拜登再次強調關鍵基礎設施安全，要“鎖緊數字大門”

本周二，在親俄黑客組織KillNet的攻擊導致14個美國機場網站癱瘓后第二天，美國總統拜登在白宮發布加強美國關鍵基礎設施網絡安全的情況說明書，并宣布將“不懈關注”國家關鍵基礎設施防御的改善，建立一個全面的方法來“鎖定美國的數字大門”。

“情況說明書”強調的六項重點工作包括：

• 發布關鍵基礎設施安全績效考核指標
• 實施產品安全標簽，幫助美國消費者了解他們購買的產品是否（網絡）安全
• 大力培養國家網絡安全人才并加強網絡安全教育
• 擴大反勒索軟件倡議聯盟
• 推進聯邦零信任架構實施戰略
• 通過國家量子倡議和發布國家安全備忘錄10(NSM-10)來開發抗量子加密，建立美國技術優勢，從而保護從在線商務到國家機密的未來。

關鍵基礎設施安全方面，由于美國的許多關鍵基礎設施由私營部門擁有和運營，因此美國政府與交通、銀行、水和醫療保健等各個部門密切合作，以幫助利益相關者了解關鍵系統的網絡威脅并采用最低限度的網絡安全標準。其中一些網絡安全措施包括運輸安全管理局(TSA)提出的多項基于性能的指令，以提高管道和鐵路部門的網絡安全彈性，并衡量航空部門的網絡要求。

白宮的情況說明書指出：“我們正在發布網絡安全績效考核目標，這些目標將為推動投資朝著最重要的安全成果提供基準。我們將繼續與關鍵基礎設施所有者和運營商逐個部門合作，以加快網絡安全和彈性的快速改進以及落實積極措施。”

拜登通過其2021年5月頒布的第14028號總統行政命令，要求相關部門采取有效的網絡安全措施，例如多因素身份驗證，提高聯邦政府系統的安全性。白宮還發布了聯邦零信任架構實施戰略，并提供了預算指導，以確保聯邦機構將資源與國家的網絡安全目標保持一致。

去年，美國政府還發起了30多個國家和歐盟之間的“反勒索軟件倡議”，目標是加快合作以應對嚴重威脅關鍵基礎設施、基礎服務、公共安全、消費者保護的勒索軟件和隱私問題。

情況說明書稱，白宮將于10月31日至11月1日接待國際合作伙伴，以加速和擴大“反勒索軟件倡議”合作項目。目標是提高集體彈性，讓私營部門參與進來，并破壞網絡犯罪的基礎設施。美國還加大了犯罪分子轉移非法資金的難度，同時制裁了勒索軟件犯罪分子經常使用的一系列加密貨幣混合器，以收繳和“清理”其非法收入。

除了反勒索軟件倡議之外，拜登政府在北約建立一個新的虛擬快速反應機制，以確保美國的盟國能夠高效地相互提供支持，以應對網絡攻擊事件。

根據情況說明書，白宮重點強調了培養國家網絡安全人才和加強網絡教育，為此舉辦了全國網絡勞動力和教育峰會。在峰會上，拜登政府宣布了為期120天的網絡安全學徒沖刺計劃，以幫助增加網絡安全就業機會。在峰會的推動下，美國政府將繼續與合作伙伴合作，培養網絡安全人才，改善以技能為基礎的高薪網絡安全就業路徑，教育美國人掌握必要的安全技能，并在網絡安全領域提高多樣性、公平性、包容性和可及性。（DEIA）

拜登政府還計劃通過開發抗量子加密來保護未來的數字社會。美國國家標準與技術研究院(NIST)宣布了四種新的后量子加密算法，這些算法將成為NIST后量子加密標準的一部分，預計將在大約兩年內完成。這些算法是首批抵御未來量子計算機攻擊的加密工具，保護在線銀行和電子郵件等日常數字系統不受量子計算的威脅。

8月，美國網絡安全和基礎設施局(CISA)指出將ICS（工業控制系統）升級到后量子密碼將是一個挑戰，因為部署相關ICS硬件成本高昂，并且相關設備通常在地理上較為分散。但CISA仍然呼吁ICS組織確保其硬件更換周期和網絡安全風險管理策略能夠應對量子計算帶來的風險。

拜登于5月發布了NSM-10，旨在發展美國在量子計算方面的技術優勢，同時降低易受攻擊的密碼系統的風險。該措施使政府對量子技術的研發（R＆D）投資增加了一倍以上，在全國范圍內建立了新的研究中心和勞動力發展計劃。

此外，NSM-10優先考慮“通過推進研發工作、建立關鍵合作伙伴關系、擴大勞動力和投資關鍵基礎設施，確立美國在量子技術方面的領導地位，同時確保關鍵基礎設施的加密升級到抗量子加密。”