前言
2023年3月2日,美国正式发布发新版《国家网络安全战略》(以下简称“战略”)详细阐述了拜登政府网络安全政策将采取的全方位措施。其中,围绕建立“可防御、有韧性的数字生态系统”的内容,具体涉及5大支柱共27项举措。
支柱一:保护关键基础设施
美国致力于建立持久有效的协同防御模式,公平分配风险和责任,为数字生态系统提供基本的安全和韧性,具体包括五项举措。
1、要求建立网络安全要求,支持国家安全和公共安全
包括建立网络安全法规,确保关键基础设施的安全;协调和精简新的和现有的法规;使受监管实体能够提供安全保障。
2、扩大公私合作
创建一个基于信任的“网络中的网络”,建立态势感知,并推动网络防御者采取集体同步行动,保护关键基础设施。特别是要加强网络安全与基础设施局(CISA)与行业风险管理机构(SRMAs)协调,使联邦政府能够扩大与美国各地关键基础设施所有者和运营商的协调。
3、整合联邦网络安全中心
联邦网络安全中心作为协作节点,将国土防御、执法、情报、外交、经济和军事任务的政府能力融合在一起,推动政府间的协调,并使联邦政府能够有效和果断地支持非联邦伙伴。目前,本届政府已朝这一目标取得进展,在CISA建立了联合网络防御协作(JCDC),整合整个联邦政府、私营部门和国际合作伙伴的网络防御规划和行动;加强国家网络调查联合任务小组(NCIJTF)协调执法和其他干扰行动的能力;重振网络威胁情报整合中心(CTIIC)在协调情报收集、分析和伙伴关系方面的作用。
4、更新联邦事件响应计划和过程
联邦政府必须就私营部门合作伙伴在网络事件期间如何向联邦机构寻求支持以及联邦政府可能提供何种形式的支持提供明确指导。CISA将牵头国家网络事件响应计划(NCIRP),加强流程、程序和系统,以更充分地实现“求助于一人就是求助于所有人”的政策。
5、实现联邦防御现代化
美国管理和预算办公室(OMB)将与CISA合作制定一项行动计划,通过集体作战防御、扩大集中式共享服务的可用性和软件供应链风险缓解来确保联邦系统的安全,更换或更新无法抵御复杂网络威胁的IT和OT系统。
支柱二:破坏和摧毁威胁行为者
美国将动用包括外交、信息、军事、金融、情报和执法能力在内的一切国家力量,瓦解威胁美国利益的威胁行为者,