拜登-哈里斯政府发布了新的国家网络安全战略(在新窗口打开)旨在“为所有美国人确保一个安全可靠的数字生态系统的全部好处。”
拜登总统打算使用“国家权力的一切工具”来保护国家安全和公共安全,同时实现经济繁荣。而且,国家力量似乎将瞄准科技巨头,因为该战略的重点是“转移负担”网络安全从个人、小企业和地方政府手中,转移到最有能力、最适合为我们所有人降低风险的组织手中。”
该战略指出,在“积极使用先进网络能力”对抗美国方面,中国、俄罗斯、伊朗和朝鲜是最严重的侵犯者。然而,美国政府认为中国是最危险的威胁,并声称:
“中华人民共和国(PRC)现在对政府和私营部门网络构成了最广泛、最活跃、最持久的威胁,是唯一一个既有意重塑国际秩序,又越来越有经济、外交、军事和技术实力来这样做的国家。”
实现这一提高水平的国家网络安全的方法依赖于五个支柱:
保卫关键基础设施
破坏和瓦解威胁行为者
塑造市场力量,推动安全和恢复力
投资于有弹性的未来
打造国际伙伴关系,追求共同目标
这五大支柱似乎都是现代网络安全方法的典型,看起来拜登似乎打算采取类似的路线芯片的行为.将重点放在网络防御和弹性的长期投资上,但网络安全研发将被优先考虑,“与学术界、制造商、技术公司、所有者和运营商的合作”以及“发展一支多样化和强大的国家网络劳动力”也将被优先考虑。
因此,任何愿意提供美国政府要求的网络安全系统的人都应该很容易获得资金,并可以呼吁联邦部门和机构的支持,包括国家安全局美国国家科学基金会(在新窗口打开)而且美国能源部国家实验室(在新窗口打开).
大型科技公司最关心的是第三个支柱(塑造市场力量,以推动安全性和弹性),因为这意味着“网络安全糟糕”的后果将大幅转移到供应商身上。它还要求更好地保护个人数据的隐私和安全,并“转移软件产品和服务的责任,以促进安全开发实践。”
新的国家网络安全战略的实施显然已经开始,并由国家网络主任办公室协调。完整的战略文件可以PDF格式下载(在新窗口打开).