美國企業(yè)和基礎(chǔ)設(shè)施頻頻遭遇重大網(wǎng)絡(luò)攻擊，凸顯網(wǎng)絡(luò)安全對政府的高度重要性。

　　拜登政府意圖強化其網(wǎng)絡(luò)防御，正為各聯(lián)邦機構(gòu)實現(xiàn)“零信任”網(wǎng)絡(luò)安全策略，并要求美國國家安全局（NSA）和美國網(wǎng)絡(luò)司令部“嚴密關(guān)注”網(wǎng)絡(luò)威脅。這些變化反映出，在美國企業(yè)和基礎(chǔ)設(shè)施遭到一些引人注目的攻擊后，網(wǎng)絡(luò)安全對政府的重要性日趨凸顯。

　　9月14日，美國NSA局長和網(wǎng)絡(luò)司令部司令保羅·中曾根上將向美聯(lián)社透露稱，美國政府專家團隊正加緊“打擊”針對公共和私營部門的網(wǎng)絡(luò)攻擊。中曾根表示：“就在六個月前，我們可能還會說，‘勒索軟件就是個犯罪行為’，但如果影響到國家了，就像我們所看到的那樣，那這個問題就上升為國家安全問題了。只要是國家安全問題，那我們肯定要嚴厲打擊的?！?/p>

　　為什么美國要強化其網(wǎng)絡(luò)防御？

　　Colonial Pipeline和肉類加工企業(yè)JBS所遭受的這些網(wǎng)絡(luò)攻擊引發(fā)美國政府重新審視網(wǎng)絡(luò)安全的重要性。重新聚焦網(wǎng)絡(luò)安全后，拜登政府發(fā)布零信任網(wǎng)絡(luò)安全計劃藍圖，要求所有聯(lián)邦機構(gòu)實現(xiàn)零信任網(wǎng)絡(luò)安全。

　　英國智庫國際戰(zhàn)略問題研究所（IISS）研究員Franz-Stefan Gady表示，這兩項公告都表明對在線安全的高度關(guān)注，且可能歸屬由美國國防部轄下美國網(wǎng)絡(luò)司令部實施的總體網(wǎng)絡(luò)安全戰(zhàn)略（該戰(zhàn)略稱為“持續(xù)交手”）。他說：“中曾根將軍關(guān)于加強網(wǎng)絡(luò)入侵打擊力度的評論符合美國網(wǎng)絡(luò)司令部的‘持續(xù)交手’戰(zhàn)略，其中可能包括針對網(wǎng)絡(luò)空間中惡意黑客網(wǎng)絡(luò)的先發(fā)制人行動?！?/p>

　　持續(xù)交手是一種雙管齊下的策略，旨在通過降低惡意黑客實施攻擊的能力來盡量降低攻擊風(fēng)險，同時減少滲透到其系統(tǒng)的機會。

　　適用《首席財務(wù)官法案》（CFO Act）的非軍事聯(lián)邦機構(gòu)中，國土安全部的網(wǎng)絡(luò)安全預(yù)算最高。

　　圖：按機構(gòu)劃分的民用聯(lián)邦網(wǎng)絡(luò)安全支出預(yù)測（單位：百萬美元）

　　圖中數(shù)字囊括了美國行政管理和預(yù)算局對適用《首席財務(wù)官法案》的所有24個聯(lián)邦部門和機構(gòu)做出的預(yù)測（國防部除外）。

　　零信任能發(fā)揮效用嗎？

　　零信任方法要求維持嚴格的控制，默認不信任任何東西，無論其源自組織內(nèi)部還是外部。Gady稱：“拜登政府引入零信任方法，是要實現(xiàn)層級化的網(wǎng)絡(luò)防御?！?/p>

　　英國安全公司Darktrace的威脅追蹤主管Max Heinemeyer認為，此類策略在當(dāng)前安全環(huán)境中是“絕對必要”的。他解釋道：“盡管不是抵御網(wǎng)絡(luò)攻擊的萬全之策，零信任仍然是實現(xiàn)當(dāng)今任何組織所需網(wǎng)絡(luò)彈性的重要一步。不同于預(yù)先假定信任供應(yīng)商、內(nèi)部網(wǎng)絡(luò)、研究部門、VIP等，零信任方法質(zhì)疑一切事物，只授予所必需的最小權(quán)限，且安全團隊以自身已遭入侵為工作原則?！?/p>

　　英國皇家國際事務(wù)研究所（查塔姆研究所，Chatham House）副研究員Emily Taylor表示，美國政府最近幾周不僅提出了多層級安全方法，還表達出了在網(wǎng)絡(luò)攻擊響應(yīng)方面與私營產(chǎn)業(yè)合作的意愿。她補充道，令人印象深刻的人才招募也加強了美國政府內(nèi)部的安全專業(yè)知識?！八麄儗⒁恍┙?jīng)驗豐富的專家補充到了高層網(wǎng)絡(luò)職位上，現(xiàn)在他們擁有了大量專家?！?/p>