美国白宫发布接下来10年的国家安全策略,为得是要应对最新的安全趋势,打造更为强韧的网络环境,拜登政府列出了国家安全策略的五大支柱,从关键基础设施防护、打击恶意攻击者到与国际间的合作,皆制定了明确的目标以及执行方向,美国总统Joe Biden在国家安全策略文件中提到,他们需要公私部门间更强而有力的合作,要求企业负起更大的责任,但是也会制定保护伞,平衡个人和小型组织的安全责任。
随着全球数字化程度的提升,新兴技术带来了更多可能性,但同时也增加了不安全系统所带来的风险,该文件提到,COVID-19的流行促进了全球数字化,但是这种全球更互联互通的趋势,也带来了更大的风险,像是俄罗斯对乌克兰所发动的NotPetya网络攻击,扩散到其他地区,造成数十亿美元的损失。
由于数字化打破了数字与物理世界的界线,在工厂、电网和水利设施等国家重要的基础设施,皆逐渐采用无线或是物联网等数字技术,取代传统的模拟控制系统,拜登政府担心这样的趋势,将会使重要的基础系统更容易被破坏,进而影响民生。
为了减轻网络攻击所带来的风险,拜登政府所推出的国家安全策略围绕五大支柱,分别是一、防卫关键基础设施,二、打击和消除恶意攻击者,三、塑造市场力量推动安全和韧性,四、投资更有韧性的未来,五、创建国际伙伴关系,以实现共同目标。
第一支柱防卫关键基础设施,目标是要实施持续且有效的协作防御模型,在公平分配风险和责任的前提下,在数字系统创建起基本的安全性和韧性。拜登政府表示,网络基础设施拥有者和运营者共同合作下,才有可能更好地防御高端攻击。
拜登政府认为应该减轻最终用户的安全责任,因此要求有能力的参与者负起更大数字生态系安全和韧性的责任。主管机关也将通过制定新的网络安全要求和法规,以推动更大规模的安全实践,政府和产业也将合作制定网络安全监管框架,达到安全以及运营连续性要求。
第二支柱则是美国将更积极打击网络攻击者的声明,策略中提到美国将集成外交、资讯、军事、金融、情报和法律等工具,来积极打击并制裁恶意攻击者,包括实施旅行禁令和禁用金融服务等限制,在公部门与企业的共同合作下,拜登政府将加强打击恶意攻击者的力道。
第三支柱则是塑造市场力量推动安全和韧性,文件中提到,目前持续发生系统遭黑以及个人资料遭窃,代表仅靠市场力量不足以广泛推动网络安全最佳实践,且选择不投资安全的企业会影响注重安全的企业,而且对小企业和弱势社群造成不成比例的影响。
美国政府为了要应对这样的挑战,将让资料管理者负起保护个人资料的责任,推动安全网络设备的开发,还要重新检讨相关法律,使企业必须对因为安全错误、软件漏洞等所成的损害负起责任。联邦政府也将会通过采购和赠款,来激励企业注重产品安全性。
第四支柱代表着美国政府,除了解决当前面临的安全问题,也正着手创建下一时代的技术和基础设施,以构建更安全和更具韧性的网络,通过对公部门和企业的投资,建设包括下一代电信、IT和分布式能源技术,并且发展避免知识产权遭剽窃、选举被干扰等问题的方法。考量量子运算技术的发展,可能会对现有加密方法失效,美国政府也将优先发展量子加密技术。
第五支柱则是要诉诸国际力量,拜登政府在联合国与各国合作制定安全框架,并且支持扩大《布达佩斯网络犯罪公约》执行,致力于打击专制政权,在网络上的破坏性行为,并将对违反商定的国家进行制裁。