美国总统特朗普签署针对网络安全的行政命令
美国总统唐纳德·特朗普在上任111天之后,签署了人们期待已久的“美国联邦网络和关键基础设施网络安全”的行政命令。
特朗普最初答应在上任90天内签署这个命令,但是由于其颁布的旅行禁令的混合反应影响了这个命令的颁布,其文本发布因此被推迟。
国家安全状况
该命令的一部分内容规定,“企业总裁将担任负责管理企业的网络安全风险的执行部门和机构的负责人。”
它要求所有美国联邦机构采用由美国国家标准与技术研究所(NIST)开发的改进关键基础设施网络安全框架。
在接下来的90天中,美国的各机构必须提出执行框架的计划,业务和预算考虑报告,并提供所有“每个机构负责人的缓解风险和接受选择的历史记录。”
另外在接下来的90天内,“美国技术委员会主任将协调美国国土安全部局长,美国行政管理和预算局主任,以及商务部长向美国总统提交适用于美国联邦信息技术的现代化报告。”
关于基础设施现代化的具体细节并没有对外宣布,而美国联邦政府机构的数据中心整合工作尚未提及,这既可以提高安全性,又能节省资金。
美国科技贸易机构和游说团体信息技术产业委员会(ITI)对亚马逊,谷歌,Facebook,VMware等众多成员的遵从命令的表态表示欢迎。
“特朗普总统的行政命令是美国政府管理网络的一种,这是一个良好的开端。”ITI总裁兼首席执行官Dean Garfield说。
“我们很高兴看到特朗普政府赞同我们一贯主张的行动,包括围绕网络安全框架采取联邦政府网络安全风险管理,并利用公私合作伙伴关系推动网络安全。我们也期待着与议员合作,希望通过立法,要求对容易受到攻击的,过时的美国联邦IT系统进行升级。”
但美国国家情报前总监James Clapper表示对此并不乐观,这表明没有足够的资金用于大规模现代化建设。
他在一次听证会上说:“特朗普政府行政部门准备新的行政命令,加强美国联邦网络和关键基础设施的网络安全,强调问责制,管理政府信息技术架构。然而,我期望的是,随之而来的权力和资源将无法与这些大胆的目标相匹配。”
Tenable网络安全公司首席执行官Amit Yoran表示:“美国目前每年在联邦机构IT业务上花费800多亿美元,但单靠增加费用,并不会改善网络安全。只有在政府最高级别优先考虑安全时,才会发生变化。这个新的行政命令有可能迫使联邦机构重新考虑他们的安全策略,并解决目前的弹性攻击问题。”
“这个行政命令还旨在解决美国面临的网络安全技能短缺问题,由美国政府机构和机构负责人共同评估对未来美国网络安全人员进行教育和培训的努力的范围和充分性,其中包括网络安全相关教育课程,培训和学徒计划,从小学到高等教育等措施。”Yoran补充说。
本文转自d1net(原创)
网络安全——网络层安全协议 本章将会讲解网络层的安全协议,了解常见的网络攻击与防御 IP网络安全一直是一个备受关注的领域,如果缺乏一定的安全保障,无论是公共网络还是企业专用网络,都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说,网络攻击既可能来自网络内部,也可能来自外部的lnternet.其结果均可能导致企业内部网络毫无安全性可言,单靠口令访问控制不足以保证数据在网络传输过程中的安全性。
相关文章
- 英特尔中国服务器市场规模仅次于美国
- 微软在美国提供免费WiFi热点:助力Win8
- 世界首批黑客:美国奶奶级电脑高手
- Apple ID地区怎么改为美国?(转载)
- 【美赛】全面助力2023年美国大学生数学建模竞赛,祝大家取得好成绩
- 【英文版+中文版】2021年美国大学生数学建模赛题发布!!!
- Home School Books美国家庭学校教育小学初中高中全套美语教材
- 技术报告:APT组织Wekby利用DNS请求作为C&C设施,攻击美国秘密机构
- 美国诚实签经验贴汇总
- 美国诚实签经验——回答去美国生孩子的目的就是要取得美国国籍+教育条件,诚信之本
- 美国诚实签经验——是不是户籍和常住作业地在一起?是不是有居住证?明白居住证信息吗?英语超卓,应变能力强,有幽默感 10分
- 美国诚实签经验——IMG全球医疗险,TODO
- 美国诚实签经验——不要抢答,两个人一起签,要让与社会交流多、表达能力强的人为主导,抓住问题核心回答,重要问题回答时补充材料
- 美国诚实签经验——医院预约单和医院资料,医生预约收据和报价表,赴美预算,赴美行程,保险是加分项,工作证明(勾出职位和薪酬),附上名片或者工卡,全家福照片
- 美国诚实签经验——着装,戒指,手表装土豪,医生预约单,流水、房产和工作证明
- 美国诚实签经验——医院预约单和医院资料,孕中保险是加分项
- 美国会议签证——我是正当理由去美国,我能支付(或有人为我支付)我在美国期间的所有费用,办完事我肯定回来, 邀请信,行程表这些材料齐全即可