美国白宫国家安委会(National Security Council)的高级官员,国家安全性副咨询顾问Anne Neuberger在RSA大会第二天,论述了拜登政府部门对于加强美国国家网络信息安全智能化的一些作法。
纽伯格最先叙述了日益风险的网络威胁现况,她强调拜登在刚就任的100日内,就迫不得已解决多起规模性网络安全问题——SolarWinds进攻事情和微软公司Exchange进攻事情。
“政府部门和公司正遭到来源于各界互联网犯罪嫌疑人的不断、繁杂和蕴含故意的进攻。
“今日,网络信息安全比以往无论怎样都更必须被列入国家安全性的一部分。”
纽伯格表明,在现阶段的条件中,理应将思维模式从应急处置变化为防止。她觉得尽管进攻事情肯定会产生,大家需是它做好充分的准备,但我们不能让等候进攻的产生变成运行的现况。
根据此见解,纽伯格列举了现阶段拜登政府部门为加强国家网络信息安全而关心的三个行业。
互联网防御力智能化
从SolarWinds进攻事情中可以发觉,“一些最主要的网络信息安全对策并没在联邦政府组织中开展系统化营销推广。”这种对策包含:多要素验证、数据加密和节点检验。
除开政府部门强制性去实行这种基本上的安全防护外,纽伯格表明,政府部门仍在采用一些对策以保证 它从经销商那边选购的电脑软件的安全系数是及格的,由于政府购买的商品“通常含有缺点和系统漏洞”。
现阶段,这种经销商所采用的对策要不是在过后修复漏洞,要不就立即忽视这些她们觉得不明显的系统漏洞。
但纽伯格觉得,这种防范措施不是恰当的,这也是在故意引进不明的、潜在性的风险性,会被敌人和犯罪嫌疑人所运用。
为了更好地彻底解决这个问题,纽伯格表明,政府部门的重中之重便是要保证 其选购的手机软件从一开始就安全性地搭建,因此“很有可能规定经销商在有一个安全性的开发工具中搭建手机软件”。她还填补到,这类方法理应产生越来越多的链式反应,例如加强政府部门以外的院校和中小企业的软件平台。
此外,政府部门还需要清晰什么手机软件是安全性开发设计的,什么不是可靠的,由于现在顾客是不太可能作出这类评定的。
她还注重,政府部门现阶段已经制订一项示范点方案,以维护国家重要基础设施建设中所依靠的技术性。这一方案“将促进利益相关者高效率安裝新技术应用,以给予及时性的由此可见性、检验、回应和抑制工作能力。”并且,这还仅仅保证重要基础设施建设系统软件安全的第一步罢了。
在国际性网络环境再次充分发挥更充分的功效
纽伯格注重,美国必须加强其全世界战略伙伴关系,“以抵抗这些运用技术性毁坏国家和全世界安全性的敌人”。对于这方面她注重了一些措施,例如四方安全性会话大会(QUAD),其目标是“解决网络威胁并追责故意个人行为者的义务”。
她表露,政府部门的第一批全世界网络信息安全提倡之一将是“勤奋协作打压勒索病毒”,由于这类勒索病毒越来越愈来愈广泛。她强调,“对世界各地来讲全是一种国家安全性危害,因为它可以搅乱院校、医院门诊、政府部门和公司所供应的服务项目。并且,还会继续出现很大的边际效益”。
纽伯格填补说,勒索病毒的风险取决于其网络攻击通常可以根据对于已经知道的缺点,如终端设备和手机软件系统漏洞开展进攻。
除此之外,不可以忽略的是,勒索病毒犯罪团伙的工艺愈来愈繁杂,如应用无文档恶意程序;运营模式愈来愈完善,如双向敲诈勒索方案的提高。纽伯格觉得“要想解决勒索病毒,国际交流将尤为重要。由于勒索病毒的犯罪者通常是海外犯罪嫌疑人,她们运用全世界基础设施建设和洗黑钱互联网来开展违法犯罪。”
为美国将来的网络信息安全趋势做准备
除开以上技术性推动和基础设施建设维护,拜登政府部门的另一个优先选择事宜是 “项目投资和推动明日自主创新”。因而,政府部门的“美国学生就业方案”中有一项提议,即项目投资1800亿美金用以产品研发新起技术性。这包含了人工智能技术、量子计算机和光电子等行业。
纽伯格说,此项项目投资针对加强美国的互联网防御力尤为重要。她着重强调了量子计算机在这方面的将来必要性。尽管此项技术性 “有希望改变一些没法化解的测算问题”,但它也将 "从源头上搅乱网络信息安全以及不可或缺的技术性服务平台。”
这是由于量子计算机为网络攻击给予了毁坏IT系统的新媒介,对一些加密方法有不确定性的 "毁灭性 "危害,如定距数据加密,它是“大家经济发展和国家运维安全的基本”。
因而,“美国学生就业方案”体现了政府部门对加快美国在量子计算机和更普遍的量子信息科学合理层面的领导干部影响力的服务承诺,这将有利于“维护国家免遭这种工艺被对手所应用”。
纽伯格在演说完毕时表明:
参照:https://www.infosecurity-magazine.com/news/biden-modernize-us-cyber-defenses/