国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

拜登簽署《關(guān)于改善國(guó)家安全、國(guó)防和情報(bào)系統(tǒng)網(wǎng)絡(luò)安全的備忘錄》

2022-07-20 09:13樊偉
軍事文摘 2022年7期
關(guān)鍵詞:安全局備忘錄網(wǎng)絡(luò)安全

樊偉

拜登簽署《關(guān)于改善國(guó)家安全、國(guó)防和情報(bào)系統(tǒng)網(wǎng)絡(luò)安全的備忘錄》

2022年1月19日,美國(guó)總統(tǒng)拜登簽署《關(guān)于改善國(guó)家安全、國(guó)防和情報(bào)系統(tǒng)網(wǎng)絡(luò)安全的備忘錄》(以下簡(jiǎn)稱《備忘錄》),旨在改善國(guó)家安全系統(tǒng)的網(wǎng)絡(luò)安全。該《備忘錄》是落實(shí)第14028號(hào)《改善國(guó)家網(wǎng)絡(luò)安全》行政令的政策文件,提出國(guó)家安全系統(tǒng)的多項(xiàng)網(wǎng)絡(luò)安全新要求,旨在強(qiáng)化美國(guó)家安全局、國(guó)防部、情報(bào)機(jī)構(gòu)和其他聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全保護(hù)能力,推進(jìn)新形勢(shì)下美國(guó)網(wǎng)絡(luò)安全防御現(xiàn)代化。

2020年以來,美國(guó)網(wǎng)絡(luò)事件頻發(fā)。2020年12月發(fā)生的太陽(yáng)風(fēng)事件中,基礎(chǔ)網(wǎng)絡(luò)管理軟件供應(yīng)商太陽(yáng)風(fēng)公司的Orion軟件更新包被黑客植入后門,波及包括政府部門、關(guān)鍵基礎(chǔ)設(shè)施以及多家全球500強(qiáng)企業(yè)在內(nèi)的機(jī)構(gòu),損失難以估量。2021年5月發(fā)生的科洛尼爾輸油管攻擊事件中,黑客通過勒索軟件攻擊了美國(guó)最大的成品油管道系統(tǒng),幾乎切斷了美國(guó)東海岸45%的燃料供給,給美國(guó)工業(yè)造成重大損失。美網(wǎng)絡(luò)空間領(lǐng)域安全事件頻發(fā),暴露了美國(guó)網(wǎng)絡(luò)安全的短板,引起了很多部門的重視,這也加快了《備忘錄》簽署的進(jìn)度。

此外,2021年5月,拜登簽署關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全的行政令,要求保護(hù)聯(lián)邦政府網(wǎng)絡(luò)、改善政府與私營(yíng)機(jī)構(gòu)網(wǎng)絡(luò)領(lǐng)域信息共享及增強(qiáng)網(wǎng)絡(luò)事件響應(yīng)能力,全面提升美國(guó)網(wǎng)絡(luò)安全防御能力,為《備忘錄》編寫制定提供了指導(dǎo)。

《備忘錄》從明確網(wǎng)絡(luò)安全技術(shù)落地應(yīng)用時(shí)間安排與指導(dǎo)方針、強(qiáng)化國(guó)家安全局對(duì)國(guó)家安全系統(tǒng)的管理與指導(dǎo)地位、確??缬蚪鉀Q方案安全性、提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力、構(gòu)建國(guó)家安全系統(tǒng)云技術(shù)網(wǎng)絡(luò)安全和事件響應(yīng)協(xié)作機(jī)制、引入基于特殊任務(wù)需求的例外情況等六大維度,加強(qiáng)網(wǎng)絡(luò)安全保障,細(xì)化美國(guó)家安全系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

《備忘錄》是基于2021年5月《聯(lián)邦政府網(wǎng)絡(luò)安全行政令》出臺(tái)的,要求聯(lián)邦政府在60天內(nèi)達(dá)到國(guó)家安全系統(tǒng)的要求?!秱渫洝分荚谑管娛聶C(jī)構(gòu)和情報(bào)界的網(wǎng)絡(luò)安全要求與民用機(jī)構(gòu)的網(wǎng)絡(luò)安全要求保持一致?!秱渫洝逢U述了網(wǎng)絡(luò)安全行政令如何適用于由政府機(jī)構(gòu)使用的國(guó)家安全系統(tǒng),指出國(guó)家安全系統(tǒng)至少應(yīng)具有與該行政命令下的聯(lián)邦民用網(wǎng)絡(luò)相同的安全保護(hù)。

《關(guān)于改善國(guó)家安全、國(guó)防和情報(bào)系統(tǒng)網(wǎng)絡(luò)安全的備忘錄》封面

《備忘錄》要求各機(jī)構(gòu)采取行動(dòng)保護(hù)或減輕對(duì)國(guó)家安全系統(tǒng)的網(wǎng)絡(luò)威脅。《備忘錄》授權(quán)國(guó)家安全局,通過其作為國(guó)家安全系統(tǒng)國(guó)家管理者的角色,制定具有約束力的操作指令,從而要求各機(jī)構(gòu)針對(duì)已知或可疑的網(wǎng)絡(luò)安全威脅和漏洞采取具體行動(dòng)。該指令以國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局對(duì)民用網(wǎng)絡(luò)的約束性操作指令授權(quán)為藍(lán)本,可命令各機(jī)構(gòu)對(duì)易受已知漏洞威脅或當(dāng)前受到攻擊的系統(tǒng)進(jìn)行快速更新,從而減輕潛在的網(wǎng)絡(luò)威脅或漏洞。

《備忘錄》還指示國(guó)家安全局和國(guó)土安全部共享指令并相互學(xué)習(xí),以確定一個(gè)機(jī)構(gòu)指令中的任何要求是否能夠被另一個(gè)機(jī)構(gòu)采用。在60天內(nèi),美國(guó)土安全部和國(guó)家安全局必須在制定和頒布此類指令時(shí),制定涵蓋信息共享和保護(hù)機(jī)密信息和情報(bào)來源的程序。

加強(qiáng)國(guó)家安全系統(tǒng)網(wǎng)絡(luò)事件態(tài)勢(shì)感知《備忘錄》要求提高國(guó)家安全系統(tǒng)網(wǎng)絡(luò)安全事件的可見性,要求各機(jī)構(gòu)識(shí)別其國(guó)家安全系統(tǒng)并將其上發(fā)生的網(wǎng)絡(luò)事件報(bào)告給國(guó)家安全局,這將提高政府識(shí)別、感知能力,并減輕所有國(guó)家安全系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)?!秱渫洝贩Q,美國(guó)防部和情報(bào)機(jī)構(gòu)的首席信息官還必須保留系統(tǒng)異常的內(nèi)部記錄,該記錄需足夠詳細(xì),以有效識(shí)別網(wǎng)絡(luò)安全問題?!秱渫洝愤€要求國(guó)防部和情報(bào)機(jī)構(gòu)的首席信息官保留一份國(guó)家安全系統(tǒng)的信息系統(tǒng)清單。

《備忘錄》賦予國(guó)家安全局制定秘密和絕密云系統(tǒng)網(wǎng)絡(luò)安全和事件響應(yīng)框架的任務(wù),以促進(jìn)聯(lián)邦機(jī)構(gòu)、商業(yè)云供應(yīng)商和國(guó)家安全局之間的信息共享?!秱渫洝芬竺绹?guó)家安全局、中央情報(bào)局、聯(lián)邦調(diào)查局、國(guó)防部分支機(jī)構(gòu)和情報(bào)界開發(fā)一個(gè)框架,以更好地協(xié)調(diào)國(guó)家安全云技術(shù)的網(wǎng)絡(luò)安全和事件響應(yīng)工作。

國(guó)家安全局是美國(guó)政府機(jī)密系統(tǒng)的國(guó)家管理者?!秱渫洝贩Q,文件簽署后90天內(nèi),國(guó)家管理者應(yīng)與國(guó)家情報(bào)總監(jiān)、中央情報(bào)局局長(zhǎng)、聯(lián)邦調(diào)查局局長(zhǎng)以及國(guó)防部相關(guān)部門的負(fù)責(zé)人,開發(fā)一個(gè)框架來協(xié)調(diào)與國(guó)家安全系統(tǒng)商業(yè)云技術(shù)相關(guān)的網(wǎng)絡(luò)安全和事件響應(yīng)行動(dòng),以確保各機(jī)構(gòu)、國(guó)家管理者和云服務(wù)提供商之間的有效信息共享?!秱渫洝愤€呼吁國(guó)土安全部與國(guó)家安全局協(xié)調(diào)對(duì)國(guó)家安全系統(tǒng)和聯(lián)邦民事行政部門系統(tǒng)產(chǎn)生影響的云網(wǎng)絡(luò)安全事件。

《備忘錄》概述了2021年5月《網(wǎng)絡(luò)安全行政令》如何適用于機(jī)密系統(tǒng)和非機(jī)密系統(tǒng)之間移動(dòng)數(shù)據(jù)交換,并列出了更新零信任、多因素身份驗(yàn)證和云安全的政策和計(jì)劃時(shí)間安排?!秱渫洝愤€要求,文件發(fā)布后60天內(nèi),運(yùn)營(yíng)國(guó)家安全系統(tǒng)的機(jī)構(gòu)必須更新計(jì)劃,優(yōu)先考慮資源并采用和使用云計(jì)算以實(shí)施零信任架構(gòu);文件發(fā)布后90天內(nèi),國(guó)家安全系統(tǒng)委員應(yīng)制定和發(fā)布與國(guó)家安全系統(tǒng)云遷移和運(yùn)營(yíng)相關(guān)的最低安全標(biāo)準(zhǔn)和控制指南;文件發(fā)布后180天內(nèi),各機(jī)構(gòu)需要對(duì)國(guó)家安全系統(tǒng)中存儲(chǔ)或移動(dòng)的數(shù)據(jù)實(shí)施多因素身份驗(yàn)證和加密。《備忘錄》還規(guī)定了機(jī)密系統(tǒng)加密的要求,重點(diǎn)是過渡到抗量子加密標(biāo)準(zhǔn)。

《備忘錄》要求各機(jī)構(gòu)確??缬蚪鉀Q方案(在機(jī)密和非機(jī)密系統(tǒng)之間傳輸數(shù)據(jù)的工具)。對(duì)手可以尋求利用這些工具來訪問美國(guó)機(jī)密網(wǎng)絡(luò),而《備忘錄》指示采取果斷行動(dòng)以應(yīng)對(duì)此類威脅。《備忘錄》要求各機(jī)構(gòu)清點(diǎn)跨域解決方案,并指示國(guó)家安全局建立安全標(biāo)準(zhǔn)和測(cè)試要求,以更好地保護(hù)上述關(guān)鍵系統(tǒng)。

當(dāng)機(jī)構(gòu)負(fù)責(zé)人認(rèn)為在涉及軍事、情報(bào)或執(zhí)法的系統(tǒng)中應(yīng)用《備忘錄》不可行或違反國(guó)家安全時(shí),可以適用一些例外情況。明確用于漏洞研究且不屬于機(jī)構(gòu)運(yùn)營(yíng)網(wǎng)絡(luò)的系統(tǒng)也可以豁免。另一項(xiàng)豁免適用于對(duì)國(guó)家歸屬模糊不清,并且由于實(shí)施這些要求而導(dǎo)致脫離美國(guó)控制的系統(tǒng)。

保羅·M·中曾根,是情報(bào)系統(tǒng)出身的上將?,F(xiàn)任美網(wǎng)絡(luò)司令部司令、國(guó)家安全局局長(zhǎng)兼中央保密署署長(zhǎng)

根據(jù)研判分析,美國(guó)家安全系統(tǒng)管理工作由于涉及國(guó)家安全數(shù)據(jù)處理,應(yīng)采取更高級(jí)別的數(shù)據(jù)安全保護(hù)措施,通常在網(wǎng)絡(luò)安全總統(tǒng)指令范圍之內(nèi)不會(huì)提及?!秱渫洝肥状蚊鞔_指出,網(wǎng)絡(luò)安全總統(tǒng)指令中規(guī)定的關(guān)于非國(guó)家安全系統(tǒng)的網(wǎng)絡(luò)安全要求同樣適用于國(guó)家安全系統(tǒng),這將進(jìn)一步規(guī)范美國(guó)家安全系統(tǒng)網(wǎng)絡(luò)安全管理工作,對(duì)維護(hù)美國(guó)家安全具有重要現(xiàn)實(shí)意義。

美國(guó)各界對(duì)《備忘錄》反響不一,但總體持積極態(tài)度。《備忘錄》發(fā)布后,美國(guó)立法界、政界和業(yè)界對(duì)其反響不一,總體上持積極態(tài)度。美國(guó)家安全局局長(zhǎng)表示,將通過國(guó)家安全系統(tǒng)密碼標(biāo)準(zhǔn),在促進(jìn)用戶間密碼協(xié)議互操作性方面發(fā)揮重要作用;美參議院情報(bào)特別委員會(huì)主席建議國(guó)會(huì)基于《備忘錄》進(jìn)行專門立法,要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商在72小時(shí)內(nèi)報(bào)告此類網(wǎng)絡(luò)安全事件。

總體來看,《備忘錄》產(chǎn)生諸多積極意義,但也存在考慮不全面的問題。一方面,美國(guó)聯(lián)邦政府將國(guó)家安全系統(tǒng)定義為“其功能、操作或使用涉及情報(bào)活動(dòng);涉及與國(guó)家安全相關(guān)的密碼學(xué)活動(dòng);涉及軍隊(duì)的指揮和控制;涉及作為武器或武器系統(tǒng)組成部分的設(shè)備;或?qū)χ苯訄?zhí)行軍事或情報(bào)任務(wù)至關(guān)重要?!钡牵荒軆H因某個(gè)系統(tǒng)被認(rèn)定為國(guó)家安全系統(tǒng)就認(rèn)為比其他非機(jī)密系統(tǒng)更安全,“軍用級(jí)”并不意味著更好或更安全。另一方面,《備忘錄》旨在幫助國(guó)家安全局在管理政府網(wǎng)絡(luò)機(jī)密系統(tǒng)方面發(fā)揮作用,進(jìn)一步推動(dòng)各機(jī)構(gòu)采用零信任架構(gòu),但零信任并不能完全防范某些特殊漏洞風(fēng)險(xiǎn),會(huì)給國(guó)家安全系統(tǒng)的網(wǎng)絡(luò)防護(hù)工作埋下隱患。此外,對(duì)例外情況的管理將決定《備忘錄》實(shí)施的效果,多因素身份驗(yàn)證、加密等技術(shù)落地有嚴(yán)格目標(biāo)設(shè)置,若一機(jī)構(gòu)無法滿足時(shí)間安排要求可提出申請(qǐng),而對(duì)此類例外情況的評(píng)估與驗(yàn)收至關(guān)重要,若無相應(yīng)監(jiān)督管理機(jī)制,《備忘錄》的規(guī)定將難以落地。

責(zé)任編輯:王宇璇

猜你喜歡
安全局備忘錄網(wǎng)絡(luò)安全
云計(jì)算環(huán)境下網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)現(xiàn)途徑
全國(guó)多地聯(lián)動(dòng)2020年國(guó)家網(wǎng)絡(luò)安全宣傳周啟動(dòng)
新量子通信線路保障網(wǎng)絡(luò)安全
民主黨版?zhèn)渫浽獍讓m怒懟
保護(hù)個(gè)人信息安全,還看新法
干什么工作
年終總結(jié)
乌鲁木齐市| 固原市| 济源市| 云浮市| 吉安县| 澳门| 广汉市| 普安县| 彩票| 泸州市| 清徐县| 万宁市| 舟曲县| 集贤县| 石首市| 天等县| 旬邑县| 乐都县| 衡南县| 利辛县| 苍山县| 安庆市| 长治市| 织金县| 南城县| 梨树县| 得荣县| 大田县| 黔东| 庐江县| 剑河县| 体育| 安达市| 安化县| 台北县| 进贤县| 自贡市| 东安县| 嘉祥县| 镇赉县| 东乡|