一年多前,拜登-哈里斯政府發布了國家網絡安全戰略,作為美國聯邦政府持續加強和優先考慮網絡安全的一部分。該戰略的實施計劃中確定了約65項倡議,其中許多針對聯邦政府,因此無法直接衡量其中某些方面的進展。然而,對於具有外部期限或可交付成果的方面,整體上的進展令人鼓舞。
雖然創建一個全面且詳細的評分卡可能不太可行,但明顯的是,多個機構和白宮都將實施安全設計原則視為實現網絡安全的關鍵。在文件中,政府呼籲轉移網絡安全的責任。正如隨戰略發布的官方事實表所述:“我們必須通過將網絡空間的防禦責任轉移,將網絡安全的負擔從個人、小企業和地方政府轉移到那些最有能力且最有利於為我們所有人降低風險的組織身上。”
聯邦政府正在推動“安全設計”和“安全默認”成為數字技術的新常態。這些術語在由**美國網絡安全和基礎設施安全局(CISA)**和17個國內外合作夥伴共同發布的《轉移網絡安全風險的平衡:安全設計軟件的原則和方法》中有明確定義。
- 安全設計產品:這些產品的設計旨在防止惡意的網絡攻擊者進入設備、數據或連接的基礎設施。製造商應該在每個產品設計和開發層面投入資源,以應對不斷變化的網絡威脅。
- 安全默認產品:這些產品的配置旨在“開箱即用”地保護免受最常見的威脅和漏洞的影響,而無需最終用戶採取額外的安全措施。安全性已經包含在基本產品中,就像新車中都配備了安全帶一樣。
該戰略旨在將網絡安全從製造數字技術的選擇性活動轉變為預期活動,特別是關鍵基礎設施企業和個人用戶所依賴的**信息技術(IT)**產品和服務。這意味著在產品的初始設計、製造和客戶使用過程中,都應該將安全性視為必要且重要的元素,而不是在產品開發週期
詳情請看: