网络安全委员建议特朗普政府未来4年培训15万网络人才
E安全12月5日讯 “美国国家网络安全促进委员会”(Commission on Enhancing National
Cybersecurity)建议特朗普政府应在执政头100天启动计划,在接下来4年培训15万网络专业人才,开发标记消费者技术的网络安全标准自愿系统,并坚持公民强认证登录政府网站。
“加强国家网络安全委员会”在报告中提及多个提案。该委员会承认,许多提案需要经济资源,而水平远远超过如今。委员会正式提交给奥巴马之后,于上周五下午发布报告。奥巴马于今年2月成立该委员会。
奥巴马曾发表声明称,“委员会的建议肯定了政府制定的方向路线,但明确指出要做的更多,下一任政府、国会、私有部门以及大众需取得进展。”奥巴马认为委员会的建议经过“深思熟虑”、且“求真务实”。他表示,他敦促委员尽快向特朗普过渡政府简要概括。他总结称,“我认为下一任政府和国会能受益于委员会的见解,并应使用委员会的建议作为导向。”委员会表示,考虑到网络安全问题的紧迫性,下一任新政府应在执行头100启动许多建议。
该报告始于奥巴马于今年2月颁布的行政命令,是《网络安全国家行动计划》(Cybersecurity National Action Plan)的一部分。
报告围绕六大“规则”展开:
1. 保护、防御并保护当今信息基础设施和数字网络。
2. 创新并加速安全、数字网络发展和数字经济投资。
3. 让消费者为迈入数字时代做好准备。
4. 构建网络安全工作能力。
5. 更好地让政府在数字时代安全有效行使职责。
6. 确保开放、公平、竞争、安全的全球数字经济。
每项规则包含一个或多个建议,总共16个,依次分成独立的建议或“行动项目”—53个。
最重要的是,委员会敦促特朗普政府(建议4.1)致力于国家网络安全劳动力培训计划和国家网络安全学徒计划,在四年执政期间培养15万名新型网络专业人员。该劳动力建议下另一行动项目提出以贷款减免或补贴的方式推行的网络安全教育计划。
委员会还劝诫下一任政府(建议3.1)帮助、允许消费者在技术购买决策方面更多地考虑网络安全。作为这项工作的一部分,“独立的组织应开发相当于网络安全‘营养标签’的技术产品和服务—理想情况下与评分系统(消费者将凭直觉信任并理解的公平第三方评估系统)进行关联。”
联邦贸易委员会还应制定“数字时代消费者权利与责任法案”以及标准化披露表单模板—类似于信用卡利率披露表—“告知消费者他们在数字经济下作为公民的网络安全角色与职责。”
最后,新一任政府应召开“商业、教育、消费者与各级政府领导人峰会,计划启动美国公民新的国家网络安全意识和参与活动。”
几乎提出的所有建议中,委员会均敦促公私合作,包括(建议1.3)增强使用强认证提高身份管理作为合作关系的部分内容。“下一任政府应要求所有基于互联网的公众联邦政府服务要求使用适当的强认证。”
一些建议被认为十分紧迫,包括保护物联网(建议2.1)提出,随着越来越多的证据表明,联网消费者设备的爆炸性增长成为互联网的自杀炸弹—为黑客提供数百万脆弱的设备,组成僵尸网络,甚至能让大型电子商务网站,例如PayPal下线,因此保护物联网安全措施亟待启动。
就职后60天内,新总统应“颁布行政命令指导【国家标准与技术研究院】 (the National Institute of Standards and Technology, NIST)与行业和自愿性标准组织合作识别现有标准、最佳实践和物联网部署缺口…并共同迅速达成一套基于风险的综合安全标准。”委员提出,网络安全“营养标签”至少在某种程度上应基于给定设备是否符合NIST识别的标准和最佳实践以及达到什么程度。
公共讨论中,至少一些委员表示,这些最佳实践应尽快被视为物联网的“注意标准”。如果企业无法满足此标准,很可能会面临起诉。
同时,美国司法部应带头“与商务部、国土安全部、联邦贸易委员会、消费者产品安全委员会以及感兴趣的私有行业展开跨机构研究,从而评估有关缺陷物联网设备所致损害责任的法律现行状态,并在180天内提出建议。”
如果保护消费者并刺激足够安全标准出台的法律存在缺口,总统应“向国会提出立法建议解决确定的缺口,并探索能通过行政命令完全的行动。”
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。