导语:12 月 1 日,美国国家网络安全强化委员出台了一份关于网络安全的最终报告,报告中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。
12 月 1 日,美国国家网络安全强化委员出台了一份关于网络安全的最终报告,报告中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。
自执政以来,奥巴马秉持明确态度,即网络安全是美国国家面临的最为重要的挑战之一。在过去的七年当中,美国政府已经采取全面行动以面向以持续推进下面三个目标:
1.提升公共与私营部门的网络安全水平。 2.阻止、破坏及干预针对美国及其盟友的恶意网络活动。 3.有效应对网络事件并处理事后恢复工作。
今年2月,美国总统奥巴马公布了网络安全国家行动计划(简称CNAP),旨在通过一系列长期与短期举措改善美国的网络安全态势。此项计划的一大主要特点在于无党派国家网络安全强化委员会的成立,其将由来自企业、技术及学术界的重要思想领袖组成,并负责提出建议以帮助国家在未来十年内强化公共与私营部门层面的网络安全水平。
国家网络安全强化委员会简介
美国国家网络安全强化委员共有12位成员,他们负责向美国联邦政府、私营部门以及国家整体提供建议与可行性举措,从而进一步提升当今数字化时代之下的网络安全水平。
该委员会的职责是制定详细的建议,从而在未来十年内强化各私营部门的网络安全意识与保护举措,最终实现隐私保护、公众安全保障、经济与国家安全防御以及引导美国民众更好地控制自有数字化资产的目标。
这份报告指出:
技术进步远远超过现行的安全防御,我们必须改变现行处理和实施网络安全战略和实践的方式。该报告详细说明了奥巴马对网络安全的愿景、对网络威胁演变的关注,并提出了保护国家网络基础设施的建议。
据路透社报道:“周五奥巴马在和国家网络安全强化委员的主席Tom Donilon会见时,提出了许多全面和务实的网络安全建议”
虽然奥巴马要在1月20日离职,但他要求委员会尽早向特朗普的过渡小组做个此次会见的简报。奥巴马在这份报告中说:“委员会的建议肯定了当局对网络安全的关注,但未来还要进一步对制定的策略进行具体的实施,深化公私合作将有助于我们更好地保护网络关键基础设施,并对网络安全事件及时作出应对。”
该报告确定了物联网已成了网络攻击的载体,对这些基础设施的保护会是未来的防御重点。
委员会还为即将到来的特朗普政府提出了一些建议:
1. 协调国际网络安全的政策并规范全球的网络安全行为 2. 为各个产品的网络安全性评级 3. 由于不安全的网络所造成的损失责任应该由谁来承担,司法部和其他机构应评估一下现有的相关法律 4. 任命一位网络安全大使,由它来引导美国与国际社会关于网络安全的战略、标准和实践 5. 与其他国家合作,制定和促进全球网络安全的规范和行为 6. 提高政府和私营部门之间的合作效率,以快速应对网络安全威胁 7. 国务院、国土安全部及其他政府机构应该全面配合其他国家的网络安全行动,位促进和平时期的网络安全作出表率