前情回顾·联邦采购纳入网络安全

安全内参9月22日消息,美国国家网络总监办公室(ONCD)正在制定一本操作手册,主题是明确、促进并鼓励将网络安全纳入联邦资助过程。

该部门负责网络政策和项目的助理国家网络总监Nicholas Leiserson解释说,这份材料即将由白宫发布,旨在帮助联邦拨款受益人确保他们的项目从一开始就具备网络安全性。

今年夏天,美国发布《国家网络安全战略实施计划》,其中要求ONCD负责“利用联邦拨款提高基础设施网络安全性”这一工作。

《实施计划》写道:“通过《两党基础设施建设法》资助的项目……美国正在对我们的基础设施以及支持它的数字生态系统进行千载难逢的投资。本届政府致力于通过投资增强整体系统的弹性。”

ONCD与网络安全和基础设施安全局、管理与预算办公室一起,应要求在2024财年开始(即10月1日)之前完成上述工作。

9月14日,在联邦新闻网举办的网络安全领袖交流活动上,Nicholas Leiserson表示,ONCD拥有一项“采购杠杆”,允许该办公室为采购协议添加要求。

Nicholas Leiserson说:“我们还要考虑到,本届政府确实以前所未有的规模向我们的基础设施注入新投资。无论是您立刻想到的道路、桥梁等传统物理基础设施,还是《芯片与科学法案》鼓励在美国国内推进的高级制造业。”

Nicholas Leiserson指出,尽管仍然有一些基础设施看似与网络空间没有任何联系,“其实,大部分现代桥梁都或多或少使用了在线仪表。这极大提升了安全性,也大幅方便了维护工作。这也意味着,即使是大家认为‘只是一块混凝土板’的东西,事实上也是物联网的一部分。”

他继续说:“无论它是不是属于某种高级制造业……将(它)与网络相连,并考虑网络安全维度,都很有意义。ONCD正在努力在资助过程的各个层面提供帮助……了解受益人可以采取哪些步骤,确保项目的网络安全,并保证他们自己的网络也具备安全性。”

Nicholas Leiserson表示,白宫正在努力确保拨款将流向具有安全网络的承包商或受益人,保证他们正在推进项目从一开始就具备网络安全性。

Nicholas Leiserson说:“我们根据《实施计划》所做的事情,将汇总成一本操作手册,帮助人们更好地了解他们可以采取哪些步骤提高网络安全性。他们既要提高自身网络安全性,也要根据拜登总统的投资愿景,提高所推进项目的网络安全性。”

参考资料:https://www.meritalk.com/articles/oncd-working-on-playbook-for-cybersecurity-in-procurement/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。