美国总统唐纳德·特朗普在上任111天之后,签署了人们期待已久的“美国联邦网络和关键基础设施网络安全”的行政命令。
特朗普最初答应在上任90天内签署这个命令,但是由于其颁布的旅行禁令的混合反应影响了这个命令的颁布,其文本发布因此被推迟。
国家安全状况
该命令的一部分内容规定,“企业总裁将担任负责管理企业的网络安全风险的执行部门和机构的负责人。”
它要求所有美国联邦机构采用由美国国家标准与技术研究所(NIST)开发的改进关键基础设施网络安全框架。
在接下来的90天中,美国的各机构必须提出执行框架的计划,业务和预算考虑报告,并提供所有“每个机构负责人的缓解风险和接受选择的历史记录。”
另外在接下来的90天内,“美国技术委员会主任将协调美国国土安全部局长,美国行政管理和预算局主任,以及商务部长向美国总统提交适用于美国联邦信息技术的现代化报告。”
关于基础设施现代化的具体细节并没有对外宣布,而美国联邦政府机构的数据中心整合工作尚未提及,这既可以提高安全性,又能节省资金。
美国科技贸易机构和游说团体信息技术产业委员会(ITI)对亚马逊,谷歌,Facebook,VMware等众多成员的遵从命令的表态表示欢迎。
“特朗普总统的行政命令是美国政府管理网络的一种,这是一个良好的开端。”ITI总裁兼首席执行官Dean Garfield说。
“我们很高兴看到特朗普政府赞同我们一贯主张的行动,包括围绕网络安全框架采取联邦政府网络安全风险管理,并利用公私合作伙伴关系推动网络安全。我们也期待着与议员合作,希望通过立法,要求对容易受到攻击的,过时的美国联邦IT系统进行升级。”
但美国国家情报前总监James Clapper表示对此并不乐观,这表明没有足够的资金用于大规模现代化建设。
他在一次听证会上说:“特朗普政府行政部门准备新的行政命令,加强美国联邦网络和关键基础设施的网络安全,强调问责制,管理政府信息技术架构。然而,我期望的是,随之而来的权力和资源将无法与这些大胆的目标相匹配。”
Tenable网络安全公司首席执行官Amit Yoran表示:“美国目前每年在联邦机构IT业务上花费800多亿美元,但单靠增加费用,并不会改善网络安全。只有在政府最高级别优先考虑安全时,才会发生变化。这个新的行政命令有可能迫使联邦机构重新考虑他们的安全策略,并解决目前的弹性攻击问题。”
“这个行政命令还旨在解决美国面临的网络安全技能短缺问题,由美国政府机构和机构负责人共同评估对未来美国网络安全人员进行教育和培训的努力的范围和充分性,其中包括网络安全相关教育课程,培训和学徒计划,从小学到高等教育等措施。”Yoran补充说。
本文转自d1net(原创)