隨著 2023 年接近尾聲，是時候回顧一下今年最重要的五個聯(lián)邦網(wǎng)絡(luò)故事：對顯著塑造聯(lián)邦層面網(wǎng)絡(luò)安全格局的關(guān)鍵時刻和關(guān)鍵發(fā)展的匯編。

這些故事強調(diào)了聯(lián)邦機構(gòu)在過去一年中在保護數(shù)字基礎(chǔ)設(shè)施方面面臨的挑戰(zhàn)，并探討了網(wǎng)絡(luò)威脅不斷變化的性質(zhì)，以及解決這些威脅所需的創(chuàng)新應(yīng)對措施。

新的白宮網(wǎng)絡(luò)安全戰(zhàn)略

白宮的國家網(wǎng)絡(luò)安全戰(zhàn)略代表了美國網(wǎng)絡(luò)安全方式的決定性轉(zhuǎn)變。這份長達 35 頁的文件詳細介紹了政府加強網(wǎng)絡(luò)防御的計劃，重點是減輕最終用戶、小企業(yè)和地方政府的負擔(dān)。該戰(zhàn)略提議將軟件安全責(zé)任轉(zhuǎn)移給大公司，此舉引發(fā)了網(wǎng)絡(luò)安全界的討論。最后，它優(yōu)先考慮保護公共供水系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊，同時為量子計算和人工智能帶來的新威脅做好準(zhǔn)備。

NIST 為風(fēng)險管理而發(fā)展

NIST網(wǎng)絡(luò)安全框架 2.0 (CSF) 正在不斷發(fā)展，以應(yīng)對現(xiàn)代風(fēng)險管理的挑戰(zhàn)，并與拜登政府的國家網(wǎng)絡(luò)安全戰(zhàn)略保持一致。此更新強調(diào)改進的風(fēng)險管理策略，這在當(dāng)今的網(wǎng)絡(luò)安全環(huán)境中至關(guān)重要。該框架引入了新的“治理”功能，重點關(guān)注網(wǎng)絡(luò)安全風(fēng)險管理中的政策、程序和團隊角色。它還擴大了供應(yīng)鏈安全指導(dǎo)方針，反映了更廣泛的政府舉措。CSF 2.0 不斷發(fā)展，解決生成式人工智能等新興威脅，同時努力在政府和私營部門之間建立有凝聚力的美國網(wǎng)絡(luò)安全方法。

NSA 的家庭網(wǎng)絡(luò)優(yōu)秀實踐

混合工作場所將繼續(xù)存在，由于家庭網(wǎng)絡(luò)是我們個人和職業(yè)生活的核心，因此其安全性至關(guān)重要。美國國家安全局 (NSA) 強調(diào)了其最新的家庭網(wǎng)絡(luò)安全最佳實踐的這一轉(zhuǎn)變，強調(diào)了網(wǎng)絡(luò)犯罪分子帶來的風(fēng)險。不良行為者通常將家庭網(wǎng)絡(luò)作為通往大型企業(yè)系統(tǒng)的網(wǎng)關(guān)，尤其是通過遠程工作人員。美國國家安全局的指導(dǎo)方針側(cè)重于兩個關(guān)鍵領(lǐng)域：網(wǎng)絡(luò)硬件和軟件的技術(shù)升級以及增強在線安全的行為改變。通過遵循這些準(zhǔn)則，個人可以防御違規(guī)行為，保持個人數(shù)據(jù)和職業(yè)誠信完好無損。

白宮繼續(xù)推動網(wǎng)絡(luò)安全

拜登政府的國家網(wǎng)絡(luò)安全戰(zhàn)略實施計劃（NCSIP）標(biāo)志著美國網(wǎng)絡(luò)安全方法的重大進步。該計劃由白宮國家網(wǎng)絡(luò)主任辦公室管理，因其明確性和可操作的目標(biāo)而受到網(wǎng)絡(luò)安全專家的好評。它概述了超過 65 項增強網(wǎng)絡(luò)安全的聯(lián)邦舉措，為 18 個聯(lián)邦機構(gòu)分配了具體任務(wù)和截止日期。NCSIP 圍繞五個核心支柱構(gòu)建：保衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施、瓦解威脅行為者、塑造安全和復(fù)原力的市場力量、投資于復(fù)原力的未來以及建立國際伙伴關(guān)系。該全面計劃代表了美國政府在網(wǎng)絡(luò)方面的角色、責(zé)任和資源分配的突破性轉(zhuǎn)變，強調(diào)對網(wǎng)絡(luò)安全的長期投資以及聯(lián)邦機構(gòu)之間的協(xié)調(diào)努力。

白宮關(guān)于管理人工智能

拜登總統(tǒng)于 2023 年 10 月 30 日發(fā)布的人工智能 (AI) 行政命令，在人工智能技術(shù)的監(jiān)管和進步方面邁出了重大一步。該命令旨在保護美國公眾免受人工智能快速和廣泛發(fā)展的任何負面影響。它概述了雄心勃勃的目標(biāo)，包括制定新的人工智能安全標(biāo)準(zhǔn)、保護隱私、促進公平和公民權(quán)利以及促進創(chuàng)新和競爭。該命令還引發(fā)了關(guān)于其充分性以及對美國人工智能領(lǐng)導(dǎo)地位的潛在影響的爭論。雖然它強調(diào)標(biāo)記人工智能生成的內(nèi)容、支持美國勞動力和促進創(chuàng)新，但批評者認為它缺乏可執(zhí)行的指令和詳細的實施策略。最終，該行政命令被視為漫長旅程的第一步。