 万美元。其中的 Colonial Pipeline 黑客攻击事件导致美国最大的成品油管道运营商关闭整个能源供应网络,政府宣布进入国家紧急状态。正如美国土安全部部长琼森在本次黑帽大会上所言,网络威胁已经从有关数据泄露和间谍活动,转向破坏医院、学校、食品供应商和管道的勒索软件攻击。埃森哲最新版《网络调查、取证和响应报告》数据显示,与去年同期相比,2021 年上半年全球网络入侵活动量增长了125% 。Cybersecurity Ventures 预测,到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元。因此,强化网络安全、管理互联网,并构建一个自由安全的网络空间至关重要。
原文阅读:
https://mp.weixin.qq.com/s/5Ts0LnYpYbGpIx6l2-u77Q
5、从美国发布《临时国家安全战略指南》看拜登网络安全政策
2021年3月,美国发布了拜登政府的《临时国家安全战略指南》(文中简称指南),这是拜登新政府发布的第一份美国全面应对国际国内局势的政策性指导文件。该指南概述了拜登政府的网络战略,拜登政府的网络战略不仅反映了美国外交政策,还折射出国家安全愿景中的意识形态、地缘政治、技术和外交支柱。SolarWinds和微软黑客事件给美国网络安全带来了巨大的冲击,暴露出了美国网络安全防御方面的不足,也成为了拜登执政后的当务之急。该《指南》明确:“将把网络安全作为重中之重,加强我们在网络空间的能力、准备和应变能力。将把网络安全提升为政府的当务之急。将共同努力管理和分担风险,将鼓励私营部门和各级政府之间的合作,以便为所有美国人建立一个安全可靠的网络环境。”
原文阅读:
https://mp.weixin.qq.com/s/y7cEwjNfpySL3CT9gejfzw
6、解读美国《关于加强国家网络安全的行政命令》
2021年5月12日,美国总统拜登签署《关于加强国家网络安全的行政命令》(以下简称“行政命令”),旨在采用大胆举措提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式,对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件,也是拜登政府网络安全政策的当前核心。同时明确指出联邦政府必须以身作则,所有联邦信息系统应达到或超过该命令规定和发布的网络安全标准和要求。
原文阅读:
https://mp.weixin.qq.com/s/H25fy0fP43T4UO1sfW_RKQ
7、美国网络安全体制研究及拜登时代对华战略分析研判
网络时代,网络空间已成为世界各国权力角逐的新战场。对美国网络安全战略体制进行分析研判,希望为我国制定应对措施提出针对性建议。该文利用历史分析法和文献分析法,从奥巴马和特朗普两届政府时期的网络安全体制入手,针对网络安全战略、作战体系、经费投入等方面展开分析,并对拜登时代的战略走向及对我国的影响进行预判。研究表明,美国政府的网络安全战略值得我国借鉴,同时针对拜登时代新的风险和挑战我国应积极做好应对。
原文阅读:
https://mp.weixin.qq.com/s/7kF8cSIlGK8vRJ6OwZgLng
8、美国两任总统的网络安全战略体制研究
全球网络安全形势日趋严峻,网络空间已成大国博弈的新战场。通过对美国奥巴马和特朗普时期网络安全战略体制进行研究,希望对我国网络安全战略体制的构建有所启示,从而在网络空间全球治理中赢得更多的话语权。利用历史分析法和文献研究法,分别研究奥巴马和特朗普时期的网络安全战略 , 从网络安全战略、关键信息基础设施建设、网络安全审查、人才培养四个维度展开研究,进而对美国网络安全管理体制的发展趋势做出研判。研究表明,美国所采取的巩固网络空间安全的政策措施有助于强化网络安全管理,也值得我国在网络空间治理中进行借鉴。
原文阅读:
https://mp.weixin.qq.com/s/vJyInWyKJRQcuvRIGCe4PQ
美对外制裁及威胁
1、俄乌冲突下,美西方对俄网络和信息技术的制裁及影响
随着俄乌战争局势日益焦灼,西方各国相继宣布了要全面制裁俄罗斯的消息,美国更是将俄罗斯列入科技出口管制名单中。令人意外的是,俄乌战争影响范围之广,几乎波及了全球科技网,全球多家科技巨头宣布制裁俄罗斯。西方对俄罗斯的经济制裁和封锁越来越严厉,甚至已经波及到俄罗斯的网络安全行业。这些极限制裁手段进一步加剧了地缘政治风险,同时也将给原本因疫情影响导致的脆弱的全球供应链体系带来更多的不确定性。
原文阅读:
https://mp.weixin.qq.com/s/1BLXbWrtMxF961dGOwE4Kw
2、美国是威胁中国和世界网络安全的“黑客帝国”
近期,中国国家计算机病毒应急处理中心披露了美国国家安全局对外网络攻击窃密的主战网络武器“NOPEN”。国内两家企业也发布报告,披露了美国国家安全局的网络攻击武器“Quantum攻击平台”等,指出美国国家安全局等部门对中国、俄罗斯、日本、英国、德国、韩国等全球四十多个国家和地区实施长期网络攻击,渗透政府、国防、航天、关键基础设施、企业等。上述事实表明,美国早已运用高度发达的网络武器开展全球无差别网络攻击,其不但是中国网络安全的主要威胁,也严重威胁世界各国网络安全。
原文阅读:
https://mp.weixin.qq.com/s/5P0wI-FdRYoej22ilOKhqA
3、美国NSA利用网络武器监控全球互联网!
不久前,360政企安全集团公开披露美国国家安全局(National Security Agency,NSA)针对全球发起长达十余年的攻击活动,我国是重点攻击目标之一。3月22日,360针对NSA事件再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台。
原文阅读:
https://mp.weixin.qq.com/s/rsBBrbiI0UyQSfE6AyGGVQ
4、美国破坏全球网络安全的三条铁证
近期,美国不断纠集多国发声,指责中国对美国和多个盟国的私营企业实施“网络攻击”。这不是美国第一次将“网络攻击”这盆污水倒在中国头上,但此次美国拉拢西方多国共同造势的危害性更大,也更激起了中国民众的愤慨与反对。
原文阅读:
https://mp.weixin.qq.com/s/PvhjTTyqrvT_uowX72H-iw
5、美国是世界上最大的“黑客帝国”
近日,美国纠集盟友在网络安全问题上对中国进行无理指责。此举纯属无中生有,颠倒黑白,完全是出于政治目的的抹黑和打压。中方明确表示对此绝不接受,再次强烈要求美国及其盟友停止针对中国的网络窃密和攻击,停止在网络安全问题上向中国泼脏水,撤销所谓起诉。中方将采取必要措施坚定维护中国的网络安全和自身利益。
原文阅读:
https://mp.weixin.qq.com/s/aqw_gZ902ka-xY3jFR302Q
6、美国黑客组织对中国多家重要敏感单位实施网络攻击
长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。
原文阅读:
https://mp.weixin.qq.com/s/i2G8ZHKytPf7X7BhQqJIoA