来源:
法广
根据路透社看到的一份文件草案,美国总统拜登(Joe Biden)将在未来几天公布的一份新行政命令中要求联邦机构和承包商执行更严格的网络安全标准,推动旨在应对屡屡发生的与中国有关的黑客事件和网络犯罪活动的改革。
据美国政府和网络安全研究机构称,拜登担任总统期间发生了多起备受瞩目的与中国有关的黑客攻击事件。该行政命令将在拜登总统任期的最后几天发布。这些被指控的黑客活动针对的是关键基础设施、政府电子邮件、大型电信公司,以及最近被曝光的美国财政部机构。中国政府否认了这些指控。
根据上述草案,拜登的提案要求制定更严格的安全软件开发标准,要求能够验证这些标准是否得到遵守,并要求美国国土安全部下属的网络安全和基础设施安全局(CISA)对这一过程进行评估。供应商必须提供安全软件开发文档,由网络安全和基础设施安全局通过该机构的软件认证计划进行评估和验证。根据该草案,“未能通过验证”的证明可能会被提交给美国司法部长,以便“酌情采取行动”。
网络安全公司Contrast Security网络战略高级副总裁凯勒曼(Tom Kellermann)分析指,上述认证条款还不够深入,但他“赞赏”推动更安全软件开发的努力。他表示,鉴于来自中国、俄罗斯和强大网络犯罪集团的威胁迫在眉睫,该命令规定的实施时间表似乎“武断”了些。
凯勒曼说,“它们(这些威胁)已经来了,我们正在应对的是由俄罗斯和中国挑起的、横跨关键基础设施和美国政府机构的叛乱”。据悉,该行政命令还要求制定指导方针,安全地管理云提供商使用的访问令牌和加密密钥。微软当时表示,2023年5月,与中国有关的黑客滥用这种方法访问了美国政府高官使用的电子邮件账户。
网络安全公司SentinelOne网络安全战略副总裁、网络安全和基础设施安全局前高官威尔士(Brandon Wales)告诉路透社称,上述行政命令建立在过去五年来为开发能力、获得适当授权和资金而持续开展的工作基础之上。
尽管来自中国的威胁迫在眉睫,这种“步调威胁”正在“推动整个(美国)政府的紧迫感和关注度”,但美国政府和私营部门还面临着大量需要应对的威胁。威尔士说,“继续想方设法从过去两届政府建立的能力中获取最大价值是有意义的”。白宫拒绝发表评论,网络安全和基础设施安全局也未回应置评请求。
此外,美国国家安全顾问沙利文(Jake Sullivan)周五表示,美方已采取措施应对与中国有关的针对美国电信公司的网络间谍活动。美国电信公司AT&T和威瑞森(Verizon)在去年年底表示,它们的网络已成为网络黑客的攻击目标,但由于与美国政府和执法部门合作,现在已经安全。
沙利文对记者说:“我们已采取措施应对‘盐台风’(Salt Typhoon),针对‘伏特台风’(Volt Typhoon),我们已向中华人民共和国发出了明确的信息,如果他们采取行动破坏美国的关键基础设施,将意味着什么,以及我们将如何应对”。
from 博谈网 https://botanwang.com/articles/202501/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E4%BA%8B%E4%BB%B6%E9%A2%91%E5%8F%91%7C%E6%8B%9C%E7%99%BB%E6%8B%9F%E4%B8%8B%E4%BB%A4%E5%88%B6%E5%AE%9A%E6%9B%B4%E4%B8%A5%E6%A0%BC%E7%9A%84%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%A0%87%E5%87%86.html
