美媒:美国将加强对关键基础设施网络安全监管
据美国《华盛顿邮报》网站1月5日报道,美国政府高级官员表示,拜登政府即将公布一项国家战略,首次要求对美国关键基础设施全面进行网络安全监管,明确承认多年来所采取的自愿方式未能确保美国免受网络攻击之害。
报道称,这一战略基于美国政府去年实施的有史以来第一批有关石油和天然气管道的法规。去年,美国最大的一条油气管道因遭黑客攻击而临时关闭,导致加油站排起长队,令人担心燃料短缺。犯罪分子对美国科洛尼尔管道运输公司的攻击使勒索软件问题上升为国家安全问题。
据美国官员表示,由白宫国家网络总监办公室起草的这项战略已进入跨部门——涉及20多个部门和机构——审批的最后阶段,预计将在未来几周内由总统拜登签署。由于该文件尚未公开,透露此事的官员要求匿名。
美国智库战略与国际问题研究中心的网络安全问题专家詹姆斯·刘易斯认为:“这是与先前战略的决裂,以前的战略侧重于以信息共享和政府与民间的合作作为解决方案。”
此战略草案称:“尽管在关键基础设施网络安全方面所采取的自愿方式确有改善,但缺乏刚性要求往往导致网络安全监管前后矛盾,在不少情况下甚至导致监管不力。”
报道称,此战略呼吁将责任“转移到那些未能采取合理预防措施来保护其软件的实体”,同时该战略也承认,再先进的软件安全程序也无法防止所有漏洞。
美国国家网络总监克里斯·英格利斯去年9月份在美国国家安全分析网站密码简报网站主办的一次网络安全会议上表示,监管必须更进一步,“就像在监管汽车、飞机、药物和治疗等方面所做的那样”。