美國發布五大安全支柱來提升國家安全同時搶佔數位經濟|專家論點【Howie Su】
作者:Howie Su(產業分析師)
美國拜登政府2023年7月發布《國家網路安全戰略實施計劃》(National Cybersecurity Strategy Implementation Plan,NCSIP),藉由超過65個高影響力的政府舉措,舉凡從打擊網路犯罪來保護美國就業,到培養一支熟練的網路勞動力,是為了在日益蓬勃發展的數位經濟中脫穎而出。該計劃由國家網路主任辦公室 (Office of the National Cyber Director,ONCD) 協調,包括向總統和國會提交計畫實施狀況的年度報告,並與管理和預算辦公室 (Office of Management and Budget,OMB) 合作,確保總統預算案與該計劃一致。而該計劃滾動式調整,藉由每年更新以反映美國政府針對不斷變化的新威脅之應對措施,2.0 版將於明年春天發布。
《國家網路安全戰略實施計劃》呼籲美國要確保公私部門中最大、最有能力和最有利的個體應承擔較大減輕網路風險的負擔,並增加對網路安全長期投資的激勵措施,並以「保衛關鍵基礎設施」、「破壞和瓦解威脅行為者」、「 塑造市場力量並推動安全性和韌性」、「投資具韌性的未來」、「建立國際夥伴關係以追求共同目標」為五大支柱,這些項目包含:
第一支柱、保衛關鍵基礎設施
首先建立網路安全要求以支持國家和公共安全、強化公私合作,並整合政府網路安全中心,更新政府安全事件應變計畫及流程,以及使政府防禦更符合現代化。
第二支柱、破壞和瓦解威脅行為者
透過整合政府受擾亂行為、強化公私合作、加速知識分享和受害者通知的速度及規模,並避免濫用源自美國的基礎設施,以及積極對抗網路犯罪和勒索軟體。
第三支柱、塑造市場力量並推動安全性和韌性
促進安全物聯網設備的發展、確保軟體產品和服務的責任,透過政府補助或其他激勵措施強化基礎設施網路安全及相關研究、藉由政府公共採買改善廠商問責制,以及探索由政府建立網路相關保險的可能性。
第四支柱、投資具韌性的未來
確保網路的技術架構,提振政府對於網路安全的研究發展,為後量子(post quantum)時代的來臨做好準備,確保清潔能源的未來,並透過國家政策強化網路勞動力。
第五支柱、建立國際夥伴關係以追求共同目標
建立聯盟以對抗針對數位生態系的威脅,除了強化國際合作夥伴網路能力,亦擴大美國協助,以及加強國家行為責任的全球規範,並確保資通訊、營運技術(Operational Technology)的全球供應鏈。
瀏覽 891 次