新闻中心
NEWS CENTER
热点资讯 | 从美国新版《国家网络安全战略》看关键基础设施保护
2023年3月2日,美国正式发布新版《国家网络安全战略》(以下简称“战略”),提出了改善全国数字安全的整体方法,旨在帮助美国准备和应对新出现的网络威胁,并希望与盟友和合作伙伴一道,建立“可防御、有弹性、价值观一致的数字生态系统”。具体涉及了5大支柱共27项举措,其中一大支柱即保护关键基础设施。
支柱一:保护关键基础设施
这一举措目的则是让美国民众清晰的认识到关键基础设施为民众提供的基本服务与日常生活息息相关,其之于国计民生至关重要,也是打造数字生态系统的重要一环。主要针对以下几点进行展开:
01 要求建立网络安全要求,支持国家安全和公共安全
包括建立网络安全法规,确保关键基础设施的安全;协调和精简新的和现有的法规;使受监管实体能够提供安全保障。
02 扩大公私合作
创建一个基于信任的“网络中的网络”,建立态势感知,并推动网络防御者采取集体同步行动,保护关键基础设施。特别是要加强网络安全与基础设施局(CISA)与行业风险管理机构(SRMAs)协调,使联邦政府能够扩大与美国各地关键基础设施所有者和运营商的协调。
03 整合联邦网络安全中心
联邦网络安全中心作为协作节点,将国土防御、执法、情报、外交、经济和军事任务的政府能力融合在一起,推动政府间的协调,并使联邦政府能够有效和果断地支持非联邦伙伴。目前,本届政府已朝这一目标取得进展,在CISA建立了联合网络防御协作(JCDC),整合整个联邦政府、私营部门和国际合作伙伴的网络防御规划和行动;加强国家网络调查联合任务小组(NCIJTF)协调执法和其他干扰行动的能力;重振网络威胁情报整合中心(CTIIC)在协调情报收集、分析和伙伴关系方面的作用。
04 更新联邦事件响应计划和过程
联邦政府必须就私营部门合作伙伴在网络事件期间如何向联邦机构寻求支持以及联邦政府可能提供何种形式的支持提供明确指导。CISA将牵头国家网络事件响应计划(NCIRP),加强流程、程序和系统,以更充分地实现“求助于一人就是求助于所有人”的政策。
05 实现联邦防御现代化
美国管理和预算办公室(OMB)将与CISA合作制定一项行动计划,通过集体作战防御、扩大集中式共享服务的可用性和软件供应链风险缓解来确保联邦系统的安全,更换或更新无法抵御复杂网络威胁的IT和OT系统。
如今,美国面临着复杂的威胁环境,恶意行为者不断开展恶意网络活动来威胁国家利益。从间谍活动,到知识产权盗窃,再到对关键基础设施的破坏性攻击,以及勒索软件攻击造成的经济损失,正持续威胁着整个社会的安定和经济繁荣。
美国政府已经采取措施保护网络空间和数字生态系统,包括国家安全战略、第14028号行政命令(改善国家网络安全)、第5号国家安全备忘录(改善关键基础设施控制系统的网络安全)、M-22-09(使美国政府转向零信任网络安全原则)和第10号国家安全备忘录(促进美国在量子计算方面的领导地位,同时降低易受攻击的密码系统的风险)。在这些努力的基础上,新战略的发布,进一步强调了关键信息基础设施的重要程度及保护措施。可见,关基安全是网络安全保护的重中之重。
随着严峻的国际形势及网络威胁的日益严重,我国也正将关键基础设施的保护作为重点关注方向,工业控制系统作为工业系统的核心,其网络安全能力至关重要,中电安科作为工控网络安全领域的头部力量,将不负期待,为国家建设现代化网络强国贡献力量,为国家关键信息基础设施网络安全建设保驾护航。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司