Sustaining Select Efforts To Strengthen the Nation’s Cybersecurity And Amending Executive Order13694 and Excutive Order14144
主要内容概览
近日美国白宫发布。该行政令对拜登政府时期的14144号行政令(《关于加强和促进国家网络安全的行政令》)和奥巴马政府时期的13694号行政令(《关于阻断从事重大恶意网络活动人员财产的行政令》)进行了修订,旨在通过聚焦针对外国网络威胁的关键防护措施和强化安全技术实践来加强美国的网络安全防御体系。主要修订内容涉及推进安全软件开发、防范网络互联劫持行为、发展后量子密码技术、更新加密协议、调整AI网络安全工作重点、颁布网络安全政策、限定网络制裁适用范围等方面。
新闻链接:
Sustaining Select Efforts to Strengthen the Nation's Cybersecurity and Amending Executive Order 13694 and Executive Order 14144 – The White House
网安罗盘简评
1
政策背景
一是为应对全球网络安全威胁。近年来,网络攻击手段持续演进且愈发复杂,针对关键基础设施、政府机构、企业及个人的网络攻击事件频繁发生,对国家安全、经济发展与社会稳定造成了严重威胁。同时,美国将中国视为“针对美国政府、私营部门和关键基础设施网络的最活跃且持续性的网络威胁源”,且认为俄罗斯、伊朗、朝鲜等国的网络威胁也相当严重,指控这些国家通过国家支持的黑客组织对美国发动网络攻击,威胁了美国的国家网络安全。
二是现有政策存在明显滞后性。第13694号行政令由奥巴马于2015年签署,虽为美国对从事恶意网络活动的个人和实体实施制裁提供了依据,但在实际执行过程中,随着网络威胁形势的变化,其部分内容已难以有效应对当前复杂的网络攻击态势。第14144号行政令由拜登政府于2025年1月签署,旨在加强联邦机构和关基的网络安全,但部分条款被认为过于宽泛或存在执行漏洞,未能达到预期的效果。特朗普政府认为,现有行政令在应对新兴技术威胁(如AI驱动的攻击、量子计算对加密的威胁)和执行等方面存在不足,因此,亟需对现有行政令进行修订。
2
主要内容
一是推进安全软件开发。指示联邦政府推进安全软件开发,要求在2025年8月1日前,美国商务部同国家标准与技术研究院(NIST)组建网络安全联盟,并制定指南,以展示基于《安全软件开发框架》(Secure Software Development Framework)的最佳实践。
二是防范网络互联劫持行为。指示各部门和机构采取行动,阻止网络互联劫持行为,以保护网络通信的安全性和可靠性,防止恶意攻击者通过劫持网络流量获取敏感信息或干扰网络服务。
三是发展后量子密码技术。指示各部门和机构在后量子密码方面采取行动,防范下一代计算架构可能的威胁。要求在2025年12月1日前,国土安全部(DHS)、网络安全和基础设施安全局(CISA)等部门联合发布并定期更新后量子密码产品类别清单,国家安全局(NSS)、预算管理办公室(OMB)等部门协同制定传输层安全协议1.3版以及后续版本。
四是更新加密协议。要求采用新的加密协议,以提升数据传输和存储的安全性,确保敏感信息在数字化环境中的保密性和完整性。
五是调整AI网络安全工作重点。要求将AI网络安全工作的重点转向漏洞识别和管理,而非审查,以更有效地利用AI技术来发现和修复网络安全漏洞,提高网络防御能力。
六是颁布网络安全政策。指示颁布网络安全政策,包括机器可读的政策标准和物联网信任政策规定,确保美国民众了解其个人和家用设备符合基本的安全工程原则。
七是限定网络制裁适用范围。将网络制裁的适用范围限定于国外恶意行为者,防止其被国内政治对手滥用,并明确制裁不适用于与选举有关的活动,以避免网络制裁措施在国内政治中的不当使用。
3
影响
该行政令是对美国网络安全战略的重要调整。对美国自身而言,通过推动安全软件开发、防范网络劫持、发展后量子密码技术等措施,旨在强化美国国家网络安全关键能力。对国际关系而言,行政令明确将中国、俄罗斯、伊朗、朝鲜等国列为网络威胁源,无疑会加剧国际关系的紧张局面,进而影响国际间的贸易、技术等方面的合作。
✦
•
✦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...