拜登政府发布全国网络安全战略

关键要点

拜登政府发布的全国网络安全战略强调了必须采取更激进和合作的方式来解决数字世界中的安全威胁。该战略的核心目的是将网络安全责任从用户和小企业转移到制造商，促进更长期的安全投资。具体措施包括加强对于关键基础设施部门的监管标准、打击黑客组织、以及与国际盟友建立更紧密的合作关系。此外，政府计划通过最新的法规解决数据隐私和软件责任问题。

拜登政府近日发布了备受期待的全国网络安全战略，呼吁各级政府、企业、关键基础设施以及公众打破现状，拥抱更加积极和协作的解决方案以应对日益猖獗的网络安全威胁。

这份战略报告在周四早上发布，旨在实现两个“根本性转变”：一是将对不安全技术的责任从通常是网络攻击受害者的用户和小企业转移到制造商；二是督促在技术的设计、构建及安全方面进行更多的长期投资。

最终目标是改变那种“一个人的一时判断失误、使用过时密码或是不幸点击了可疑链接”可能导致多家机构或多个行业的后果，并对国家或经济安全产生负面影响的现状。

为实现这一目标，该战略提出了一系列行动，SC媒体和其他媒体已经对此进行了广泛的报道，包括增强对关键基础设施部门的网络监管标准、拆解黑客组织使用的IT基础设施、推动“重塑”现有法律以明确数据丢失、不安全软件等产品的责任，以及与国际盟友建立更强的合作，以维护全球自由、开放和安全的互联网。

“我常说，我们的世界正处于一个拐点。这也包括我们的数字世界，”拜登总统在导言中的信中写道。“今天我们采取的步骤和做出的选择将决定未来几十年我们世界的发展方向。”

该战略将中国列为该国在网络空间的“最广泛、最活跃及最持久的威胁”，此外，俄罗斯、伊朗和北朝鲜等一些其他国家也逐渐建立起强大的网络项目。然而，值得注意的是，该战略也认识到这一问题不仅限于国家层面，还包括“犯罪集团”，如勒索软件组织，这些组织对美国企业和关键基础设施构成持续威胁。

该战略中最受期待的部分是，摆脱联邦政府在提高商业网络安全监管标准方面的长期犹豫，已有一些举措在石油和天然气、航空、铁路和水务等行业逐步落实。

白宫表示，它已经与多个关键基础设施部门进行接触，以建立一个“连贯、可预见”的网络安全监管框架，并预计某些领域需要创建新的执法权威，否则独立或州监管机构可能会实施类似的要求。

“所有网络问题都是地方性的。这发生在市长和地方政府的后院，”现行全国网络主任Kemba Walden在华盛顿哥伦比亚自治区的一个活动上表示，活动由战略与国际研究中心主持。

消息人士向SC媒体透露，上个月，政府视去年CISA与行业共同开发的自愿网络安全绩效目标为一条潜在的路线图，这些自愿标准包括多因素认证、加密、限制对高权限凭证的访问、保护和隔离敏感数据等，期望这些能够逐步在不同产业中变为强制性。他们还指出，政府认为第三方服务提供商，尤其是云服务，作为重要的第三方服务，需要更严格的监管。

这些细节被纳入到最终版本中，尽管该战略指出，需要识别围绕云监管的“权威空白”，并与国会和业界合作通过新法律。

对关键基础设施的关注并非偶然：这是联邦政府监管权威通常最强的领域，同时也是官员们在过去十年中最费力去研究和协助的行业，因为这些行业提供的基本服务在网络攻击中最容易

微软同意以2000万美元解决Xbox儿童隐私违规问题 媒体

微软因儿童隐私违规被罚2000万美元重点概述微软因违反儿童在线隐私保护法，被罚2000万美元。公司需改变账户创建流程，以减少儿童数据的收集和存储。父母需在两周内同意数据收集，否则将删除相关数据。第三方...

新型暗黑力量勒索病毒出现，发起全球攻击 媒体

新兴的 Dark Power 勒索软件在首月已造成 10 个受害者关键要点Dark Power 勒索软件自 1 月 29 日以来已攻破 10 家美国及全球机构，要求支付 10000 美元赎金。该软件基...