5月@@11日@@,美国总统特朗普签署一项行政指令@@@@,要求采取一系列措施来增强联邦政府@@及关键基础设施的@@@@网络安全@@@@。随后@@,负责国土安全@@和反恐事务的@@总统国家安全@@事务助理波塞特在@@白宫新闻发布会上称@@@@,美国当前在@@网络空间@@安全@@问题上走在@@错误的@@方向上@@,包括美国盟友和敌人@@,主要是国家行为体但也包括非国家行为体@@,对美国的@@网络攻击越来越多@@,这一行政指令@@将扭转这一趋势以确保美国民众的@@安全@@@@。
该项名为@@“增强联邦政府@@网络与关键性基础设施网络安全@@@@@@”的@@行政指令@@@@,按联邦政府@@@@、关键基础设施和国家三个领域来规定将采取的@@增强网络安全@@@@的@@措施@@。
在@@联邦政府@@网络安全@@@@方面@@,“指令@@”认为@@,已知但未得到处理的@@漏洞是行政部门所面临的@@最严重的@@网络风险之一@@,这些漏洞包括使用开发商不再支持的@@过时操作系统或硬件@@,未及时安装安全@@补丁或落实特定安全@@配置@@。
鉴此@@,该行政指令@@要求各联邦政府@@机构在@@@@90天内@@制定风险管理报告@@,并提交给国土安全@@部部长和白宫行政管理与预算办公室主任@@,描述该机构如何实施由美国国家标准技术研究所@@(NIST)制定的@@提升关键基础设施网络安全@@@@框架@@。在@@收到报告@@60天内@@,行政管理与预算办公室主任应通过负责国土安全@@和反恐事务的@@总统国家安全@@事务助理@@,向总统提交对各机构风险管理报告的@@评估意见及实施计划@@。此外@@,以建立一个@@“现代@@、安全@@、更有韧性@@”行政部门信息技术@@架构为目标@@,美国技术委员会主任应在@@@@90天内@@向总统提交各部门的@@转型情况@@。国防部@@和情报系统等国家安全@@系统则应在@@@@150天内@@向负责国土安全@@和反恐事务的@@总统国家安全@@事务助理提交有关实施情况的@@报告@@。
在@@关键基础设施网络安全@@@@方面@@,要求按奥巴马政府@@时期颁布的@@第@@21号总统行政指令@@中所规定的@@关键基础设施名单@@,对之进行评估@@,并于@@180天内@@提交网络安全@@@@风险评估报告@@,随后@@每年@@提交一次@@评估报告@@。2013年@@2月@@,奥巴马签发第@@21号总统政策指令@@@@,将化学@@、商业设施@@、通信@@、关键制造@@、大坝@@、国防工业基础@@、紧急服务@@、能源@@、金融部门@@、食品与农业@@、政府@@设施@@、医疗与公共健康@@、信息技术@@、核反应堆与核材料及废料@@、交通系统和水与污水系统等@@16个领域划入国家关键基础设施名单@@。“指令@@”对这方面的@@整改@@、落实也有非常具体的@@要求@@。
在@@国家网络安全@@@@方面@@,“指令@@”称@@,美国的@@政策是确保互联网@@开放@@、互动@@、可靠和安全@@@@,在@@促进效率@@、创新@@、交流和经济繁荣的@@同时@@,尊重隐私并防止欺骗@@、偷窃和破坏@@。要求国务院@@、财政部@@、国防部@@、司法部@@、商务部@@、国土安全@@部和美国贸易代表办公室@@,在@@90天内@@联合向总统报告慑止威胁和保护民众的@@战略选择@@。要求国务院@@等机构在@@@@45天内@@提交该部门有关国际网络安全@@@@的@@优先议程@@,此后的@@@@90天内@@提交网络安全@@@@国际合作战略@@。在@@网络人才培养上@@,要求商务部@@和国土安全@@部@@120天内@@联合提交如何加强网络人才培养的@@计划@@。要求国防部@@在@@@@150天内@@提交维护和增强国家安全@@相关领域网络能力的@@报告@@。
美国政府@@将联邦政府@@信息技术@@设施的@@落后视为一个严重安全@@问题@@。政府@@问责办公室去年@@发布的@@一份报告评估@@,美国联邦政府@@信息技术@@设施过时的@@状况越来越严重@@,在@@一些部门使用的@@系统中@@,甚至还存在@@@@50年@@前使用的@@零部件@@,这些零部件现在@@已经缺乏技术支持@@@@。比如@@,在@@国家核力量行动指挥系统上@@,国防部@@甚至还在@@使用@@8英寸软盘@@;美国财政部@@的@@部分系统软件甚至可以追溯到@@1950年@@代@@,其中使用的@@计算机语言已经严重过时@@,并运行在@@@@“古老@@”的@@IBM主机上@@。
4月@@28日@@,特朗普也曾签署一项行政命令@@@@,宣布成立美国技术委员会并亲任委员会主席@@,以统筹联邦政府@@信息技术@@设施的@@现代@@化建设@@。那份行政指令@@提到@@:“美国民众应该享受来自政府@@的@@更好的@@数字化服务@@,为实施这项政策@@,联邦政府@@必须要变革@@,让其信息技术@@现代@@化@@。”
波塞特在@@新闻发布会上还介绍说@@,美国政府@@将向统一的@@云安全@@技术这一一体化的@@解决方案转移@@,而不是各个政府@@部门去碎片化管控网络安全@@@@风险@@。因为@@,190多个联邦机构分别开发自己的@@网络防御体系@@,“”显然不明智@@”。
据悉@@,美国国土安全@@部将负责协调落实该行政命令@@@@。2018财年@@@@,美国国土安全@@部网络安全@@@@预算为@@3.19亿美元@@,联邦政府@@的@@网络安全@@@@总预算预计将增加@@15亿美元@@。
