美国面临灾难性网络攻击?联邦委员会提出三层纵深防御体系75条建议
星期一, 三月 16, 2020
近日,根据美国联邦委员会的一项新分析报告,美国正面临“灾难性网络攻击”,它所造成的持久损害可能超过许多严重火灾、洪水和飓风。
美国网络空间委员会( Cyberspace Solarium Commission)在其报告中声称,该国面临着来自网络犯罪分子和民族国家的多种威胁:知识产权盗窃阻碍了长期增长、关键基础设施攻击、网络犯罪和勒索软件以及地缘政治相关的间谍活动。
报告指出:数字连接为几乎每个美国人带来了经济增长,技术优势和生活质量的提高,也造成了战略困境。
美国在网络环境中运作需要一定水平的数据安全性、弹性和可信赖性,而美国政府和私营部门目前都达不到这些水平。而且,在美国政府内部以及公共部门和私营部门之间,敏捷性、技术专长和努力统一性方面的不足正在加剧。
报告截图:美国面临七大威胁,中国排第六
三层纵深防御架构
为了应对这些挑战,该委员会提倡一种“分层网络威慑”方法,三层分别是:规范行为、关键保障(包括选举、关键基础设施和经济稳定)和网络安全核心竞争力投资。
第一层防御的关键是美国与盟国合作以促进网络空间的负责任行为,第二层的重点是与私营部门合作以增强安全性,第三层要求保留对美国网络空间中的敌人进行报复的能力。
该报告列出了六个政策支柱和75条建议,以帮助美国实现这一目标。
这些建议中有对政府改革的建议,包括:国会设立网络安全副国务卿、建立众议院常设和参议院网络安全常设委员会、参议院确认的国家网络总监以及网络安全与基础设施安全局(CISA)的新权力,这些权力将在政府中发挥作用。
CFC报告原文地址:
https://s.wsj.net/public/resources/documents/CSC%20Final%20Report.pdf
相关阅读