奥巴马政府是怎么推动网络安全的?
作者:星期三, 二月 10, 20160

当地时间2月9日,美国总统奥巴马向国会提交2017年政府财务预算,其中190亿美元的网络安全预算以及新推出的《网络空间安全国家行动计划》得到了安全行业乃至整个社会的瞩目。

640.webp (5)

“我确信我们能够释放美国全部的创新潜力,确保我们下一代的繁荣和在线安全。”——奥巴马

由于共和党主权参众两院,实际上奥巴马的预算提议被通过的可能性很小。不过,我们可以借此了解奥巴马政府长期以来对美国网络安全的重要想法和关键部署,以作为参考和借鉴。

美国当前的网络安全威胁状况

从奥巴马就任美国总统伊始,就明确指出网络空间安全是国家面临的最为重要的挑战之一。

犯罪分子、恐怖分子和敌对国家都越来越倾向于利用网络空间,这种实施容易、成本较低的手段来发动攻击。而且随着越来越多的敏感数据存储在网上,安全事件的影响也越来越大。如,身份信息盗窃已经成为全美增长最快的犯罪行为,重大数据泄露事件更是层出不穷。“科技进步带来的利益是否有可以能被随之带来的风险成本所盖过”的声音开始出现。

奥巴马认为这些新威胁的出现是必然的,而且是在政府的掌控之中的。但是需要对数据时代的安全防护作一个大胆的重新评估,并且投以巨大的资金来贯彻实施最佳的安全战略。说白了就是,既然互联时代不可避免,那么就必须加强安全。此次最新推出的《网络空间安全国家行动计划》(CNAP, Cybersecurity National Act Plan)也是围绕着这一主题而展开。

《网络空间安全国家行动计划》的核心要点

CNAP堪称集七年来奥巴马政府网络安全工作的顶尖成果,包括了短期的行动措施和需要实施的长期战略等方面内容,以确保美国联邦政府、私营企业和美国公民个人,能够更好的掌控各自的安全问题。下面是CNAP的四个核心内容:

一是建立“国家网络空间安全强化委员会”。从政府之外引进顶尖的战略、商业和技术专家,在如何保护个人隐私和公共安全的解决方案和最佳实践方面,作出关键性的推荐。

二是彻底改变美国政府管理网络空间安全的工作模式。提议成立一个31亿美元的“信息技术现代化基金”和任用一名“联邦首席信息安全官”,以帮助淘汰、替换所有政府中使用的陈旧IT系统和软硬件设备。

三是赋予美国人民保护个人在线账户安全的权力。包括使用多因子验证和其他身份保护措施等安全工具和手段,以及与谷歌、脸谱、DropBox、微软、Visa、贝宝和Venmo等企业合作,以保护在线账户和金融交易的安全。

四是将超过190亿美元的网络安全投资做为奥巴马政府预算的一部分。该笔预算与去年相比增长了35%,主要用于三个方面:保护美国公民在线身份的安全工具;保护企业的运营和数据,防范黑客攻击;保护联邦政府更好的为公民提供利益和服务。

(编者注:CNAP的详细内容见https://www.whitehouse.gov/the-press-office/2016/02/09/fact-sheet-cybersecurity-national-action-plan)

如何保护美国公民的在线个人信息

美国是一个尤其注重个人隐私的国家,奥巴马政府在此方面实施了大量的安全措施和相关工作。

2014年10月,奥巴马签署了保护消费者金融交易安全的总统行政令,推动企业使用微芯片而不是磁条、PIN码进行更安全的支付,此为奥巴马“采购安全计划”的一部分。奥巴马还呼吁美国大众改变传统的在线登录方式,转而使用多因子认证。

基于这些机制,美国至今为止已经提供了超过250万张高安全级别的芯片支付卡,并将在新的计划中为140万家小型企业提供网络安全培训服务。此外,奥巴马正在着手建立一个“联邦隐私委员会”以确保政府更好的保护在线个人隐私。

如何保护依赖于互联网的系统和设备

这个问题事关国家安全和经济安全,为此奥巴马分别在2013年和2015年签署了保护关键基础设施和信息共享方面的两项总统行政令。

此次发布的CNAP更是强调了几个关键步骤来加强这些系统的抗攻击能力。如,建立国家网络安全防御中心。使公司和各领域的机构能够在一个可控的环境中测试系统的安全性,甚至能提供一个电网的复制品来应对网络攻击。同时,CNAP还确保了美国政府和工业伙伴开发“网络安全保障计划”,以测试和认证物联网系统中的设备是否符合安全标准。

人才方面,CNAP把网络安全预算中的6200万美元用于网络安全人才建设。包括通过提供奖学金的形式建立网络部队的预备力量;开发一套网络安全核心课程,以保证希望进入政府的安全专业毕业生具备相关知识和技能;增加安全学术机构及其人员的数量,增加专业知识。

如何打击网络罪犯和破坏分子

2015年4月,奥巴马签署了一项防止全球范围的网络罪犯破坏美国网络基础设施、劫持网络,盗取美国企业和危害公民个人信息的行政令。

基于该行政令,奥巴马政府将把美国司法部与网络安全相关活动方面的资金提高23%,以改善执法机构识别、打击和逮捕网络罪犯和破坏分子。同时,建立一支6200人的网络部队(Cyber Mission Force),大力支持美国政府在各个领域内的网络行动。该网络部队将于2018年全面投入运转。

奥巴马还强调了网络犯罪的无国界特征,因此必须与美国在全球的盟友和合作伙伴联手打击网络犯罪和恶意活动。在2015年的G20峰会,美国及G20成员国确认了重要的准则,包括国际法之于网络空间的适用性,国家间不能发起窃取知识产权以获得商业利益的网络活动,推动国际合作,防范攻击,以及支持应急响应小组等。奥巴马政府将通过进一步的双边和多边对话及承诺,将这些准则制度化并实施。

通过以上的内容概括可以看出,这是奥巴马政府正在设计和实施的,一张未来几十年美国网络空间安全的蓝图。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章