AnneNeuberger:拜登政府的美国网络防御现代化计划邓政府为加强美国国家网络安全现代化所采取的一些措施。纽伯格首先描述了网络威胁日益危险的情况。她指出,在上任后的100天内,拜登不得不应对两起大规模网络安全事件——SolarWinds攻击和MicrosoftExchange攻击。“政府和企业不断受到各种网络犯罪分子的复杂和恶意攻击。”今天,网络安全比以往任何时候都更必须作为国家安全的一部分。纽伯格表示,在当前环境下,思维方式应从应急转向预防。她认为,虽然袭击不可避免,我们需要做好准备,但不能让等待袭击发生成为一种手术。基于这一观点,纽伯格列出了本届拜登政府重点加强国家网络安全的三个领域。从SolarWinds攻击中可以发现网络防御的现代化,“一些最基本的网络安全措施还没有在联邦机构之间进行系统的推广。其中包括:多因素身份验证、加密和端点检查。Newberg表示,除了政府强制执行这些基本的安全保障措施外,政府还在采取措施确保其从供应商处购买的软件的安全性是合格的,因为政府购买的产品“通常包含错误和漏洞”。目前,这些供应商要么事后修补,要么干脆忽略他们认为不重要的漏洞。但Neuberger认为这些补救措施是不恰当的,并故意引入可能被对手和犯罪分子利用的未知和潜在风险。为了解决这个问题,Neuberger表示,政府的首要任务是确保其采购从一开始就安全地构建他们的软件,“可能会要求供应商在安全的开发环境中构建他们的软件。”她补充说,这种方法应该会产生更多的连锁反应,例如加强政府关系。国外学校和小型企业的软件安全。此外,政府需要知道哪些软件可以安全开发,哪些不安全,因为客户目前无法做出这样的评估。她还强调,政府目前正在制定一项试点计划,以保护国家关键基础设施所依赖的技术。该计划“将促进私营部门有效安装新技术,以提供及时的可见性、检测、响应和阻止能力。”此外,这只是确保关键基础设施系统安全的第一步。纽伯格强调,为了在国际网络空间发挥更积极的作用,美国需要加强其全球伙伴关系,“以对抗利用技术破坏国家和全球安全的对手”。在这方面,她强调了四方安全对话(QUAD)等举措,旨在“解决网络威胁并追究恶意行为者的责任”。她透露,随着勒索软件变得越来越普遍,政府的首批全球网络安全举措之一将是“共同努力打击勒索软件”。“这对世界各国来说是一种国家安全威胁,因为它会扰乱学校、医院、政府和企业提供的服务。而且,这会带来巨大的经济成本,”她说。Newberg补充说,勒索软件的危险在于其攻击者通常能够通过针对已知弱点(例如端点和软件漏洞)进行攻击。此外,不可忽视的是,勒索软件团伙的技术越来越复杂,例如使用无文件恶意软件;他们的运营模式变得越来越复杂,例如双重勒索计划的增长。纽伯格认为,“对付勒索软件,国际合作将至关重要。由于勒索软件的作案者往往是跨国犯罪分子,他们利用全球基础设施和洗钱网络实施犯罪。”对于美国未来的网络安全态势,除了上述技术进步和基础设施保护外,拜登政府的另一重点是“投资和推动明天的创新”。因此,政府的“美国就业计划”包括一项投资1800亿美元用于新兴技术研发的提议。这涵盖了人工智能、量子计算和微电子等领域。Neuberger说,这项投资对于加强美国的网络防御至关重要。她特别强调了量子计算在这方面的未来重要性。虽然该技术“有可能彻底改变某些无法解决的计算问题”,但它也将“从根本上破坏网络安全及其所依赖的技术平台”。这是因为量子计算为攻击者提供了破坏IT系统新载体的工具,对某些加密方法具有潜在的“破坏性”影响,例如等距密码术,这是“我们经济和国家通信安全的基础”。因此,美国就业计划反映了政府致力于更广泛地加速美国在量子计算和量子信息科学领域的领导地位,这将有助于“保护国家免受对手使用这些技术的影响”。“加强国家的网络安全、保护美国关键的国家基础设施和广泛更新美国的实力是拜登政府对国家安全战略承诺的基础,”纽伯格在演讲结束时说。参考:https://www.infosecurity-magazine.com/news/biden-modernize-us-cyber-defenses/
