白宫不仅仅依靠行政命令来加强网络安全。拜登政府发布了一项国家网络安全战略,旨在“重新平衡”对最有能力应对威胁的大公司和组织的责任。该计划将最显着地扩大关键基础设施最低安全标准的使用,并建立一套通用的法规,使其更容易遵守该基线。
因此,政府还希望改善公私联盟,以更有效地保护基础设施。联邦政府还将对其网络和响应政策进行现代化改造,以防范威胁。
公司也可能因草率行为而陷入困境。该策略会将软件和服务的部分责任转移给忽视建议的网络安全实践或发布具有已知漏洞的产品的开发人员。白宫希望与国会和公司合作制定禁止完全责任的立法,并为“特定的高风险场景”设定更严格的标准。安全港条款将保护那些真诚努力开发安全产品的公司。
该计划还将更多地投资于网络安全研究和劳动力。政府希望减少互联网核心的“系统性”漏洞,并适应后量子加密(即防止基于量子的黑客攻击)和数字 ID 等新兴技术。一些政策将基本保持不变。政府将主动“破坏和消除”威胁,包括在打击勒索软件方面的国际合作。
政府表示,实施工作已经开始。不过,正如Cyberscoop指出的那样,无法确定该策略是否会像承诺的那样发挥作用。该大纲主要将责任委托给各个机构、国会,在某些情况下还委托州监管机构。结果可能并不像希望的那样和谐。还不清楚开发人员是否会欢迎让他们对安全漏洞负责的法律。尽管如此,该方法还是对联邦官员将如何应对未来的数字威胁设定了预期。
本文最初出现在 Engadget 上,网址为 https://ift.tt/7GWLVRv