刚刚过去的十月是美国网络安全宣传月。事实上,早在9月20日美国总统特朗普签署《国家网络战略》,就拉开了此次宣传月的帷幕。一个多月以来,围绕网络安全,美国各部门动作不断,有的直指或暗指中国。
网络安全宣传月
美国国家网络安全宣传月(NCSAM)是一项年度倡议,旨在提高网络安全意识,确保每个美国人安全上网,增强面临网络威胁时的弹性。NCSAM由国土安全部(DHS)和美国国家网络安全联盟(NCSA)共同领导。
美国签署第一个全面的国家网络战略
9月20日,美国总统特朗普签署了《国家网络战略》。白宫表示,这是15年来第一个全面的国家网络战略。
该战略授予美国多个部门更大的权限,从此前一贯的网络防御姿态转变成防御和先发制人的主动出击。该战略也回应了特朗普总统在2017年底颁布的《国家安全战略》,凸显了网络安全在国家安全问题中的重要地位。
该战略列出了美国政府将要优先减少7个关键领域遭受网络攻击的风险,包括:国家安全、能源和电力、银行和金融、健康和安全、通信、信息技术以及交通。
该战略声称中国、俄罗斯、伊朗和朝鲜等国对美国构成网络威胁。
该战略签署后,美国国务院、国防部、财政部、国土安全部分别发表声明,表达对该战略的支持。
国防部:网络安全成为重点
9月18日,就在特朗普总统签署《国家网络战略》的前两天,美国防部发布了《2018年国防部网络战略》摘要。该战略要求无论是在军事冲突时期,还是在和平时期,都要加强网络空间能力。该战略也指出了当前一些不足,包括需要改进军方网络人才的招募、培训和维护。
目前,美国防部正在与国防承包商Lockheed Martin进行一项试点计划,以便掌握有哪些公司处于其供应链中。
10月24日,美国国防部长马蒂斯宣布成立“核心技术护卫小组”(PCTTF),以保护国防部核心技术,避免加密和管制非加密信息的流失,减轻对国防部投资的破坏,提高军事实力。
11月1日,美国国防部高级研究计划局(DARPA)宣布,电子复兴计划(ERI)已进入第二阶段。该计划于2017年6月正式启动,旨在振兴未来美国本土电子产业,预计5年内总投入超过15亿美元。解决芯片安全问题是该计划第二阶段要解决的关键问题之一,潜在的研究领域包括网络安全等。
此前,10月9日,美国政府问责局(GAO)受美国参议院武装部队委员会委托,完成了《武器系统的网络安全》报告。报告指出,美国国防部的武器系统容易遭到网络攻击,而国防部保护网络和软件系统的进程依旧缓慢。
美中经济与安全审查委员会:中国物联网对美国构成威胁
10月25日,美国国会下属的美中经济与安全审查委员会(USCC)发布的《中国物联网》报告称,中国对物联网主导地位的追求对美国经济和国家安全利益构成重大挑战。中国物联网公司对美国消费者的授权访问和未授权访问都会对美国人的隐私权构成严重威胁。
报告建议美国政府应该增加对物联网安全研究的资助和支持;记录那些进行物联网安全研究并受军队和安全部门支持的中国实体;彻底改变对中企投资美国物联网业的监管流程。
国土安全部:成立特别工作组,保护ICT供应链
10月30日,美国国土安全部宣布成立信息和通信技术(ICT)供应链风险管理工作组。该工作组是公私合作伙伴关系,目的是识别并管理全球ICT供应链风险。该工作组将在国土安全部国家保护和计划局网络供应链风险管理项目下运行,在减轻供应链风险方面,为联邦行政部门、私营关键基础设施公司和各级政府提供支持。
国家保护和计划局副局长Christopher Krebs表示,对ICT供应链的威胁可能严重影响国家安全和经济安全的各个方面。该工作组将专注于跨广泛利益相关者的整体解决方案,制定近期和长期战略,以应对供应链风险。
未来几周内,该工作组将召开首次会议,会后将公布正式成员名单和重点领域名单。
此外,美国国会正在考虑扩大国土安全部的权力。9月初,美国众议院通过《2018年保护国土安全供应链法案》。根据该提案,如果合同构成网络安全或国家安全风险,国土安全部有权禁止供应商与政府签订合同。
结语:网络安全问题成为美国共识
本文仅列举了近一个月以来美国各部门围绕网络安全的动作,显示出网络安全问题已经成为美国多个部门的共识,后续措施可能密集出台。
事实上,自3月22日《301调查报告》发布以来,美国对中国在知识产权和网络安全方面的指责一直不断。在中美经贸关系发生“裂变”的过程中,美国后续政策走向将如何发展,仍需密切跟踪。
(机工智库研究员 马彩霞)
声明:本文来自机工智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。