021-54410609
3月2日,拜登政府发布了2023年国家网络安全战略,试图“为所有美国人确保安全可靠的数字生态系统的全部利益”。该战略认识到美国政府必须以协调的方式使用国家权力的所有工具来保护国家安全、公共安全和经济繁荣。
战略愿景和支柱
该战略制定了解决复杂威胁环境的路线图,国家和非国家行为者在该环境中开展并执行新的活动。该战略的愿景是通过使生态系统:
可防御的,网络防御不那么复杂,每个人都负担得起,而且更有效。
通过最大限度地减少网络事件和错误的影响来保持弹性。
价值观一致,其中经济安全和繁荣、尊重人权、对民主的信任以及公平和多样化的社会等价值观在数字世界中形成并得到加强。
为了实现拜登政府设定的目标,该基金会将成为我们数字生态系统中利益相关者之间深入而持久的合作。该战略旨在围绕五个支柱建立和加强合作:
保卫关键基础设施
扰乱和消除威胁行为者
塑造市场力量以推动安全和弹性
投资有弹性的未来
建立国际伙伴关系以追求共同目标
组织该战略的支柱阐明了这些社区的共同目标和优先事项的愿景,突出了他们在实现这一愿景方面面临的挑战,并确定了战略目标以组织他们的努力。
2023年网络安全战略要点
通过这项新的国家网络安全战略,政府重点通过增加对关键部门的网络安全法规来保护美国的关键基础设施,同时与联邦和地方管理机构合作阐明监管要求。
该战略还提出了在更新政策的同时使联邦网络现代化的更多举措。公共和私人组织的合作将是这些网络现代化的关键。来自私营部门的专业知识,包括像Thales这样的公司,将在这一倡议中发挥最重要的作用。
这种现代化将包括将过时的本地网络迁移到云和多云环境,这会增加风险。然而,此举也为这些网络增加了更新的安全层。量子计算准备也将成为新现代化的一部分,因为这将在不久的将来成为更大的风险。
这一新战略将增加私营网络安全公司与联邦政府、州和地方政府机构、公用事业、医疗保健和教育机构等关键市场合作的机会。
除了协作,企业和 CISO 还必须关注“个人数据的安全”,这是第三支柱的关键信息。CISO 和其他高管需要充分理解并了解他们的个人和关键数据所在的位置。它要求领导者实施适当的安全控制,这些控制可以应用于所有阶段的数据,包括静态、动态或使用中的数据。有助于实现这种安全级别的技术包括数据加密和集中式加密密钥管理,因为它们是全球公认的机制,有助于最大限度地减少网络安全威胁。
为此,CISO 需要快速了解其 IT 网络和基础架构中的数据风险。一旦他们确定了数据风险所在,下一步就是确定如何保护它——领导者应该考虑一种发现、保护和控制方法,以最好地保护他们的数据。
美国会从积极主动的安全措施中受益吗?
拜登的国家网络安全战略预计将采取更具攻击性的方法来保护国家的基础设施,因为美国认为其他国家继续使用人工智能/机器学习、量子计算等越来越智能的方法来瞄准美国。在快速发展的技术领域,与零信任等方法缓慢通过的立法相比,进攻性方法提供了更敏捷的响应,零信任已成为必要措施,现在被视为基本保险。
如何率先遵守新规
如果预测正确,关键基础设施部门将面临源自国家网络安全战略的新网络法规。虽然这可能会让机构感觉他们正在争先恐后地寻找预算、资源和策略,但事实并非如此。
如果《量子计算网络安全准备法》教会了我们什么,最好的决定就是不要等待。法规不会要求采用尚不存在的解决方案,取得成功并获得联邦资助的最佳方式是现在就开始评估技术,开始确定实施该技术所需的技能组合,并寻找值得信赖的顾问来帮助您通过申请程序。
那些提前准备好的人可能会获得项目资金,而不是那些落后的人。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话