您的位置:bob体育官方平台 > 军事速递 > 特朗普签署网络安全行政命令,白宫将创新和网络安全联系起来

特朗普签署网络安全行政命令,白宫将创新和网络安全联系起来

2020-01-03 19:20

[据联邦计算机周刊网站2017年4月24日报道] 白宫近期完成了期待已久的网络行政命令,而且越来越多的问题是,联邦信息技术现代化和安全保卫的权力将如何在国家安全委员会和新的美国创新办公室之间分配。

[据联邦计算机周刊2017年5月11日报道] 唐纳德·特朗普总统终于在5月11日签署了长期以来盼望的网络安全行政命令。这一命令大致上与已经流传了几个月的草案相似。

[据联邦计算机周刊2017年3月6日报道] 来自特朗普政府的、几乎执行、然后撤回和反复修改的网络行政命令似乎接近完成。

摘要: 一向喜欢签署行政令的川普星期四下午再次签署了一项针对网络安全的行政令。据白宫表示,这份行政令将提高政府部门的网络安全,保护美国重要的基础设施免遭网络攻击,这也是川普对被称为“执政优先”的网络安全问题采取的首个切实行动。 ... ...白宫刊登“网络安全”行政令全文(截图)星期四下午,川普签署网络安全行政令美国中文网综合报道,一向喜欢签署行政令的川普星期四下午再次签署了一项针对网络安全的行政令。据白宫表示,这份行政令将提高政府部门的网络安全,保护美国重要的基础设施免遭网络攻击,这也是川普对被称为“执政优先”的网络安全问题采取的首个切实行动。据路透社报道,该行政令要求加强美国政府部门的网络安全。保护比如能源和金融领域重要基础设施免遭复杂的黑客攻击,这些攻击将令美国国家安全受损,影响经济发展。此外,行政令还列出了防止网络袭击的目标,并且和美国盟友在网络领域加强合作。该行政令要求多个部门完成一个“90天”的计划。在这90天内,这些政府部门要进行多项审查,包括评估每个行政机构的网络风险,以及目前保护重要基础设施(如发电厂和医院)所采取的措施等。另外,行政令要求提出报告,说明如何建立具备符合技能要求的网络安全人力。对于信息技术(IT)升级计划,行政命令同时要求行政部门研究,建立联邦部门共享IT服务和网络的可行性。据了解,联邦部门 800亿美元IT预算中,有八成用在老旧系统的维护。川普的国土安全及反恐顾问波瑟特(Thomas Bossert)星期四表示,鉴于近几年来美国政府以及其官员的网络不断遭到黑客袭击,这项行政令是为了实现川普此前作出的“保护美国网络空间安全”的承诺。波瑟特说:“网络空间(cyberspace)趋势走到错误的方向,现在是终止这个趋势,并为美国人民扭转趋势的时候了。” 他还指出,“上届奥巴马政府已经在网络安全方面做出了很多努力,但是还远远不够”。由川普女婿、白宫高级顾问库什纳(Jared Kushner)主掌的“美国创新办公室”(Office of American Innovation)将在联邦政府IT现代化工作中发挥重要作用。川普签署这一行政令的时间,正值FBI和国会就俄罗斯黑客干预大选进行调查之际。不过波瑟特表示,黑客对大选的干扰只是促成川普签署这一行政令的其中一个原因,另外一个原因则是中国。波瑟特说:“在网络世界,俄罗斯人不是我们唯一的敌人。”美国政府2015年表示,美国联邦政府人事部门网站受到怀疑来自中国的黑客攻击,至少有400万联邦雇员的数据泄露,这有可能是此类事件中规模最大的一例。但中国官方予以否认。川普此前一直强调,网络安全是其政府的施政优先,此前外界也多次传出,川普将签署这份令人瞩目的行政令。美国情报组织一直指责俄罗斯以网络攻击的形式干预去年的美国大选,在黑客攻击民主党的邮箱并将电邮内容公布在维基解密网站上后,希拉里的选情急转直下,而川普也因此因此得利,并最终获得大选胜利。今年一月,川普在收到美国情报机关关于俄罗斯有可能干预2016年大选的相关评论后表示,他将在上任90天内,就美国的网络安全问题采取行动,但这一承诺一直未有实现。

白宫网络安全协调员罗布·乔伊斯4月24日在乔治城网络参与会议上发表了他的第一个公开言论,而且他说该命令是“接近的和附近的”。

该命令指示联邦机构采用国家标准与技术研究院网络安全框架,并包括其他一些高级别报告的建议。

前IBM首席执行官彭明盛在战略和国际研究中心的一个小组座谈会上发言,他表示不久将与特朗普官员一起参加一个会议,讨论并提供该行政命令的反馈。

他表示,发布的时机不是该命令的最终定稿,而是寻找合适的新闻周期机会,因为很多前政府官员最近几周一直向《联邦计算机周刊》猜测。

该文件侧重于加强联邦网络的网络安全,保卫关键基础设施,阻止网络威胁,而且建立国际联盟是特朗普政府网络战略的支柱。

“所以这意味着如果他们正在寻找某种反馈,那就相当遥远了,”彭明盛说,他补充道,他认为该命令“可能在一周左右”定稿。

“我认为重点是我们要确保网络安全行政命令出现,顺序与行政部门推出的其他事情相一致,这样我们就不会分散其他重要信息,”乔伊斯说。

“这是我们要求私营部门实施的事情,而不是强迫我们自己,”白宫国土安全和反恐怖主义顾问汤姆·博思在宣布执行该行政命令的白宫发布会上说。“从这一点来说,联邦政府部门和机构应该实践我们的讲道。”

该命令预计将大量参考增强国家网络安全委员会的建议,其中彭明盛与联合专家小组成员查宾斯基和托马斯·多尼隆及小组主持人基尔斯滕·托德一起工作。

在他的讲话中,乔伊斯贯穿了国土安全顾问汤姆·博斯托斯在国际和安全研究中心3月份的一次演讲中概述的相同的总体管理优先事项。

该命令指示机构负责人负责其机构的网络安全,并向白宫和国土安全部提供风险缓解评估,作为新的联邦企业风险管理方法的一部分。各机构将被要求确定现有的风险和已知的未缓解风险。

凯伦·埃文斯是CSIS工作组的成员,该工作组在1月份向特朗普政府提供了网络建议,他还参与了讨论,当谈到政府的网络立场时,他说新政府不应受到历史的约束。

在网络安全方面,行政当局的主要重点将是保护联邦IT基础架构。这将涉及现代化系统,并转向共享服务和商业解决方案,努力提高没有预算和劳动力的较小型机构的标准,像国防部那样将重点放在网络安全方面,乔伊斯表示。

“国土安全部和部长凯利将在这项工作中发挥主导作用,”博思从联邦企业的观点谈及该项工作。他补充道:“从这一点来看,总统已经向联邦IT的采办提出了共享服务的偏好。”

“我们正在通过过去的镜头来看这个政府,”埃文斯说,他也曾在管理和预算办公室落地团队服务,为特朗普过渡。

虽然总体目标将反映在行政命令内,但他表示,看起来似乎像是NSC将对贾德·库斯纳的新美国创新办公室发挥作用,该办公室部分负责现代化联邦IT。

创新和现代化将与风险管理和网络安全同步发生。“如果不先尝试降低风险,就不能促进创新。”他说。

她说,在CSIS工作组过程中,与会者审视了政府的所有“主要”职位——信息官员、创新官员、信息安全官员等——并确定不是所有职位都是必要的。

“我很高兴成为其中的一部分,因此我参加,我的工作人员参加,那些会议,”乔伊斯说。他强调共享服务、云计算和其他技术改革,他表示,“意味着更新,也意味着从网络安全的角度来看这个机会。”

“总是会有风险,”博思谈及转移到云端,“我不是在向你宣传总统已经签署了行政命令,并创建了一个网络安全的世界和一个堡垒美国。这不是答案,但是如果我们不转向安全的服务和共享服务,在很长一段时间我们将处于困境中。”

“这是一个机会,能够说,‘你真正希望这些角色做什么,你真正希望这些工作完成什么?’”她说。

他说他的团队将与库斯纳的办公室进行合作,以确保从一开始网络安全就融入现代化的努力中。

现代化的努力将由位于白宫的新成立的美国技术委员会领导。

“只是因为某些职位没有填补,并不意味着他们没有致力于该问题,以及政策没有被讨论,”埃文斯说。

当记者问到IT现代化支出是否由行政命令或创新办公室驱动时,乔伊斯说,“我们将确保这些活动是紧密一致的…它将是两者中的一点点。”

行政命令第二章的重点是保护关键基础设施。

国家委员会和CSIS工作组共同的建议之一,包括在行政命令的泄漏草案中,是授权和向内阁秘书分派任务,负责其机构中的网络安全——就像首席执行官在私营公司所负责的一样。

所有这一切都与政府的目标相结合,为联邦IT制定全面的企业风险管理方法。乔伊斯说,各机构将对其IT架构和基础设施进行全面审查,以获得整个政府的企业视图。

“该行政命令不只要求[国土安全部]各部门和各机构帮助这些关键基础设施拥有者和运营商…还要以积极的态度做到这一点,”博思说。

“毫无疑问,机构的负责人需要有责任,”查宾斯基说,“但我不能不提醒他们,他们可能被设置为失败。” 他警告说,机构负责人永远不会拥有真正需要的所有资金和人力来保护他们的系统。

该行政命令也将让机构首脑负责其机构的网络安全。乔伊斯没有说,如果他们的机构经历任何违规行为,内阁秘书可能会被解雇。

博思认为,上一届政府制定报告并接受建议,但没有采取行动。该行政命令“倾向于行动,”他说。

“所以我怀疑的是在一天结束后,我们真正的意思是说,领导对于他们负责评估的情况是负责任的,认真对待,并把这些问题放在最前沿。”

“他们被要求不要为所应为,并由总统负责的想法应该是一个强有力的信息,”他说。

“上一届政府取得了很大进展,但还不够,”博思说,“我认为我们将要改变这种状况。”

“美国政府的每个部门、机构都可以提供21世纪最先进的网络安全,这不会发生,”多尼隆说。

最近几个月该行政命令经过了几个草案,一个条款最初泄露时引起关注—— 呼吁私营部门采取步骤消除僵尸网络。

他说,各机构将需要使用共享服务,并依赖来自“中央政府部门”的专家、人员和最先进的能力。

行业中的一些人担心该行政命令将要求采取行动来消除僵尸网络,但是博思说,该命令的语言就是要求采取自愿行动。

埃文斯说,期待政府能够花费资金来替代价值800亿美元的遗留系统是不现实的,因此机构员工需要像企业员工那样思考,必须建议领导层根据风险评估和组织优先级进行投资。

该行政命令的第三部分重点是制定威慑政策,并发展国际伙伴关系和规范。

“你必须能够以一种方式阐明这一点,它具有反映现实的参数,”她说。

“我们需要为互联网上人们的行为建立规则,但是我们还需要阻止那些不想遵守这些规则的人,”而且威慑政策需要正规化,博思说。

“我认为上一届政府应该这样做,有义务这样做,但没做。”他说。

本文由bob体育官方平台发布于军事速递,转载请注明出处:特朗普签署网络安全行政命令,白宫将创新和网络安全联系起来

关键词: