智库快讯丨美国总统签署行政令以提高国家网络安全水平
一、 消除政府和私营部门之间威胁情报共享方面的障碍。 IT服务提供商并不积极与政府分享威胁信息,有时是基于合同义务,有时则是不愿分享自己的安全漏洞。行政令将消除合同障碍,要求供应商分享可能影响政府网络的威胁信息,使得联邦政府能够展开更有效的防御,推动整体国家安全。
二、 在联邦政府中实施更强的网络安全标准。落后的安全模式和未经加密的数据使得公共和私营部门的系统脆弱并容易遭到破坏。联邦政府必须采用更多的安全最佳实践,如:加快转向安全的云服务,采用零信任架构,并强制要求在特定时间内部署多因素身份验证和加密等基本安全工具。
三、 提高软件供应链的安全。很多软件,包括关键性软件,在出厂时就存在严重漏洞,这很容易被对手所利用。因此,需要利用联邦政府的采购力量来提高软件安全。其中包括:为出售给政府部门的软件建立安全基线标准,要求开发者对其软件保持最大可视性,将安全数据公开化;建立公共和个人的同步程序,以新的模式和方法保护软件开发安全,并利用联邦采购力量来激励市场;建立试点项目,创建“能源之星”类型的标签,以便政府和公众可以快速识别软件是否是安全开发的。
四、 建立网络安全复审委员会。委员会由政府和私营部门领导联席召开。在重大网络安全事件发生后,委员会将分析情况,吸取教训,为改善网络安全提出具体建议,政府和私营部门做出必要改进。
五、 制定应对网络安全事件的标准手册。从近期的事件可以看出,政府内部各机构的事件响应成熟度存在差异,手册将为网络安全事件响应做出系列定义,推动联邦机构采用统一的步骤去识别并减轻威胁,促使联邦机构面对网络安全事件时的反应可以达到一定要求。手册还将为私营部门的威胁应对工作提供模板。
六、 提高联邦政府网络对安全事件的检测能力。建立政府范围内终端检测和响应系统(EDR),加强信息共享,提高联邦政府对恶意网络活动的检测能力。
七、 提高调查和补救能力。要求联邦部门和机构制定强大且一致的网络安全日志,以增强检测入侵的能力,并有助于确定事件的安全级别。
信息来源:
https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/12/fact-sheet-president-signs-executive-order-charting-new-course-to-improve-the-nations-cybersecurity-and-protect-federal-government-networks/
联系咨询:谢老师 13771998064
资讯来源:数字丝路安全智库往期资讯:
“苏州信息安全法学所”