美国总统拜登签署改善国家网络安全行政命令

编者按

美国总统拜登5月12日签署一项行政命令，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享以及增强美国对事件发生时的响应能力，从而提高国家网络安全防御能力。

具体来说，该行政命令的重点集中在以下七大方面：一是消除政府与私营部门之间威胁信息共享的障碍，包括解除供应商合同义务约束以及强制其提供网络威胁信息等；二是在联邦政府中现代化和实施更严格的网络安全标准，增加对最佳安全实践的采用，包括推动联邦政府迈向安全云服务和零信任架构以及强制部署多因素身份验证和加密等；三是改善软件供应链安全，包括设立软件开发基线安全标准、创建软件安全标签试点计划、利用联邦购买力激励市场等；四是建立网络安全事务安全审查委员会，在重大网络事件发生后召集会议，以分析事件情况并提出改善网络安全的具体建议；五是创建用于应对网络事件的标准手册，确保政府内部应对计划成熟度，并为私营部门提供应对工作的模板；六是改进对联邦政府网络上网络安全事件的检测，包括启用整个政府范围内的终端检测和响应系统以及改善联邦政府内部的信息共享；七是提高调查和补救能力，向联邦部门和机构提出创建网络安全事件日志要求。

奇安网情局编译有关情况，供读者参考。

情况说明：总统签署行政命令为改善国家网络安全并保护联邦政府网络绘制新路线

2021年5月12日 声明和发布

今天，拜登总统签署了一项行政命令，以改善国家网络安全并保护联邦政府网络。最近发生的网络安全事件,例如SolarWinds、Microsoft Exchange和Colonial Pipeline事件，令人惊醒地提示我们，美国公共和私营部门实体越来越多地面临来自民族国家行为者和网络犯罪分子的先进恶意网络活动。这些事件具有共同点，包括网络安全防御措施不足，使公共和私营部门实体更容易遭受事件伤害。

该行政命令通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享以及增强美国对事件发生时的响应能力，为现代化网络安全防御做出了重大贡献。这是政府为使国家网络防御现代化而采取的宏伟措施中的第一步。但是，Colonial Pipeline事件提醒我们仅靠联邦行动是不够的。我们的许多国内关键基础设施都是由私有部门拥有和运营的，那些私有部门的公司在网络安全投资方面自做决策。

具体来说，总统今天签署的行政命令将：

消除政府与私营部门之间威胁信息共享的障碍。行政命令确保IT服务提供商能够与政府共享信息，并要求他们共享某些漏洞信息。IT提供商通常会犹豫或无法自愿共享有关入侵的信息。有时这可能是由于合同义务所致；在其他情况下，提供商可能只是不愿共享有关其自身安全漏洞的信息。消除任何合同障碍，并要求提供商共享可能影响政府网络的漏洞信息，对于实现对联邦部门的更有效防御以及改善整个国家的网络安全是必要的。

在联邦政府中现代化和实施更严格的网络安全标准。该行政命令有助于推动联邦政府迈向安全云服务和零信任架构，并强制要求在特定时间段内部署多因素身份验证和加密。过时的安全模型和未加密的数据已导致公共和私营部门的系统受到侵害。联邦政府必须带头并增加其对最佳安全实践的采用，包括采用零信任安全模型、加速迈向安全云服务以及不断部署诸如多因素身份验证和加密之类的基础安全工具。

改善软件供应链安全。该行政命令将通过为出售给政府的软件开发建立基线安全标准，从而提高软件的安全性，包括要求开发人员保持对其软件的更高透明度并公开提供安全数据。它建立了公共和私营部门并行流程，以开发新的创新方法来保护软件开发，并利用联邦购买力来激励市场。最后，它创建了一个试点计划，以创建“能量星标”类型的标签，以便政府（以及整个公众）可以快速确定软件是否安全开发。我们的大多数软件（包括关键软件）都附带有我们的攻击者利用的重大漏洞。这是一个长期存在且众所周知的问题，但是我们长期以来拖延问题而不解决。我们需要利用联邦政府的购买力来推动市场，从头开始在所有软件中构建安全。

建立网络安全事务安全审查委员会。该行政命令建立了一个由政府和私营部门领导共同主持的网络安全事务安全审查委员会，该委员会可在重大网络事件发生后召集会议，以分析发生的情况并提出改善网络安全的具体建议。各机构经常会重复过往错误，并且不会从重大网络事件中汲取教训。当出现问题时，政府和私营部门需要提出棘手的问题并进行必要的改进。该委员会以国家运输安全委员会为模型，该委员会在飞机坠毁和其他事件之后应用。

创建用于应对网络事件的标准手册。该行政命令为联邦部门和机构的网络事件响应创建了标准手册和定义集。各机构不能等到被入侵后再弄清如何应对攻击。最近的事件表明，政府内部应对计划的成熟度差异很大。该手册将确保所有联邦机构均达到一定的门槛，并准备采取统一步骤来识别和缓解威胁。该手册还将为私营部门提供应对工作的模板。

改进对联邦政府网络上网络安全事件的检测。该行政命令通过启用整个政府范围内的终端检测和响应系统以及改善联邦政府内部的信息共享，提高了检测联邦网络上恶意网络活动的能力。基本网络安全工具和实践的缓慢且不一致部署导致各机构容易遭受对手攻击。联邦政府应在网络安全方面发挥领导作用，并且整个政府范围内强大的终端检测和响应（EDR）部署以及强健的政府间信息共享至关重要。

提高调查和补救能力。该行政命令为联邦部门和机构创建了网络安全事件日志要求。不良的日志记录会妨碍机构检测入侵、缓解正在进行的入侵以及在事后确定事件程度的能力。强健和一致的日志记录实践将解决许多此类问题。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。