美出臺《國家保障網(wǎng)絡安全策略》

9月17日美國聯(lián)邦政府公布了由關鍵基礎設施委員會（CIPB）制訂的保障網(wǎng)絡安全計劃——《國家保障網(wǎng)絡安全策略》。根據(jù)該計劃，美國政府將在網(wǎng)絡安全中發(fā)揮主導作用，同時會要求所有用戶采取措施，但沒有通過加強立法強制采取行動。 

    美國總統(tǒng)的網(wǎng)絡安全特別顧問、CIPB主席Richard Clarke表示，安全策略不會成為靜態(tài)的文件，而是將不斷變化和更新，以適應環(huán)境的變化。 

    根據(jù)這份計劃，美國政府不會制訂法律強制私有企業(yè)采取行動。但美國政府會在面臨重大事故時尋求通過立法，以保護美國人民的健康、安全和幸福。根據(jù)這份65頁的文件，政府應該首先采用安全的網(wǎng)絡協(xié)議、對IT企業(yè)進行認證、擴大安全評估和政策工具的適用范圍，并考慮安全與應急準備演習。 

    該文件要求上市公司發(fā)布經(jīng)過獨立審計的安全報告，建議公司成立公司安全委員會，選用多家IT企業(yè)的產品以降低風險。該文件要求一直是網(wǎng)絡攻擊溫床的大學，與Internet服務提供商和執(zhí)法機構建立24小時的聯(lián)系。發(fā)電廠、水處理設施和其他部門應認真審核將系統(tǒng)與Internet連接的風險，并在兩年內采取實施安全認證等措施。CIPB建議成立網(wǎng)絡運營中心（NOC），由IT行業(yè)、計算機應急反應小組和信息共享與分析中心（ISAC）共同參與。美國各州政府則應建立或擴大網(wǎng)絡警察學位項目，以便為政府提供更多的IT安全專家。 

    這項計劃是美國聯(lián)邦政府、安全專家和行業(yè)領導合作的結果，在去年就已經(jīng)成形。

美出臺《國家保障網(wǎng)絡安全策略》