据美国媒体MeriTalk网站2019年3月8日报道,美国政府问责局(GAO)近期发布的最新网络高风险名单显示,尽管美国在网络安全领域用了十多年解决政府问责局列出的网络高风险问题,但在改进网络防御方面仍有大量工作要做。报告称,虽然政府取得了一些重要进展,但仍有一些重大的网络挑战需要解决。

报告指出,“联邦机构和其它实体需要采取紧急行动,实施全面的网络安全战略,实施有效的监督,保障联邦系统安全,并保护网络关键基础设施、隐私和敏感数据。”

政府问责局列举了在建立更好的网络安全方面需要应对的四大挑战:

一、制定全面的网络安全战略并进行有效监督;

二、保障联邦系统和信息的安全;

三、保护网络关键基础设施;

四、保护隐私和敏感数据。

为了获得上述四个主要领域的成功,政府问责局确定了10个需要采取的关键行动,包括制定和执行更全面的联邦网络安全和全球网络空间战略;应对网络安全工作人员管理挑战;以及加强联邦政府在保护关键基础设施网络安全方面的作用等。

自1997年以来,信息安全已被指定为政府范围内的高风险领域,网络关键基础设施也于2003年被包含在高风险领域之内。

根据该报告,自2010年以来,政府问责局已经提出了超过3000条建议,以解决网络安全缺陷。在这3000条建议中,有448条是根据2017年以来的高风险报告提出的,这表明了网络风险和可以解决这些风险的技术修复措施的重要性日益增加。尽管在落实这些建议方面取得了显著进展,但仍有大约700项建议尚未实现。

声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。