美国一支政府咨询小组计划于2018年11月向特朗普提交一份计划,旨在讨论如何进一步提升互联网与联网设备的安全性水平。该小组将这一网络安全项目(行动号召)称为“登月”计划,因为成员们认为提升互联网安全性这一任务拥有可与1969年美国宇航局“阿波罗计划”相比肩的重大历史意义。

“登月”计划的目的

美国国家安全电信咨询委员会(NSTAC)在2017年向美国总统提交的关于新兴技术的报告中正式提出建立网络安全“登月”计划,该计划旨在整合私营企业,政府、学术界以及其他关键利益相关者的资源,提高网络安全弹性。

目前计划进展

目前,这支政府咨询小组尚未公布与此项计划相关的任何细节信息。根据身兼项目联合主席的网络安全企业 Palo Alto Networks 公司 CEO 马克·麦克劳恩格林所言,自2018年2月开始,“登月行动计划”小组委员会每周会举行两次会议,并先后会见了13位相关专家,这些专家分别来自网络安全不同的领域,以此引入其它领域的更多意见建立基本原则。这些原则包括阿波罗计划的历史使命、互联网的建立、人类基因组项目以及奥巴马任期内的大脑科学推进计划等。

这支政府咨询小组的另一位联合创始人为 IT 厂商 Unisys 公司 CEO 彼得·阿尔塔贝夫,其同时身为总统国家安全电信咨询委员会成员。目前小组内包含约20名来自政府、学术界以及行业内的成员。

麦克劳恩格林与阿尔塔贝夫在2018年5月17日召开的会议中概述了五项关键性原则:

1、现状不可持续。

2、需要采取更大胆的举措,而不再局限于增量式网络安全修复。

3、要认识到现状是不可持续的这一事实,美国需要一种新的方式,包括建立“更具理想的国家网络安全愿景”。

4、美国需要培养更强而有力的国家层面行动能力。

5、虽然“登月”计划是一个长期项目,但其同样可以带来即时及短期回报。

美国国土安全部(DHS)高层网络安全与基础设施保护官员克里斯·克雷布斯在2018年5月17日会议结束时对这一计划表示赞赏。他认为,这种方式会一改美国在网络安全保障方面一系列失败经验的局面。

哪一个都不会轻易实现

外媒认为,就目前的情况看,提升数字化生活的安全性需要:

  • 设备制造商构建更安全,更有弹性的产品、应用和解决方案;

  • 针对关键基础设施的网络攻击越来越频繁,企业需要考虑在已经“恶化”的状态下运营关键基础设施的系统和设备;

  • 美国政府近年来面临网络人才的流失,在与私营企业的竞争上面,联邦政府或将加强招聘实践,“尽早”与计算机科学和安全学生接触。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。