美國發布五大安全支柱來提升國家安全同時搶佔數位經濟｜專家論點【Howie Su】

作者：Howie Su（產業分析師）

美國拜登政府2023年7月發布《國家網路安全戰略實施計劃》（National Cybersecurity Strategy Implementation Plan，NCSIP），藉由超過65個高影響力的政府舉措，舉凡從打擊網路犯罪來保護美國就業，到培養一支熟練的網路勞動力，是為了在日益蓬勃發展的數位經濟中脫穎而出。該計劃由國家網路主任辦公室 (Office of the National Cyber Director，ONCD) 協調，包括向總統和國會提交計畫實施狀況的年度報告，並與管理和預算辦公室 (Office of Management and Budget，OMB) 合作，確保總統預算案與該計劃一致。而該計劃滾動式調整，藉由每年更新以反映美國政府針對不斷變化的新威脅之應對措施，2.0 版將於明年春天發布。

《國家網路安全戰略實施計劃》呼籲美國要確保公私部門中最大、最有能力和最有利的個體應承擔較大減輕網路風險的負擔，並增加對網路安全長期投資的激勵措施，並以「保衛關鍵基礎設施」、「破壞和瓦解威脅行為者」、「 塑造市場力量並推動安全性和韌性」、「投資具韌性的未來」、「建立國際夥伴關係以追求共同目標」為五大支柱，這些項目包含：

第一支柱、保衛關鍵基礎設施

首先建立網路安全要求以支持國家和公共安全、強化公私合作，並整合政府網路安全中心，更新政府安全事件應變計畫及流程，以及使政府防禦更符合現代化。

第二支柱、破壞和瓦解威脅行為者

透過整合政府受擾亂行為、強化公私合作、加速知識分享和受害者通知的速度及規模，並避免濫用源自美國的基礎設施，以及積極對抗網路犯罪和勒索軟體。

第三支柱、塑造市場力量並推動安全性和韌性

促進安全物聯網設備的發展、確保軟體產品和服務的責任，透過政府補助或其他激勵措施強化基礎設施網路安全及相關研究、藉由政府公共採買改善廠商問責制，以及探索由政府建立網路相關保險的可能性。

第四支柱、投資具韌性的未來

確保網路的技術架構，提振政府對於網路安全的研究發展，為後量子（post quantum）時代的來臨做好準備，確保清潔能源的未來，並透過國家政策強化網路勞動力。

第五支柱、建立國際夥伴關係以追求共同目標

建立聯盟以對抗針對數位生態系的威脅，除了強化國際合作夥伴網路能力，亦擴大美國協助，以及加強國家行為責任的全球規範，並確保資通訊、營運技術（Operational Technology）的全球供應鏈。

瀏覽 733 次