特朗普《国家安全战略》曝网络安全缺陷
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全1月11日讯 美国白宫于2017年12月18日发布了特朗普任内首份《国家安全战略》报告。这份长达68页的报告将“保护国土安全”“促进美国繁荣”“以实力维护和平”以及“提升美国影响”列为国家安全战略的“四大支柱”,并强调本届美国政府在全球及外交政策层面将始终坚持“美国优先”的方针政策。该报告还囊括了用于改善美国国家网络安全方法的行动纲要清单。
多方质疑特朗普《国家安全战略》
多方质疑特朗普《国家安全战略》
但特朗普任内的首份《国家安全战略》报告却遭到多方质疑,美媒近日发表题为《网络安全与卡尔文球:特朗普首份国家安全报告中缺失了哪些重要内容》的文章对《国家安全战略》涉及网络安全的内容进行评述并提出质疑。
纵观该报告,其中涉及网络安全的内容有三个方面:
一是报告提出将“投入资源以支持并提升实现网络攻击归因的能力,确保有能力作出快速反应。一旦具备该项能力,特朗普政府的计划将使得美国能够更轻松地“根据需求”对敌对方实施网络行动。此外,美国政府将与美国国会合作,应对继续阻碍即时情报与信息共享、有碍网络工具规划运营以及开发的种种挑战。拥有了针对网络空间内恶意行为者采取行动的机会,美国将及时获悉相关风险,但在考虑应对选项时不会故意犯险。
二是报告指出美国将努力改善美国政府已经严重老化的IT基础设施。这份国家安全战略报告提到美国将“在冲突范围内改善我们的网络工具,旨在保护美国政府资产及美国的关键信息基础设施,保障数据与信息的完整性。”
三是,报告指出美国政府还将推动一轮“吸引、培养及挽留”各政府机构与部门网络安全专业人员队伍的努力。
忽略了2016年俄干扰美国大选一事
虽然《国家安全报告》对网络安全提出一系列建设性举措,但却忽略了一个重要内容,那就是2016年震惊世界的俄罗斯黑客干扰美国大选事件。根据美国情报机构的评估和几家独立安全公司的说法,俄罗斯安全机构渗透入民主党全国委员会的电子邮件服务器之中。俄罗斯人还入侵了希拉里-克林顿的竞选团队主席约翰波德斯塔的私人电子邮件帐户。据悉,与俄罗斯政府有关的中间人将这些电子邮件传递给“维基解密”和一个名为Guccifer 2.0的匿名WordPress博客。这几个渠道公开了相关电子邮件,导致了持续几个星期对希拉里竞选活动不利的报道。
事件发生后,时任美国总统奥巴马宣布,就俄罗斯对美国发起恶意网络攻击、干预美国总统大选采取一系列强硬回应措施,包括制裁俄罗斯情报机构和官员、驱逐35名俄罗斯在美情报人员、关闭俄罗斯在美的两处办公场所等。
俄罗斯黑客事件暴露了美国选举系统的诸多缺陷,这一事件的发生本应给美国敲响“警钟”。但美国方面却没有予以重视,在特朗普首份《国家安全报告》中并没有针对2016年俄罗斯黑客干预美国大选及其他网络安全大事件提出战略性意见和举措,只是提出“将投入资源以支持并提升实现网络攻击归因的能力,确保有能力作出快速反应”,美媒认为这些做法远远不够。
文中称美国的对手正在玩“卡尔文球”,这种球类运动没有任何规则可言,而美国却在遵循传统的“游戏规则”行事。“卡尔文球”还有一条规则,那就是你不能使用同一种游戏方法两次以上,但美国的对手却在一次又一次的利用黑客攻击等手段,在网络空间领域兴风作浪,影响美国包括选举在内的许多国家事务。对此,美国政府须予以重视,并拿出相应举措,遏制对手的此类行动!
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/331231950.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容