針對聯邦政府容易受到網絡安全威脅的特點,美國總統特朗普(DonaldTrump)周四(5月11日)簽署了行政命令,強制制定一套標準,并使每個政府機構的負責人對安全負責。
特朗普的國土安全顧問波斯(TomBossert)在記者采訪簡報中說:“美國發明了互聯網,我們需要更好地利用互聯網。互聯網總有風險,我們需要解決其風險。”
特朗普原計劃在今年1月31日簽署命令,但并未對簽署延期的原因做出任何解釋。
新行政令使得網絡安全的責任落到了每個聯邦機構的負責人的肩上,這樣每當發現新的網絡違規行為時,管理人員更難以將簡單將責任推卸給手下的信息技術人員。
行政令稱,這種由機構負責人進行風險管理決定,可能使整個行政部門共同承擔風險;有效的風險管理要求機構負責人能將具有IT,安全,預算,收購,法律,隱私和人力資源方面專業知識的高級管理人員組成有機整體,從而共同發揮作用。
雖然這份行政令草案已經廣泛流傳了好幾個月,但此次特朗普簽署的版本包括一個主要和意想不到的舉措:將政府的網絡防御系統盡可能多地移動到云端。該條款有效地建立單一機制,將所有聯邦IT網絡融為一體。博斯說:“我們必須轉移到云端,以此保護自己,而不是破壞我們的安全狀態。如果我們不使用共享服務,我們190個機構都會試圖開發自己的防御體系,而這會不利于整合系統的努力。”
具體來說,該命令指示所有聯邦機構采用美國國家標準與技術研究所制定的網絡安全政策。該政策雖然幾年前就已頒布,但政府本身從未采納過。對此博斯稱,從這一點來看,各部門和機構應該言行一致。然而,該行政令大多數內容都是有關于進一步研究和審查網絡安全,其中包括:
關于美國網絡安全漏洞的審查研究;
對該國的主要網絡安全對手的審查研究;
對國防部,國土安全部和國家安全局網絡安全的審查研究。
培訓下一代網絡安全專家的研究。
美國參議院軍事委員會主席麥凱恩(JohnMcCAin)對訂單中所規定的審查次數表示不滿,稱現在是采取重大行動的時候了。他在一份聲明中表示,現在不需要更多的評估,報告和評論,堅持認為優先事項應該是制定遏制,防范和應對美國網遭受絡攻擊戰略,這才是緊迫事項。
麥凱恩日內在武裝服務網絡安全聽證會上表示,威脅正在增加,但是美國仍然處于防御性的狀態,僅僅是個案的基礎上處理孤立的事件,并且面對這些威脅毫無準備。
美國前任國家情報主任克拉珀(JamesClaPPer)在聽證會上作證說,新政策是正確的,但只有在得到充分執行和資助的情況下。參議院軍事委員會周四上午在網絡政策和戰略上,克拉珀與其他前官員一起參與作證。
克拉珀表示,他認為特朗普政府了解加強網絡安全和強調問責制的重要性。但自己認為,所提供的權力和資源難以實現這些大膽的目標。
美國前總統奧巴馬的網絡安全協調員邁克爾·丹尼爾(MichaelDaniel)認為,這個行政令固然聽起來是一個好主意,但這主要是“為實現一個計劃而制定的計劃”。
但是,美國前總統布什(GEorgeW.Bush)時代的國土安全官員博斯似乎把責任歸咎于奧巴馬。其對記者表示“雖然奧巴馬時代,美國在防御網絡攻擊啥滾取得了很大進展,但還不夠”。
京公網安備 11010502049343號