科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条

历史版本1:奥巴马时代10大网络安全成就 返回词条

目录

奥巴马时代10大网络安全成就回目录

在过去的七年半时间里,奥巴马政府在网络安全领域下达了哪些行政命令,做出了哪些重大举措和改革?一起来看一看奥巴马时期的网络安全成就…

今年2月9日,美国总统Barack Obama推出《网络安全国家行动计划》( CNAP),并将其称为“奥巴马政府”历经 7年的思想结晶。计划从加强网络基础设施建设、加强专业人才队伍建设、加强与企业的合作、加强民众网络安全意识宣传以及寻求长期解决方案5个方面入手,全面提高美国在数字空间的安全。

在奥巴马执政的七年半的时间里,已经相继推出了大量的政策和计划来构建网络安全空间,旨在增强政府对网络安全的防御实力以及保护公民个人信息的能力等。

Tom Kellermann,网络安全战略&国际问题研究委员会成员,为奥巴马政府提供网络安全服务,该委员会创立的初衷是为第44任总统构建和维护一个全面的网络安全策略。

Kellermann说:

“事情变得更糟了吗?是的。如果作为个人或公司,在网络安全方面需要奥巴马政府 的帮助,你会觉得舒服吗 ?不!通过调查昨晚发生了什么, FBI能否阻止正在或将要发生在你身上的事吗?不能! ”

如果警方来调查物理犯罪,不仅会调查到罪犯,还可以防止这一罪行再次发生,但是,Kellermann指出,这种情况在网络空间内 是不会发生的。

在接下来的文章中,我们将总结奥巴马任职期间对网络安全领域作出的突出贡献。你是如何看待奥巴马总统的这些网络安全成就的呢?

1. 为期60天的政府网络安全状况的全面评估工作,准备就绪

2009 年 2 月,奥巴马总统指示美国国家安全委员会 (NSC) 和国土安全委员会 ,针对美国的网络安全现状展开为期60天的审查工作,“自 上而下”地检查联邦政府部门保护机密信息和数据的措施 ,提出有效手段来确保这些系统能够为国家的网络安全和繁荣提供保障。

四个月后,白宫发表一份报告,题为《网络空间政策评估 》:《确保 拥有可靠的和有韧性 的信息与通信基础设施》。

2009年5 月 29 日,奥巴马在演讲中宣布计划制定一项新的、全面的国家网络安全战略,并在两党战略委员会的建议下,宣布任命 了一位政府网络安全协调员,他将直接向总统报告,将网络安全问题提升为 美国政府管理工作的重中之重。

此外,战略中还呼吁着力推广大型的网络安全教育 活动,为个人和企业建立 更迅速的网络安全事件响应能力 ,提升网络安全性能指标。

奥巴马指出:网络诈骗者,心怀不满的 内部员工,千里之外的黑客 ,犯罪组织, 工业间谍,外国情报机构越来越多,网络问题成为影响国家经济和安全的致命因素。2008年, 网络罪犯偷窃 的世界各地的企业知识产权价值就高达1万亿美元 。奥巴马表示:

“简而言之,21 世纪美国的经济繁荣将取决于网络安全。”

2. 白宫任命Howard Schmidt为网络安全协调员

2009年12月,奥巴马总统任命Howard Schmidt为首位网络安全协调员 ,他在公共和私营部门的安全管理领域 都有着丰富的经验,是网络安全界杰出的领袖。

Schmidt曾在乔治·布什(George W. Bush)时期担任关键基础设施保护 委员会副主席和网络空间安全的特别顾问,而在此之前,他还 曾在eBay 和微软任安全主管。

作为维护国家网络安全的关键成员,Schmidt的主要职责包括:为各组织 加强计算机安全防护,开发新技术, 开展网络安全意识教育活动。

2011 年,Schmidt牵头制定了旨在改善网络空间身份认证的国家战略,通过公私合作的方式 有效解决了在线欺诈和身份信息窃取等问题。两年半后,Schmidt 宣布将在 2012 年 5 月底退休,把更多的时间用来陪伴家人和进行网络安全教学。

Schmidt退休后,来自国家安全部门管理办公室和情报处的Michael Daniel继任了 Schmidt的职位 。

3. 2010:扩大网络政策审查年

基于网络政策审查中提出的建议,美国政府提出了网络安全教育计划,旨在增强公众的安全意识。2010 年 3 月,政府公布了国家 网络安全教育计划(NICE) , 这个计划经过不断的完善和推出,形成了一个完整的体系,涉及到公众、在校学生,网络空间专业人员三大群体的教育。

根据白宫的阐释,NICE计划主要包含4个方面:美国国土安全部, 国家网络安全联盟和其他联邦机构领导的全国公共意识 活动,正式的网络安全教育,联邦劳动力的发展 以及国家劳动力培训。

在此期间,加强网络安全成为了政府绩效管理议程的核心组成部分。联邦首席绩效官的目标就是提升政府业务,其中包括:实现实时监测 以及将网络安全集成进 系统设计中。

2010 年 4 月 21 日,NSS 和 OMB 发布了联邦信息安全管理法案 (FISMA) ,该法案将 焦点从部门和机构的 静态化发展和纸质合规报告,转化为针对联邦机构网络的 连续、实时的监测。基于这种实时监测,建立基于风险的性能指标体系,这些指标被纳入高级 官 员绩效计划,旨在帮助机构更快地识别漏洞,积极地部署防御,阻止攻击行为。

4. 防范内部威胁计划

2011 年 10 月,为应对21世纪早期发生的一系列大规模的数据泄露事件,例如,布拉德利 曼宁(Bradley Manning) 主导的外交电报 泄露事件。奥巴马总统签署了第 13587号行政命令:《加强信息共享和保护计算机网络中的机密信息的结构性改革》 。

第13587号行政命令建立了几个新的跨机构协调机构,以提高机密网络的安全性,其中包括高级信息共享和安全保障指导委员会、内部威胁特别工作组、以及保护美国国家安全局和国防部系统的执行机构。

条例指出,负责操作或访问机分类计算机网络的联邦机构 负责人,有责任适当地共享和保护计算机网络上 的机密信息。

作为职责的一部分,他们需要:

指定一名高级官员负责监督分类信息的共享和维护工作;

根据内部威胁工作组制定的标准和指示,实现内部威胁检测和防御计划。

遵循行政命令和其他政策标准等进行自我评价,并将结果报告给高级信息共享和安全保障指导委员会。

提供符合规定的信息和访问服务,保证执行代理能够在计算机网络中独立评估和维护分类信息。

5. 提高关键基础设施的网络安全

关键基础设施系统间的相互依赖,尤其是信息和通信技术间的依赖加深了网络威胁,多种新型漏洞不断涌现,其中包括 物理和网络威胁等。

为应对这一现状,2013 年 2 月 12 日,奥巴马总统签署第13636 号行政命令 : 《增强关键基础设施网络安全》,明确指出该政策作用为提升国家关键基础设施并维护环境安全与恢复能力。

该行政命令主要聚焦三个关键领域:(1) 信息共享;(2)隐私 ;(3) 采用网络安全措施 ;

关键基础设施是指对美国至关重要的,物理的抑或虚拟的系统和资产,一旦遭到损坏将 会对国家的政治、经济、公共卫生 和安全或是这些事项的任意组合 带来严重的影响。

条例鼓励国家标准和技术研究院(NIST)与私营部门合作,识别 现有的自愿共识性标准和业界最佳 实践,并将其融入到网络安全框架 中去。

奥巴马政府承认,一些私营部门网络领导人已经在实施强大的网络安全控制,政策 ,程序和创新技术,并要求这些公司 协助政府塑造跨关键基础设施的最佳实践 。总统还要求国土安全部建立一个自愿项目,以推动框架实施 。

6. 政府推动信息共享以强化响应速度

快速的信息共享是有效网络安全的重要组成部分,它能帮助美国企业共同应对威胁,而不是孤军奋战。为推进这一进程,2015 年 2 月 12 日,奥巴马总统签署一项行政命令,鼓励和促进私营部门 与政府之间 分享网络威胁情报。

条例制定了一个框架,旨在扩大信息共享,帮助公司协作共赢 ,此外,还可以通过与联邦政府合作,力求 快速识别和防范网络威胁。

条例鼓励成立信息分享和分析组织(ISAOs),以作为政府和私营企业共享信息的联系点,协调私营部门和政府之间的网络安全信息共享、合作和发展。

7. 制裁网络攻击者

2015 年 4 月 1 日,奥巴马总统发表了两年之内的第三个网络安全行政命令,以制裁和 威慑那些以美国关键基础设施为目标的网络攻击者。

奥巴马引用《国际紧急经济权力法》(International Emergency Economic Powers Act),允许 联邦政府对列入黑名单的重大恶意网络活动背后的 国外个人或机构实施制裁。

条例是美国对困扰国家企业、组织和个人的网络攻击者的有利反攻武器。它授权财政部部长、司法部长和国务卿,提起制裁、打击网络犯罪、网络间谍和其他破坏性网络攻击背后的实体。

总统称:

“这是我第一次授权对在网络空间实施攻击行为,造成国家安全、外交政策、经济健康或金融稳定等受到重大威胁的个人或实体实施制裁。我们主要 聚焦来自海外的网络威胁。在许多情况下,外交和法律执法工具仍将 是我们最有效的反击武器。但是,明智地运用有针对性的制裁,将赋予我们一个全新的、 有力 的方式来应对最最糟糕的情况。”

此项条例实施后,美国政府将有权冻结任何破坏美国关键基础设施的攻击者资产,或从美国企业窃取商业机密、个人信息获取的利润。 这项条例无疑是深受欢迎的,但是问题是,联邦调查局如何能够正确识别攻击者。

此外,条例还授权对任何协助及教唆与恶意网络活动相关的人实施制裁,恶意网络活动相关群体包括通过“财政、物质或技术支持或商品和服务支持的人群 “。银行或金融服务机构、技术提供商或任何其他供应商,只要 被发现向攻击者提供支持的都可能会受到牵连。

8. 设置最后期限,推动美联邦网站设置HTTPS加密

随着使用互联网加密成为一种新常态,2015 年 6 月 9 日,美国白宫制定了一项


→如果您认为本词条还有待完善,请 编辑词条

标签: 奥巴马时代10大网络安全成就