白宮發布最新國家資安策略，要求企業負起更大責任

美國白宮發布接下來10年的國家資安策略，為得是要因應最新的資安趨勢，打造更為強韌的網路環境，拜登政府列出了國家資安政策的五大支柱，從關鍵基礎設施防護、打擊惡意攻擊者到與國際間的合作，皆制定了明確的目標以及執行方向，美國總統Joe Biden在國家資安策略文件中提到，他們需要公私部門間更強而有力的合作，要求企業負起更大的責任，但是也會制定保護傘，平衡個人和小型組織的安全責任。

隨著全球數位化程度的提升，新興技術帶來了更多可能性，但同時也增加了不安全系統所帶來的風險，該文件提到，COVID-19的流行促進了全球數位化，但是這種全球更互聯互通的趨勢，也帶來了更大的風險，像是俄羅斯對烏克蘭所發動的NotPetya網路攻擊，擴散到其他地區，造成數十億美元的損失。

由於數位化打破了數位與物理世界的界線，在工廠、電網和水利設施等國家重要的基礎設施，皆逐漸採用無線或是物聯網等數位技術，取代傳統的類比控制系統，拜登政府擔心這樣的趨勢，將會使重要的基礎系統更容易被破壞，進而影響民生。

為了減輕網路攻擊所帶來的風險，拜登政府所推出的國家資安策略圍繞五大支柱，分別是一、防衛關鍵基礎設施，二、打擊和消除惡意攻擊者，三、塑造市場力量推動安全和韌性，四、投資更有韌性的未來，五、建立國際夥伴關係，以實現共同目標。

第一支柱防衛關鍵基礎設施，目標是要實施持續且有效的協作防禦模型，在公平分配風險和責任的前提下，在數位系統建立起基本的安全性和韌性。拜登政府表示，網路基礎設施擁有者和營運者共同合作下，才有可能更好地防禦進階攻擊。

拜登政府認為應該減輕終端使用者的安全責任，因此要求有能力的參與者負起更大數位生態系安全和韌性的責任。主管機關也將透過制定新的網路安全要求和法規，以推動更大規模的安全實踐，政府和產業也將合作制定網路安全監管框架，達到安全以及營運連續性要求。

第二支柱則是美國將更積極打擊網路攻擊者的宣告，策略中提到美國將整合外交、資訊、軍事、金融、情報和法律等工具，來積極打擊並制裁惡意攻擊者，包括實施旅行禁令和禁用金融服務等限制，在公部門與企業的共同合作下，拜登政府將加強打擊惡意攻擊者的力道。

第三支柱則是塑造市場力量推動安全和韌性，文件中提到，目前持續發生系統遭駭以及個人資料遭竊，代表僅靠市場力量不足以廣泛推動網路安全最佳實踐，且選擇不投資資安的企業會影響注重資安的企業，而且對小企業和弱勢社群造成不成比例的影響。

美國政府為了要因應這樣的挑戰，將讓資料管理者負起保護個人資料的責任，推動安全網路裝置的開發，還要重新檢討相關法律，使企業必須對因為資安錯誤、軟體漏洞等所成的損害負起責任。聯邦政府也將會透過採購和贈款，來激勵企業注重產品安全性。

第四支柱代表著美國政府，除了解決當前面臨的資安問題，也正著手建立下一世代的技術和基礎設施，以建構更安全和更具韌性的網路，透過對公部門和企業的投資，建設包括下一代電信、IT和分散式能源技術，並且發展避免智慧財產權遭剽竊、選舉被干擾等問題的方法。考量量子運算技術的發展，可能會對現有加密方法失效，美國政府也將優先發展量子加密技術。

第五支柱則是要訴諸國際力量，拜登政府在聯合國與各國合作制定安全框架，並且支持擴大《布達佩斯網路犯罪公約》執行，致力於打擊中國和其他專制政權，在網路上的破壞性行為，並將對違反商定的國家進行制裁。