這篇文章，來(lái)自于IBM網(wǎng)站，他們對(duì)美國(guó)20年的網(wǎng)絡(luò)安全意識(shí)演變做了一些梳理，讓我們看看美國(guó)這個(gè)讓我們又愛(ài)又恨的國(guó)家，一路上如果對(duì)自己的網(wǎng)絡(luò)安全意識(shí)進(jìn)行強(qiáng)化的。

美國(guó)對(duì)網(wǎng)絡(luò)安全工作的重視，是全球最強(qiáng)的，從我們國(guó)內(nèi)對(duì)美國(guó)的研究資料看，美國(guó)是一個(gè)攻防兼?zhèn)涞慕^頂級(jí)高手的存在，是歐洲唯一認(rèn)可的第網(wǎng)絡(luò)安全領(lǐng)域的唯一的第一梯隊(duì)。他們很早就考慮安全意識(shí)在網(wǎng)絡(luò)安全工作中的重要性，所以美國(guó)自 2004 年以來(lái)，美國(guó)白宮和國(guó)會(huì)將每年的公歷10 月份為他們的國(guó)家網(wǎng)絡(luò)安全意識(shí)月。到今年，他們這項(xiàng)工作已經(jīng)開展了二十個(gè)年頭，一直以來(lái)作為提高人們對(duì)網(wǎng)絡(luò)安全和在線安全重要性認(rèn)識(shí)的有力手段。

我們常常說(shuō)，網(wǎng)絡(luò)安全是變化的，網(wǎng)絡(luò)安全意識(shí)的發(fā)展隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的演變而演變，惡意軟件作為網(wǎng)絡(luò)安全中我們關(guān)注最多的變量，在過(guò)去的二十年里，網(wǎng)絡(luò)安全和惡意軟件是如何發(fā)展的？什么類型的威脅管理工具出現(xiàn)以及何時(shí)出現(xiàn)？多年來(lái)的網(wǎng)絡(luò)安全意識(shí)月主題為我們提供了線索。

2004 – 2009：成立一年及以后

早期階段強(qiáng)調(diào)一般網(wǎng)絡(luò)安全衛(wèi)生，例如使用強(qiáng)密碼、保持軟件更新以及對(duì)網(wǎng)絡(luò)釣魚嘗試保持謹(jǐn)慎。

例如，2005年，國(guó)家網(wǎng)絡(luò)安全聯(lián)盟強(qiáng)調(diào)：

• 保護(hù)個(gè)人信息，尤其是在網(wǎng)上被要求提供個(gè)人數(shù)據(jù)時(shí)
• 使用防病毒軟件、防火墻和反間諜軟件
• 正確設(shè)置操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器軟件并定期更新
• 使用強(qiáng)密碼或強(qiáng)身份驗(yàn)證技術(shù)
• 備份重要文件。

2009 – 2018：我們的共同責(zé)任

2009 年，國(guó)土安全部部長(zhǎng)珍妮特·納波利塔諾在華盛頓特區(qū)的一次活動(dòng)中啟動(dòng)了網(wǎng)絡(luò)安全意識(shí)月。當(dāng)時(shí)，納波利塔諾是參與該活動(dòng)的最高級(jí)別政府官員。這一時(shí)期強(qiáng)調(diào)網(wǎng)絡(luò)安全是個(gè)人、企業(yè)和政府的共同責(zé)任。

2010：阻止、思考、連接、倡議開始

2010年，阻止、思考、連接、該倡議是在當(dāng)年的網(wǎng)絡(luò)安全意識(shí)月上由巴拉克·奧巴馬總統(tǒng)宣布的。直到今天，該倡議仍然致力于解決人類的在線行為，并且有充分的理由。最新的 Verizon數(shù)據(jù)泄露調(diào)查報(bào)告顯示，人為因素仍然是 74 %數(shù)據(jù)泄露的關(guān)鍵驅(qū)動(dòng)因素，包括社會(huì)工程黑客攻擊、錯(cuò)誤和濫用。

2014 年：呼吁內(nèi)生安全性

2014年，信息技術(shù)產(chǎn)品的安全性得到了新的重視。那一年，國(guó)家網(wǎng)絡(luò)安全聯(lián)盟表示，安全是軟件設(shè)計(jì)、開發(fā)、測(cè)試和維護(hù)的基本要素。當(dāng)時(shí)的目標(biāo)是與利益相關(guān)者互動(dòng)并教育其他人如何做以及在產(chǎn)品中尋找什么。

正如當(dāng)前的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略所體現(xiàn)的那樣，這一主題在今天引起了更加強(qiáng)烈的共鳴。該戰(zhàn)略提出了新的措施和法規(guī)，旨在鼓勵(lì)軟件供應(yīng)商的安全開發(fā)實(shí)踐。

2015 – 2019：加密時(shí)代

2015 年 IBM 數(shù)據(jù)泄露成本報(bào)告首次提供了數(shù)據(jù)泄露成本緩解因素的詳細(xì)分類。并且從2015年到2019年，前兩名因素保持了五年連勝。這些年的主導(dǎo)因素是事件響應(yīng) (IR) 團(tuán)隊(duì)的組建以及加密技術(shù)的廣泛使用。

2018年：CISA誕生

2018年，唐納德·特朗普總統(tǒng)簽署了《2018年網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局法案》，成立了網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）。CISA 協(xié)助其他政府機(jī)構(gòu)和私營(yíng)部門組織解決網(wǎng)絡(luò)安全問(wèn)題。CISA 現(xiàn)在帶頭開展網(wǎng)絡(luò)安全意識(shí)月活動(dòng)，該活動(dòng)此前由國(guó)家網(wǎng)絡(luò)安全聯(lián)盟贊助。

2019 – 2022：盡自己的一份力量。#BeCyberSmart

在此期間，盡自己的一份力量。#BeCyberSmart 活動(dòng)已啟動(dòng)。該主題鼓勵(lì)個(gè)人和組織在保護(hù)自己的網(wǎng)絡(luò)空間方面發(fā)揮自己的作用，強(qiáng)調(diào)個(gè)人責(zé)任以及采取積極措施增強(qiáng)網(wǎng)絡(luò)安全的重要性。

在過(guò)去的十年中，勒索軟件作為一個(gè)安全問(wèn)題顯著增長(zhǎng)。勒索軟件攻擊的數(shù)量隨著每次事件相關(guān)的損害而增加。在此期間獲得更多關(guān)注的安全解決方案包括身份和訪問(wèn)管理（IAM）、零信任和人工智能輔助網(wǎng)絡(luò)安全等策略。

2023 年及以后

今年，CISA 向每個(gè)人發(fā)出挑戰(zhàn)，通過(guò)采取每個(gè)人都可以采取的四個(gè)簡(jiǎn)單步驟來(lái)幫助“保護(hù)我們的世界”，以確保網(wǎng)絡(luò)安全：

• 使用強(qiáng)密碼（長(zhǎng)、隨機(jī)且唯一）
• 在所有提供多重身份驗(yàn)證的帳戶上啟用多重身份驗(yàn)證
• 識(shí)別并報(bào)告網(wǎng)絡(luò)釣魚（“點(diǎn)擊之前三思”）
• 更新軟件（啟用自動(dòng)更新和補(bǔ)丁）。

CISA 總監(jiān) Jen Easterly表示：“隨著網(wǎng)絡(luò)威脅變得更加復(fù)雜，個(gè)人和家庭、中小企業(yè)和大公司都可以在確保我們的數(shù)字世界安全方面發(fā)揮重要作用?！?nbsp;“在這個(gè)網(wǎng)絡(luò)安全意識(shí)月，我們要求每個(gè)人采取促進(jìn)網(wǎng)絡(luò)安全的關(guān)鍵行為，為‘保護(hù)我們的世界’盡自己的一份力量?！?/p>

以上是美國(guó)有關(guān)網(wǎng)絡(luò)安全意識(shí)全國(guó)性的規(guī)定性的活動(dòng)，我們指導(dǎo)我們每年會(huì)在9月份舉辦我們的國(guó)家網(wǎng)絡(luò)安全宣傳周，與美國(guó)的網(wǎng)絡(luò)安全意識(shí)月有著異曲同工之處，同時(shí)我們?cè)谶@期間全國(guó)同步開展各類知識(shí)和宣傳，聲勢(shì)浩大。主會(huì)場(chǎng)在不同的主要城市輪流開展，多個(gè)省也將省內(nèi)舉辦的向地市轉(zhuǎn)移，使得網(wǎng)絡(luò)安全宣傳周參與度更加高，同時(shí)每個(gè)舉辦城市都會(huì)比其他城市，宣傳更熱情，當(dāng)?shù)厝罕娨哺芨惺芫W(wǎng)絡(luò)安全的重要，提升了網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全技能。