拜登新行政命令解决网络安全、人工智能等问题
作者:Eric Geller
美国总统乔·拜登在离任前四天发布了一项全面的网络安全指令,要求改进政府监控网络、购买软件、使用人工智能和惩罚外国黑客的方式。
这40页的行政命令周四公布的是拜登政府的最后一次尝试,旨在启动利用人工智能安全优势的努力,为美国公民推出数字身份,并缩小帮助中国、俄罗斯和其他对手的差距反复 穿透美国政府系统。
该命令旨在加强美国的数字基础,并让新政府和国家走上持续成功的道路,”拜登负责网络和新兴技术的副国家安全顾问安妮·纽伯格 (Anne Neuberger)周三告诉记者。
拜登指令中隐含的问题是当选总统唐纳德·特朗普在周一宣誓就职后是否会继续执行这些举措。该命令中颁布的高科技项目都没有党派之争,但特朗普的顾问可能更喜欢采用不同的方法(或时间表)来解决该命令所确定的问题。
特朗普尚未任命他的任何高级网络官员,纽伯格表示,白宫没有与他的过渡人员讨论该命令,但我们很高兴,一旦任命了即将上任的网络团队,在最后的过渡期内进行任何讨论。 –
该行政命令的核心是根据最近重大事件(即联邦承包商的安全失败)的经验教训,制定一系列保护政府网络的任务。
该命令要求软件供应商提交证据,证明他们遵循安全开发实践,建立在首次亮相的任务2022 年响应拜登的第一个网络行政命令。网络安全和基础设施安全局的任务是仔细检查这些安全证明,并与供应商合作解决任何问题。为了落实这一要求,白宫国家网络主任办公室“鼓励将未通过验证的证明提交给司法部长”,以进行可能的调查和起诉。
该命令给予商务部八个月的时间来评估商业界最常用的网络实践,并根据这些实践发布指导。此后不久,对于寻求与政府开展业务的公司来说,这些做法将成为强制性的。该指令还启动了美国国家标准技术研究院的更新安全软件开发指导。
该指令的另一部分重点关注云平台身份验证密钥的保护,该密钥的泄露为中国打开了大门从 Microsoft 服务器窃取政府电子邮件及其最近的财政部供应链黑客攻击。商务部和总务管理局有 270 天的时间制定密钥保护指南,然后必须在 60 天内成为云供应商的要求。
为了保护联邦机构免受依赖物联网设备缺陷的攻击,该命令规定了 2027 年 1 月 4 日为各机构仅购买搭载新推出的消费者物联网设备的最后期限。美国网络信任标记标签。
关于《拜登新行政命令解决网络安全、人工智能等问题》的评论
暂无评论