《國家網絡安全戰略》的封面及前言。美國國務院官網截圖
在主管網絡政策的美國官員表示中國黑客經常「未被識別,未被阻止」後兩天,拜登政府於周四(2日)出台最新網絡政策安全文件,表示要以「舉國之力」捍衛網絡安全。
綜合外電報導,這份《國家網絡安全戰略》認為,環球網絡形勢發展急速,美國需要一個更有創意、更多協調、資源更充足的網絡防禦方案。
美國總統拜登(Joe Biden)在該文件的「前言」部分指出:「我們面臨著複雜的威脅環境,國家和非國家行為者正在開發和執行威脅我們利益的新式運動,甚至隨著科技的進步,創造出新的創新方式。」他補充說,政府必須加大協調力度,使用「國家權力的所有工具」來保護國家安全、公共安全和經濟繁榮。
拜登指出,總的來說,網絡安全的負擔必須從個人、小企業和地方政府轉移到更有能力和更有條件執行「減低風險」任務的組織。此外,重點應放在長期投資上,在防禦和規劃有彈性的未來之間取得「謹慎的平衡」。
《國家網絡安全戰略》提出,美國政府在必要時應加快和擴大公私合作,並使聯邦網絡和事件應對政策現代化。
文件亦建議,美國必須「利用國家權力的所有工具」,包括讓私營部門參與進來,擾亂和瓦解威脅行為。贖金軟體的威脅應通過一個全面的聯邦方案和與國際合作夥伴同步來解決。
《戰略》呼籲,應該利用市場力量來推動安全和彈性,促進隱私和安全的個人數據,轉移軟體產品和服務的責任,以促進安全的開發實踐,並確保聯邦撥款計劃促進對安全和有彈性的新基礎設施的投資。
此外,文件亦提倡美國應該實踐戰略投資和協調合作的行動,以繼續領導世界。應減少網際網路基礎和整個數碼生態系統中的系統性技術漏洞,並加強應對跨國數碼壓制具,並應優先考慮下一代技術的網絡安全研發。
在國際層面,文件認為美國必須建立國際夥伴關係,以追求共同的目標和對抗威脅。
就在拜登政府發布文件前三天,美國網絡安全和基礎設施安全局局長伊斯特利(Jen Easterly)周一(27日)在匹茲堡的卡內基梅隆大學的一次演講中承認,在多宗網絡攻擊事件之中,中國黑客「既未被識別,也不被阻止」,她認為這情況實在「過於頻繁」。
曾在美國國家安全局從事多年防止網絡攻擊的伊斯特利說,中國和其他外國政府及犯罪集團頻繁入侵美國組織只是美國網絡空間不安全的一個「症狀」,而不是一個原因。
她說,更大的問題是,太多的主要軟體製造商沒有安全地設計他們的產品,也沒有讓用戶輕鬆地維護這種安全。
伊斯特利沒有單獨指出那些公司的軟體設計不佳,而是引用了Twitter和微軟的統計數據,說只有一小部分用戶或企業客戶在登錄他們的帳戶時使用了額外的安全認證。
