在任期即将结束之际,美国总统乔·拜登于周四公布了一项长达40页的行政命令,旨在全面提升美国政府在网络监控、软件采购、人工智能应用以及对外国黑客行为的惩罚措施等方面的网络安全水平。这一举措反映了美国政府对于加强数字基础设施安全性的高度重视,并为新一届政府奠定了坚实的基础。
行政命令的核心内容
- 提升软件供应链的安全性:要求所有向联邦政府提供软件的供应商必须提交证明,表明其遵循了安全开发的最佳实践。网络安全和基础设施安全局(CISA)将负责审核这些安全认证,并与供应商合作解决发现的问题。
- 推动云服务的安全使用:为了防止类似2021年微软服务器被入侵事件的发生,商务部和总务管理局需制定指导方针来保护云平台的身份验证密钥,并确保这些指南能够在60天内成为云供应商的强制要求。
- 物联网设备的安全标准:设定2027年的最后期限,要求联邦机构仅购买带有美国网络信任标志标签的消费级物联网设备,以减少因物联网设备漏洞导致的安全风险。
- 增强跨部门威胁检测能力:通过允许CISA直接访问各机构的安全平台并进行突击威胁狩猎活动,以提高对潜在网络攻击的早期预警能力,特别是针对SolarWinds等大规模黑客攻击事件。
- 利用AI技术加强防御:启动多项试点计划,探索如何利用先进的人工智能模型自动执行如漏洞检测与修补等任务,同时研究如何确保AI生成代码的安全性和设计更加安全的人工智能模型。
- 推广数字身份文件的应用:简化公民获取公共服务的过程,减少浪费和欺诈行为。商务部需要在规定时间内发布相关指南,支持各机构接受数字身份文件作为公共福利资格的证明。
此外,该行政命令还涵盖了其他多个方面,包括建议保护开源软件的安全策略、更新空间系统合同中的网络安全要求、支持后量子密码学的发展,以及降低对IT市场集中度高的公司的依赖度等内容。
值得注意的是,尽管这份行政命令是在拜登离任前发布的,但其实施效果及后续进展仍需看下一届政府的态度和支持力度。目前,特朗普团队尚未对此做出具体回应或调整计划。然而,考虑到网络安全问题的重要性及其非党派属性,预计新政府将会继续推进相关工作。
0条评论