美國白宮發布接下來10年的國家資安策略,為得是要因應最新的資安趨勢,打造更為強韌的網路環境,拜登政府列出了國家資安政策的五大支柱,從關鍵基礎設施防護、打擊惡意攻擊者到與國際間的合作,皆制定了明確的目標以及執行方向,美國總統Joe Biden在國家資安策略文件中提到,他們需要公私部門間更強而有力的合作,要求企業負起更大的責任,但是也會制定保護傘,平衡個人和小型組織的安全責任。
隨著全球數位化程度的提升,新興技術帶來了更多可能性,但同時也增加了不安全系統所帶來的風險,該文件提到,COVID-19的流行促進了全球數位化,但是這種全球更互聯互通的趨勢,也帶來了更大的風險,像是俄羅斯對烏克蘭所發動的NotPetya網路攻擊,擴散到其他地區,造成數十億美元的損失。
由於數位化打破了數位與物理世界的界線,在工廠、電網和水利設施等國家重要的基礎設施,皆逐漸採用無線或是物聯網等數位技術,取代傳統的類比控制系統,拜登政府擔心這樣的趨勢,將會使重要的基礎系統更容易被破壞,進而影響民生。
為了減輕網路攻擊所帶來的風險,拜登政府所推出的國家資安策略圍繞五大支柱,分別是一、防衛關鍵基礎設施,二、打擊和消除惡意攻擊者,三、塑造市場力量推動安全和韌性,四、投資更有韌性的未來,五、建立國際夥伴關係,以實現共同目標。
第一支柱防衛關鍵基礎設施,目標是要實施持續且有效的協作防禦模型,在公平分配風險和責任的前提下,在數位系統建立起基本的安全性和韌性。拜登政府表示,網路基礎設施擁有者和營運者共同合作下,才有可能更好地防禦進階攻擊。
拜登政府認為應該減輕終端使用者的安全責任,因此要求有能力的參與者負起更大數位生態系安全和韌性的責任。主管機關也將透過制定新的網路安全要求和法規,以推動更大規模的安全實踐,政府和產業也將合作制定網路安全監管框架,達到安全以及營運連續性要求。
第二支柱則是美國將更積極打擊網路攻擊者的宣告,策略中提到美國將整合外交、資訊、軍事、金融、情報和法律等工具,來積極打擊並制裁惡意攻擊者,包括實施旅行禁令和禁用金融服務等限制,在公部門與企業的共同合作下,拜登政府將加強打擊惡意攻擊者的力道。
第三支柱則是塑造市場力量推動安全和韌性,文件中提到,目前持續發生系統遭駭以及個人資料遭竊,代表僅靠市場力量不足以廣泛推動網路安全最佳實踐,且選擇不投資資安的企業會影響注重資安的企業,而且對小企業和弱勢社群造成不成比例的影響。
美國政府為了要因應這樣的挑戰,將讓資料管理者負起保護個人資料的責任,推動安全網路裝置的開發,還要重新檢討相關法律,使企業必須對因為資安錯誤、軟體漏洞等所成的損害負起責任。聯邦政府也將會透過採購和贈款,來激勵企業注重產品安全性。
第四支柱代表著美國政府,除了解決當前面臨的資安問題,也正著手建立下一世代的技術和基礎設施,以建構更安全和更具韌性的網路,透過對公部門和企業的投資,建設包括下一代電信、IT和分散式能源技術,並且發展避免智慧財產權遭剽竊、選舉被干擾等問題的方法。考量量子運算技術的發展,可能會對現有加密方法失效,美國政府也將優先發展量子加密技術。
第五支柱則是要訴諸國際力量,拜登政府在聯合國與各國合作制定安全框架,並且支持擴大《布達佩斯網路犯罪公約》執行,致力於打擊中國和其他專制政權,在網路上的破壞性行為,並將對違反商定的國家進行制裁。
熱門新聞
2024-11-29
2024-11-15
2024-11-20
2024-11-15