美国时间5月18日,在RSAC第二天的主题演讲中,美国总统副助理兼网络和新兴技术国家安全副顾问安妮·纽伯格(Anne Neuberger)代表美国国家安全委员会(National Security Council)提出了美国新政府对网络安全防御进行现代化改造的方法。
Anne首先描述了日益危险的网络威胁态势,并指出,美国总统拜登(Joe Biden)政府在其任职的头100天中就已经面对并处理两个大规模网络安全事件,即“太阳风”(SolarWinds)和微软Exchange攻击。
她讲到:“政府和公司日渐受到来自罪犯的定期,精细及恶意的攻击,如今,网络安全比任何时候都重要,对国家安全也至关重要。”
Anne提到,此时需要真正开始改变思维模式——从事后补救转变到事前预防,优先将投资转移到威胁发生之前,加强事前网络安全防护水平。同时对已发生的大型事件做出必要处理、反馈及复盘。
之后,Anne提出了当前美国联邦政府正在致力于增强国家网络安全性的三个领域:
一、增强现代化网络防御
Anne说,SolarWinds的攻击表明“一些最重要的网络安全措施并未在整个联邦组织中系统地推出。” 这些包括多因素身份验证,加密和端点检测。
软件供应链安全是一个重点关注的方向。我们现阶段所使用及购买的软件具有缺陷和安全漏洞(defect and vulnerability),这是不能被接受的。从政府角度来讲,下一阶段我们将会更积极地采取手段去做我们分内的事情,保证政府所购买的软件不存在缺陷和安全漏洞。因为通常情况下联邦政府购买的软件也会被各大基础设施,大中小企业和个人购买。因此,这个计划“将促进私营部门建立新的系统,以提供及时的可见性,检测,响应和阻止能力。”
另外,还要将可见性(visibility)整合到软件安全中去,因为可见性可以建立信任(trust),而这样的可见度和信任可以建立更好的更完善的系统。
二、增加在国际网络领域活跃度
此举意在重新强调美国的国际领导地位,并与战略伙伴共同合作,共同面对网络威胁。
Anne强调,美国必须改善其国际伙伴关系,以“对抗利用技术破坏美国和国际安全的对手。” 她在这一点上强调了许多举措,其中包括四方安全对话(QUAD),其目的是“应对网络威胁并追究破坏性行为者的责任。”
她透露,美国政府最首要的维护全球网络安全举措之一将是“共同努力以对抗勒索软件”,并且这样的合作将会越来越普遍。她观察到:“勒索软件对全世界的国家构成了国家性的安全威胁,因为巨大的经济利益,这些组织将会破坏学校,医院以及政府和公司。”Anne说,让人尤为担心的是,勒索软件参与者经常通过关注已知的漏洞(这些漏洞是端点和计算机软件漏洞)来进行攻击。
同时,勒索软件团队不断升级的复杂性,无论是其策略,还是其操作风格(包括双重勒索)都同样不可忽视。Anne评论说:“处理勒索软件的过程中,国际合作至关重要。因为跨国犯罪分子通常利用国际基础设施和洗钱网络来操作。”
三、保证美国拥有更强的竞争姿态
数据表示,目前美国针对创新的投入在GDP的占比处于在以往GDP占比的最低点。对此,美国未来将会投入更多资金到创新的前沿行业,保证美国在前沿技术的优势。因此,政府的“美国就业计划”提出了一项建议,要求将在新兴的研发方向投资1800亿美元。这笔投资将会放到AI,量子计算和微电子学等领域。
Anne说,这项财政投资对于增强美国的网络防御能力至关重要。她特别强调了量子计算在这方面的重要性,因为这项技术“有望彻底改变特定的不可解决的计算问题”,但同时其也有能力“从根本上破坏网络安全及其所基于的技术平台。”
因为量子计算为恶意行为者入侵“我们的财务和国家安全通信的基础”的IT系统提供了新的媒介,并可能对特定的加密解决方案(如等距加密)造成“破坏性”影响。
因此在“美国就业计划”中,美国将致力于加快在量子计算和量子信息科学领域的领导力,此举将帮助保护美国免遭破坏性威胁。
最后,Anne表示:“提高国家的网络安全性,保护关键基础设施并广泛地提高美国的优势,是拜登政府对于根本性提高美国国家安全的承诺。”
参考资料:
https://www.youtube.com/watch?v=KiOXZEgksXg
https://www.infosecurity-magazine.com/news/biden-modernize-us-cyber-defenses/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。