智库快讯丨拜登签署国家安全备忘录，以提升国家安全、国防、情报界的网络安全

1月19日，美国拜登总统签署了一项国家安全备忘录(National Security Memorandum ，以下简称备忘录)，以改善国家安全、国防部和情报系统的网络安全。这项备忘录是根据行政命令(E.O 14028)“改善国家网络安全”的要求而签署的。备忘录要求，国家安全系统最少也要采用与14028行政令要求的联邦民用网络相同的网络安全措施；其目的是保护美国免受复杂、恶意的网络活动攻击，这些活动主体包括民族国家行为者和网络罪犯。

这项备忘录的签署表明，网络安全防御的现代化和保护联邦网络是拜登政府的优先任务，而这份备忘录提高了美国最敏感系统的网络安全水平。

2021年5月的14028行政令要求政府“采用的国家安全系统应相当于或超过本命令中规定的网络安全要求”。这份备忘录则为如何实现这一要求制定了时间表和指导方针，包括制定实施零信任架构的计划、多因素认证、加密、云技术和端点检测服务。

为提高这些系统上网络安全事件的可见性，备忘录要求各机构识别其国家安全系统，并向国家安全局(National Security Agency)报告发生在这些系统上的网络事件。

备忘录授权国家安全局通过其国家安全系统管理者身份，创建具有约束力的操作指令，要求各机构针对已知或可疑的网络安全威胁和漏洞采取具体行动。本指令以国土安全部对民用政府网络具有约束力的操作指令授权为蓝本。备忘录指导国家安全局和国土安全部共享指令，互相学习，以决定一个机构指令中的任何要求是否应被另一个机构采用。

备忘录还要求机构确保跨域解决方案的安全——在机密和非机密系统之间传输数据工具的安全；认为美国的敌人可以利用这些工具访问其机密网络。备忘录对采取果断行动减轻这一威胁进行了指导，要求各机构对其跨域解决方案进行清查，并指导国家安全局建立安全标准和测试要求，以更好地保护这些关键系统。

• https://www.whitehouse.gov/briefing-room/statements-releases/2022/01/19/fact-sheet-president-biden-signs-national-security-memorandum-to-improve-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/

  
  

• https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/