美出台《国家保障网络安全策略》
9月17日美国联邦政府公布了由关键基础设施委员会(CIPB)制订的保障网络安全计划——《国家保障网络安全策略》。根据该计划,美国政府将在网络安全中发挥主导作用,同时会要求所有用户采取措施,但没有通过加强立法强制采取行动。美国总统的网络安全特别顾问、CIPB主席Richard Clarke表示,安全策略不会成为静态的文件,而是将不断变化和更新,以适应环境的变化。
根据这份计划,美国政府不会制订法律强制私有企业采取行动。但美国政府会在面临重大事故时寻求通过立法,以保护美国人民的健康、安全和幸福。根据这份65页的文件,政府应该首先采用安全的网络协议、对IT企业进行认证、扩大安全评估和政策工具的适用范围,并考虑安全与应急准备演习。
该文件要求上市公司发布经过独立审计的安全报告,建议公司成立公司安全委员会,选用多家IT企业的产品以降低风险。该文件要求一直是网络攻击温床的大学,与Internet服务提供商和执法机构建立24小时的联系。发电厂、水处理设施和其他部门应认真审核将系统与Internet连接的风险,并在两年内采取实施安全认证等措施。CIPB建议成立网络运营中心(NOC),由IT行业、计算机应急反应小组和信息共享与分析中心(ISAC)共同参与。美国各州政府则应建立或扩大网络警察学位项目,以便为政府提供更多的IT安全专家。
这项计划是美国联邦政府、安全专家和行业领导合作的结果,在去年就已经成形。
美出台《国家保障网络安全策略》