美国推出更为积极的国家网络安全战略 认定中国对美国网络安全构成最广泛、最活跃和最持续的威胁 https://t.co/3vK7LUpSk4美国政府正在制定更为全面的联邦条例,以确保网络领域更加安全,防范黑客攻击,包括将网络空间安全的责任从消费者转移到行业,并将勒索软件攻击作为国家安全威胁处置。
— 美国之音中文网 (@VOAChinese) March 2, 2023
这个计划是美国政府星期四公布的国家网络战略的一部分。这个战略为个人、政府及商家能安全地在数码世界运作规划出长远的目标,包括将安全责任置于电脑和软件行业,以发展“安全设计”产品,特意设计、制造和试验在上市前就能大幅度降低可被利用缺陷的安全产品。
美国代理国家网络总监肯巴·瓦尔登(Kemba Walden)星期三在介绍这一战略的新闻发布会上说,这个战略“从根本上重新构想美国的网络社会契约”,并“将管理网络风险的责任重新分配给最有能力承担风险的人”。
瓦尔登强调,要求个人、小商家和地方政府去承付大部分网络安全负担不仅“不公平,也无效”。
她补充说:“我们数码生态系统中最大、最有能力和条件的方面应当承担更大的责任来管控网络风险并确保我们所有人的安全。”
这个战略有五个主要的支柱:捍卫关键的基础设施、打乱和铲除威胁因素、塑造市场力量推动安全及韧力、投资于有弹性的未来,以及建立国际合作伙伴关系谋求共同目标。
在发生一系列重大网络攻击之后,美国开始起草这一战略。这些攻击包括2021年对殖民管道(Colonial Pipeline)的勒索软件攻击和2019至2020年“太阳风”(Solarwinds)对联邦政府机构的网络攻击。黑客利用了这些机构至关重要的电脑安全生态系统中的漏洞,获取了大量客户信息。通过要求那些对网络安全系统极为重要的公司承担更大安全责任,美国政府希望减少用户和客户的网络安全风险。
勒索软件是国家安全威胁
美国负责网络和新兴科技的副国家安全顾问安·纽伯格(Anne Neuberger)以伊朗2022年对阿尔巴尼亚政府网络系统的网络攻击为例警告说,罪犯及国家行动者已经在全球范围展开破坏性的网络及勒索软件攻击。
在新的网络战略下,勒索软件威胁将以国家安全问题处理,不再是刑事犯罪。
她说:“美国人必须充满信心地依赖关键的服务、医院、天然气管道、航空、饮水服务等,尽管我们的对手意欲对它们发动攻击。”她强调,美国政府致力于建立一个更有韧性的网络基础设施,并加强国际合作遏止网络攻击。
这个战略为包括执法部门和军方在内的联邦政府更积极地回应网络攻击打下根基,以打乱恶意网络行为,并追查肇事者。
美国政府一位高级官员说:“我们当然处于一个更为进取的位置,以确保我们保护美国人民免受这些威胁。”这位官员补充说,美国政府将采取必要的外交和情报行动以及金融制裁。
他还说:“军事手段也是必要的。这些是总统拥有的选择,我们肯定对使用所有这些选择持开放态度。”
白宫没有对美国之音有关这些选项是否包括对罪犯或外国政府的网络攻击进行反攻击的提问进行回应。
这个战略主要针对中国、俄罗斯、伊朗、朝鲜和“其他有不轨之心的专制国家”,指责它们肆无忌惮地利用先进的网络空间能力,谋求与美国利益和国际规范相违背的目标。这个战略认定中国是对美国政府及私人领域网络构成最广泛、最活跃和最持续网络威胁的国家。
投资网络空间基础设施
这个战略还呼吁对美国网络空间领域的从业者、基础设施、数码生态系统、有助于改善国家防御韧力及经济竞争力的关键技术的投资。
不过,白宫将在没有国家网络主任的情况下执行这一战略。在国会2021年创立国家网络总监这一职务后担任总监的克里斯·英格利斯(Chris Inglis)今年2月中离任。
他的副手肯巴·瓦尔登目前代理总监职务,直到总统任命新的人选,并得到参议院的批准。总监职责是协调众多负责保护国家数字基础设施的机构和部门,并与行业和国际利益相关者互动。
