賽迪譯叢：《美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略（2023版）》

-1-2023年5月15日第15期總第594期伙伴關(guān)系等五大支柱共27項(xiàng)舉措。賽迪智庫(kù)網(wǎng)絡(luò)安全研究所對(duì)該報(bào)告進(jìn)部門有所幫助?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全美國(guó)可防御有韌性支柱舉措-2-互聯(lián)網(wǎng)繁榮互聯(lián)的未來愿景能否實(shí)現(xiàn)，將取決于各種基礎(chǔ)技。網(wǎng)絡(luò)安全對(duì)于國(guó)家經(jīng)濟(jì)關(guān)鍵功能、、民主制度的力量建設(shè)、數(shù)據(jù)和通信隱級(jí)網(wǎng)絡(luò)安全官員、簽署旨在改善國(guó)家網(wǎng)絡(luò)安全的行政命令、與私，來提高美國(guó)抵御和應(yīng)對(duì)專制國(guó)家網(wǎng)絡(luò)教訓(xùn)，近些年美國(guó)在數(shù)字生態(tài)體系協(xié)同防御方面取得了重大進(jìn)挫敗威脅它的力量。為建立一個(gè)可防御、有韌性的數(shù)字生態(tài)體系，攻擊者將付出比防御者更高的代價(jià)，敏感或私人信息將得到安全略》將使美國(guó)及其盟友和伙伴得以共同構(gòu)建這一安全可信的數(shù)字-3-值觀。美國(guó)預(yù)計(jì)利用十年的時(shí)間實(shí)現(xiàn)這些成果。之更加有效和公平。另一方面，重新調(diào)整激勵(lì)機(jī)制，鼓勵(lì)對(duì)安全、韌性和有前景的新技術(shù)的長(zhǎng)期投資。美國(guó)將與盟友和伙伴合作，推行負(fù)責(zé)任的國(guó)家行為規(guī)范，追究各國(guó)在網(wǎng)絡(luò)空間中不負(fù)責(zé)任的關(guān)鍵的基礎(chǔ)設(shè)施中實(shí)施有效的網(wǎng)絡(luò)安全措施。 在新興技術(shù)和日益復(fù)雜且相互依存的系統(tǒng)的發(fā)展推動(dòng)下，未來10年將成倍增加因不安全信息系統(tǒng)所衍生的系統(tǒng)性風(fēng)險(xiǎn)。種軟件和系統(tǒng)變得越來越復(fù)雜，在為企業(yè)和消費(fèi)者提供價(jià)值的同-4-和韌性為代價(jià)，將新的功能和技術(shù)疊加到本已錯(cuò)綜復(fù)雜而脆弱的系統(tǒng)上。尤其是人工智能系統(tǒng)(這些系統(tǒng)能夠以自身開發(fā)者意想式行事)的廣泛應(yīng)用，正在加劇美國(guó)許多重要技術(shù)系統(tǒng)的復(fù)雜性和風(fēng)險(xiǎn)。隨著人們的生活與視頻/音頻流、可穿戴設(shè)備和生物識(shí)別技術(shù)交織些數(shù)據(jù)的竊取行動(dòng)也在迅速增加，這為各種惡意行為體提供了對(duì)個(gè)人實(shí)施監(jiān)視、操縱和勒索的新載體。國(guó)家連接起來，使規(guī)?；纳虡I(yè)解決方案和國(guó)際交流成為可能。聯(lián)互通的加快也帶來了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如對(duì)某一機(jī)構(gòu)、行業(yè)或國(guó)家的攻擊可以迅速蔓延至其他行業(yè)和地區(qū)。就像2017年俄羅斯對(duì)烏克蘭實(shí)施的“非佩提亞”(NotPetya)網(wǎng)絡(luò)攻失。隨著世界系統(tǒng)網(wǎng)絡(luò)相互依存度的提高，這類攻擊的潛在破壞性會(huì)繼續(xù)加大。四是，下一代互聯(lián)互通正在打破數(shù)字和物理世界之間的界限，使美國(guó)一些最重要的系統(tǒng)正面臨著被破壞的風(fēng)險(xiǎn)。美國(guó)的工廠、-5-汰舊的模擬控制系統(tǒng)，并迅速引入數(shù)字運(yùn)營(yíng)技術(shù)(OT)。先進(jìn)的無線技術(shù)、物聯(lián)網(wǎng)和太空資產(chǎn)，包括民用和軍用的定位、導(dǎo)航和勢(shì)，迫使美國(guó)將許多基礎(chǔ)系統(tǒng)聯(lián)網(wǎng)，這會(huì)使網(wǎng)絡(luò)攻擊能夠?qū)θ藗兊娜粘Ｉ钤斐筛蟮钠茐暮陀绊?。及旨在破壞公眾?duì)美國(guó)民主基礎(chǔ)信任的網(wǎng)絡(luò)影響活動(dòng)。攻擊性黑客工具和服務(wù)(包括外國(guó)商業(yè)間諜軟件)曾經(jīng)僅有少數(shù)資源豐富動(dòng)已經(jīng)對(duì)美國(guó)及其盟友和合作伙伴的國(guó)家安全、公共安全和經(jīng)濟(jì)繁榮構(gòu)成了威脅。尤其是勒索軟件攻擊已經(jīng)擾亂了從能源管道和食品企業(yè)到學(xué)校和醫(yī)院等美國(guó)和世界各續(xù)攀升，每年高達(dá)數(shù)十億美元。 整個(gè)數(shù)字生態(tài)體系的利益相關(guān)方之間開展深入而持久的合作，是實(shí)現(xiàn)生態(tài)體系可防御、更具韌性且契合美國(guó)價(jià)值觀的基礎(chǔ)。-6-本《戰(zhàn)略》旨在圍繞以下五個(gè)支柱建立和加強(qiáng)合作： (1)保衛(wèi)關(guān)鍵基礎(chǔ)設(shè)施； (2)瓦解和摧毀威脅行為體； (3)造市場(chǎng)力量以推動(dòng)安全性和韌性； (4)加大投入，打造有韌性的未來； (5)建立國(guó)際伙伴關(guān)系以追求共同目標(biāo)。上述每項(xiàng)工作都需要各個(gè)利益相關(guān)群體開展前所未有的合間團(tuán)體以及國(guó)際盟友和合作伙闡明了各方的共同目標(biāo)和優(yōu)先事項(xiàng)了各機(jī)構(gòu)工作的具體戰(zhàn)略目標(biāo)。為了實(shí)現(xiàn)上述支柱提出的愿景，本《戰(zhàn)略》將就美國(guó)的網(wǎng)絡(luò)空間作用、責(zé)任和資源的分配方式做出兩項(xiàng)根本性轉(zhuǎn)變。在實(shí)現(xiàn)美國(guó)渴望的不僅僅是提高自身的防御能力，而且要應(yīng)對(duì)那些目前與美國(guó)利益相悖的基礎(chǔ)的不穩(wěn)定性。1、重新平衡保護(hù)網(wǎng)絡(luò)空間安全的責(zé)任網(wǎng)絡(luò)空間中最具能力和條件的參與者必須更好地管理數(shù)字生-7-美國(guó)數(shù)字生態(tài)體系的安全性和韌性。在一個(gè)自由和互聯(lián)互通的社據(jù)并確保關(guān)鍵系統(tǒng)的可靠性，是各系統(tǒng)所有者、運(yùn)營(yíng)商及相關(guān)技實(shí)體(特別是關(guān)鍵基礎(chǔ)設(shè)施實(shí)體)保護(hù)他們的系統(tǒng)；履行政府的及采取打擊行動(dòng)來應(yīng)對(duì)網(wǎng)絡(luò)威脅。產(chǎn)業(yè)和政府必須共同推動(dòng)有效2、重新調(diào)整激勵(lì)機(jī)制以鼓勵(lì)長(zhǎng)期投資態(tài)體系奠定更強(qiáng)大、更具韌性的基礎(chǔ)。本《戰(zhàn)略》概述了聯(lián)邦政勵(lì)機(jī)制，并以合作、公平和互利的方式來實(shí)現(xiàn)共同目標(biāo)。美國(guó)必須確保市場(chǎng)力量和公共計(jì)劃均鼓勵(lì)安全性和韌性，打造一支強(qiáng)大且多元化的網(wǎng)絡(luò)人才隊(duì)-8-調(diào)上，以最小的代價(jià)實(shí)現(xiàn)最大的防御維護(hù)美國(guó)的基礎(chǔ)設(shè)施、對(duì)美國(guó)的能源系統(tǒng)進(jìn)行數(shù)字化轉(zhuǎn)型并實(shí)現(xiàn)及重振美國(guó)的外交和國(guó)內(nèi)政策重點(diǎn)。 本《戰(zhàn)略》是在過往塑造美國(guó)戰(zhàn)略環(huán)境和數(shù)字生態(tài)體系的重略》是基于第13800號(hào)行政命令《加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全》、第13691號(hào)行政命令《促進(jìn)私營(yíng)部門網(wǎng)絡(luò)安全信息共享》、第13636號(hào)行政命令《改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》、第21號(hào)總統(tǒng)政策指令《關(guān)鍵基礎(chǔ)設(shè)施安全性和韌性》和第41號(hào)聯(lián)邦系統(tǒng)的安全和與私營(yíng)部門的合作。本《戰(zhàn)略》取代了2018年的《國(guó)家網(wǎng)絡(luò)戰(zhàn)略》，但保留了包括數(shù)字生態(tài)體系的協(xié)同防御等諸多優(yōu)先事項(xiàng)，《戰(zhàn)略》還延續(xù)了第14028號(hào)行政命令(EO)《改善國(guó)家網(wǎng)絡(luò)安全》、《第5號(hào)國(guó)》(NSM)“改善關(guān)鍵基礎(chǔ)設(shè)施控制系統(tǒng)的網(wǎng)絡(luò)安-9-和情報(bào)系統(tǒng)的網(wǎng)絡(luò)安全”、《2008年國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》等行政措施的基本方向。本《戰(zhàn)略》與《國(guó)家安全戰(zhàn)略》和《國(guó)防間團(tuán)體長(zhǎng)達(dá)數(shù)月的磋商。美國(guó)致力于建立持久有效的協(xié)同防御模式，公平分配風(fēng)險(xiǎn)和 要求，有韌性地運(yùn)營(yíng)。但目前美國(guó)缺乏統(tǒng)籌性的、強(qiáng)制性的監(jiān)管要求，導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施安全管理出現(xiàn)了諸多不一致和不充分的效果。-10-1、制定網(wǎng)絡(luò)安全法規(guī)在制定關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全法規(guī)時(shí)：一是應(yīng)以績(jī)效為基絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的網(wǎng)絡(luò)安全績(jī)效目標(biāo)和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架。二是具有一定的靈活性，在對(duì)手提高能力和改變戰(zhàn)術(shù)時(shí)有足夠的敏捷性來調(diào)整應(yīng)對(duì)。三是鼓勵(lì)監(jiān)管機(jī)構(gòu)推動(dòng)采用安全設(shè)計(jì)原則，確保系統(tǒng)設(shè)計(jì)能夠應(yīng)對(duì)安全故障并好地在云計(jì)算和其他重要第三方服務(wù)行業(yè)中推進(jìn)網(wǎng)絡(luò)安全實(shí)踐。2、理順和精簡(jiǎn)新的和現(xiàn)行的法規(guī)有效的法規(guī)可以最大限度地降低合規(guī)成本和負(fù)擔(dān)，使各機(jī)構(gòu)能夠投入資源來建立韌性并保衛(wèi)其系統(tǒng)和資產(chǎn)。通過以符合現(xiàn)行現(xiàn)有的國(guó)際標(biāo)準(zhǔn)，監(jiān)管機(jī)構(gòu)可以最大限度邦法規(guī)存在沖突、重復(fù)或過于繁瑣的情況下，各監(jiān)管機(jī)構(gòu)必須攜-11-機(jī)構(gòu)不僅要努力協(xié)調(diào)法規(guī)和細(xì)則，還要協(xié)調(diào)對(duì)受監(jiān)管實(shí)體的評(píng)估和審計(jì)。3、使受監(jiān)管實(shí)體能夠承受安全成本不同的關(guān)鍵基礎(chǔ)設(shè)施行業(yè)承受網(wǎng)絡(luò)安全成本的能力各不相全方面競(jìng)相比爛。而在其他行業(yè)，則鼓勵(lì)監(jiān)管機(jī)構(gòu)通過調(diào)節(jié)稅率、稅收結(jié)構(gòu)或其他措施來激勵(lì)在網(wǎng)絡(luò)安全方面的必要投資。在制定了解如何滿足這些要求。 需要一種仿照互聯(lián)網(wǎng)享交換所帶來的強(qiáng)大連通性，以加從而實(shí)現(xiàn)這種分布式的網(wǎng)絡(luò)模式這本質(zhì)上是將機(jī)構(gòu)的協(xié)作與技術(shù)驅(qū)動(dòng)的連通性相結(jié)合，創(chuàng)造一個(gè)基于信任的“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”，進(jìn)而建立態(tài)勢(shì)感知系統(tǒng)，促使網(wǎng)絡(luò)安全保護(hù)主體采取集體和的同步行動(dòng)保護(hù)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施。-12-網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局是關(guān)鍵基礎(chǔ)設(shè)施安全性和韌性的國(guó)家協(xié)調(diào)機(jī)構(gòu)，負(fù)責(zé)與行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)(SRMAs)進(jìn)行協(xié)調(diào)，使聯(lián)邦政府能夠擴(kuò)大與全美關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商之間的協(xié)調(diào)。聯(lián)邦政府將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局與其他行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)之間的協(xié)調(diào)，投資于行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)能力的促他們積極呼應(yīng)行業(yè)內(nèi)關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商評(píng)估當(dāng)前行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)能力方面的差距。聯(lián)邦政府還將加強(qiáng)深化與軟件、硬件以及管理服務(wù)提供商等私營(yíng)部門的戰(zhàn)略合作，塑網(wǎng)絡(luò)環(huán)境，以提高安全性安全局和行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)將探索 聯(lián)邦政府必須協(xié)調(diào)各部門的權(quán)力和能力，使之共同承擔(dān)保障關(guān)鍵基礎(chǔ)設(shè)施防御的責(zé)任。聯(lián)邦網(wǎng)絡(luò)安全中心將作為協(xié)作節(jié)點(diǎn)，負(fù)責(zé)整合政府在國(guó)土防御、執(zhí)法、情報(bào)、外交、經(jīng)濟(jì)和軍事任務(wù)使聯(lián)邦政府能夠有效和果斷地支持非聯(lián)邦合作伙伴。接下來，聯(lián)努力加強(qiáng)和整合聯(lián)邦政府的運(yùn)營(yíng)能力，完善聯(lián)。國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室將主導(dǎo)政府的各項(xiàng)-13-實(shí)現(xiàn)迅速和大規(guī)模的合作。 私營(yíng)部門有能力在沒有聯(lián)邦直接援助的情況下緩解大多數(shù)網(wǎng)絡(luò)事件。而當(dāng)他們需要聯(lián)邦援助時(shí)，聯(lián)邦政府必須做到統(tǒng)一、協(xié)調(diào)、全面響應(yīng)。遭受網(wǎng)絡(luò)威脅的機(jī)構(gòu)必須了解在哪種情況下應(yīng)該聯(lián)系哪些政府機(jī)構(gòu)。聯(lián)邦政府必須提供明確的指導(dǎo)，說明私營(yíng)部如何聯(lián)系聯(lián)邦機(jī)構(gòu)尋求支持，以及聯(lián)邦政府可以提供何種形式的支持。 (五)戰(zhàn)略目標(biāo)1.5：實(shí)現(xiàn)聯(lián)邦防御現(xiàn)代化本屆政府將推動(dòng)基于零信任原則的聯(lián)邦系統(tǒng)現(xiàn)代化策略。通過提高自身網(wǎng)絡(luò)的防御能力和韌性，聯(lián)邦政府將成為私營(yíng)部門效仿的典范。1、共同保護(hù)聯(lián)邦文職機(jī)構(gòu)由于各機(jī)構(gòu)的組織結(jié)構(gòu)、任務(wù)、能力和資源各有不同，聯(lián)邦文職行政部門的網(wǎng)絡(luò)安全成果也大相徑庭。美國(guó)必須為聯(lián)邦網(wǎng)絡(luò)構(gòu)單獨(dú)的權(quán)力和能力以及通過共同防御方法實(shí)現(xiàn)的安全利益。美國(guó)將繼續(xù)通過整個(gè)聯(lián)邦政府的重點(diǎn)行動(dòng)來建立聯(lián)邦的凝聚力：行政管理和預(yù)算局將與網(wǎng)絡(luò)安全和-14-以確保聯(lián)邦文職行政部門系統(tǒng)的安全性。2、發(fā)展現(xiàn)代化的聯(lián)邦系統(tǒng)聯(lián)邦政府必須更換或升級(jí)無法抵御復(fù)雜網(wǎng)絡(luò)威脅的信息技術(shù)和運(yùn)營(yíng)技術(shù)系統(tǒng)。行政管理和預(yù)算局將領(lǐng)導(dǎo)制定一項(xiàng)多年生命周文職行政部門的技術(shù)現(xiàn)代化。該計(jì)劃預(yù)期在10年內(nèi)淘汰所有無的系統(tǒng)的風(fēng)險(xiǎn)，如通過加速遷移至基于云的服務(wù)，提升整個(gè)聯(lián)邦政府的網(wǎng)絡(luò)安全態(tài)勢(shì)，進(jìn)而提升其向美國(guó)人民提供數(shù)字服務(wù)的安全性和韌性。3、保護(hù)國(guó)家安全系統(tǒng)國(guó)家安全系統(tǒng)(NSS)負(fù)責(zé)存儲(chǔ)和處理聯(lián)邦政府的一些最敏感的數(shù)據(jù)，必須確保其免受各種網(wǎng)絡(luò)和物理威脅，包括來自內(nèi)部、。國(guó)家安全局局長(zhǎng)作為國(guó)家全系統(tǒng)制定一項(xiàng)計(jì)劃，以確保實(shí)施《第8號(hào)國(guó)家安全備忘錄》對(duì)增強(qiáng)網(wǎng)絡(luò)安全的要求。-15-美國(guó)將動(dòng)用外交、信息、軍事(動(dòng)能和網(wǎng)絡(luò))、金融、情報(bào)和執(zhí)法能力等一切國(guó)家力量和手段來瓦解和摧毀試圖威脅美國(guó)利益的行為者。美國(guó)的目標(biāo)是讓惡意行為者無法通過持續(xù)的網(wǎng)絡(luò)活動(dòng)來威脅美國(guó)的國(guó)家安全或公共安全。 打擊活動(dòng)必須具有持續(xù)性和針對(duì)性，使網(wǎng)絡(luò)犯罪活動(dòng)無利可圖，讓從事惡意網(wǎng)絡(luò)活動(dòng)的外國(guó)政府行為者不再將其視為實(shí)現(xiàn)其部門現(xiàn)有的打擊活動(dòng)，進(jìn)一步開發(fā)技術(shù)和組織平臺(tái)，以實(shí)現(xiàn)持續(xù)、協(xié)調(diào)的行動(dòng)。美國(guó)國(guó)家網(wǎng)絡(luò)調(diào)查聯(lián)合任務(wù)部隊(duì)(NCIJTF)作為協(xié)調(diào)整個(gè)政府破壞行動(dòng)的多機(jī)構(gòu)協(xié)調(diào)中心，將以更快的速度、規(guī)模和頻率協(xié)調(diào)這些行動(dòng)。 (NCFTA)等一個(gè)或多個(gè)非營(yíng)利組織進(jìn)行聯(lián)合協(xié)作，針對(duì)特定威并迅速開展工作以瓦解對(duì)手。-16- 模擊或可能已經(jīng)受到威脅的信息時(shí)，主動(dòng)給網(wǎng)絡(luò)保護(hù)者發(fā)出警報(bào)并通知受害者。二是行業(yè)風(fēng)險(xiǎn)管理機(jī)構(gòu)將與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、執(zhí)法機(jī)構(gòu)以及網(wǎng)絡(luò)威脅情報(bào)整與政府和非政府合作伙伴共享警報(bào)、技術(shù)指標(biāo)、威脅背景及其他身相關(guān)的威脅情報(bào)，從而優(yōu)化對(duì)網(wǎng)絡(luò)威脅的瓦解和進(jìn)一步的情報(bào)收集。三是聯(lián)邦政府還將審查解定在哪些情況下有必要擴(kuò)大額外的機(jī)密訪問基礎(chǔ)設(shè)施的所有者和運(yùn)營(yíng)商提供可操作的情 惡意網(wǎng)絡(luò)行為者利用美國(guó)的云基礎(chǔ)設(shè)施、域名注冊(cè)商、主機(jī)數(shù)字服務(wù)，對(duì)美國(guó)及國(guó)外的個(gè)人、企賃的，轉(zhuǎn)售商與美國(guó)供應(yīng)商之間了這些供應(yīng)商處理投訴或回應(yīng)美國(guó)當(dāng)局法律-17-程序的能力。聯(lián)邦政府將與云計(jì)算和其他互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商行為體從一開始就更難獲得這些資源。 (五)戰(zhàn)略目標(biāo)2.5：打擊網(wǎng)絡(luò)犯罪和勒索軟件利用國(guó)際合作，破壞勒索軟件生態(tài)系統(tǒng)，孤立那些為犯罪分子提供安全避風(fēng)港的國(guó)家；調(diào)查勒索軟件犯罪，并利用執(zhí)法部門和其他部門破壞勒索軟件基礎(chǔ)設(shè)施和行為貨幣洗錢的問題。美國(guó)將通過塑造市場(chǎng)力量讓數(shù)字生態(tài)系統(tǒng)中最有能力降低風(fēng)險(xiǎn)的人承擔(dān)責(zé)任，具體包括六項(xiàng)舉措。 維能力制定強(qiáng)有力的明確要求，加強(qiáng)地理位置、健康信息等敏感數(shù)據(jù)保護(hù)。相關(guān)立法應(yīng)確保個(gè)人數(shù)據(jù)安全保護(hù)制度與國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院制定的標(biāo)準(zhǔn)和指導(dǎo)原則-18-相一致。 政府將按照《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》的指示，通過聯(lián)邦研發(fā)(R&D)、采購(gòu)和風(fēng)險(xiǎn)管理工作，持續(xù)改善物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。此外，政府也將按照第14028號(hào)行政命令“改善國(guó)家網(wǎng)消費(fèi)者將能夠比較不同的物聯(lián)網(wǎng)產(chǎn)品所提供態(tài)體系更加安全。 擔(dān)責(zé)任服務(wù)的責(zé)任。任何此類立法都應(yīng)防止具有市場(chǎng)支配力的制造商和免除責(zé)任，并為軟件的特定高風(fēng)險(xiǎn)場(chǎng)景進(jìn)一步鼓勵(lì)采用安全軟件開發(fā)實(shí)踐，政府將鼓勵(lì)跨技術(shù)門類、跨個(gè)流程來發(fā)現(xiàn)和減輕被廣泛使用或支持關(guān)鍵基礎(chǔ)設(shè)施的軟件所-19-政府還將繼續(xù)投資于安全軟件的開發(fā)，包括內(nèi)存安全語言和軟件開發(fā)技術(shù)、框架和測(cè)試工具。 投入TT技術(shù)援助和其他形式的支持平衡申請(qǐng)人的網(wǎng)絡(luò)安全需求。推動(dòng)對(duì)服務(wù)的投資，并在關(guān)鍵基礎(chǔ)設(shè)施的整個(gè)生命周期維持和激勵(lì)安全性和韌性。聯(lián)邦政府還將優(yōu)先為旨在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全和韌性的網(wǎng)絡(luò)安全研究、開發(fā)和演示(RD&D)項(xiàng)目提供資金。 (五)戰(zhàn)略目標(biāo)3.5：利用聯(lián)邦采購(gòu)機(jī)制來改進(jìn)問責(zé)制對(duì)聯(lián)邦政府供應(yīng)商的合同要求一直是提升網(wǎng)絡(luò)安全的有效手段。第14028號(hào)行政命令“改善國(guó)家的網(wǎng)絡(luò)安全”要求加強(qiáng)和標(biāo)準(zhǔn)化聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全合同要求。政府將繼續(xù)嘗試通過采購(gòu)來制定、執(zhí)行和測(cè)試網(wǎng)絡(luò)安全要求的新概念，進(jìn)而帶來新穎且可擴(kuò)展的方法。 (六)戰(zhàn)略目標(biāo)3.6：探索聯(lián)邦網(wǎng)絡(luò)保險(xiǎn)的保障機(jī)制在事件發(fā)生后-20-具韌性。政府將評(píng)估聯(lián)邦保險(xiǎn)應(yīng)對(duì)災(zāi)難性網(wǎng)絡(luò)事件的需求和可能美國(guó)將通過戰(zhàn)略投資和協(xié)調(diào)合作的行動(dòng)，建立一個(gè)更安全、更有韌性、更保護(hù)隱私、更公平的數(shù)字生態(tài)系統(tǒng)，具體包括六項(xiàng)舉措。 的互聯(lián)網(wǎng)，需要持續(xù)參與標(biāo)準(zhǔn)的制定過程，以融入美國(guó)的價(jià)值觀，確保技術(shù)標(biāo)準(zhǔn)能夠帶來更安全和有韌性的技術(shù)。美國(guó)將與行業(yè)領(lǐng)會(huì)、消費(fèi)者團(tuán)體和非營(yíng)利組織、實(shí)現(xiàn)互操作性、促進(jìn)全球市場(chǎng)競(jìng) 基礎(chǔ)技術(shù)的漏洞，是聯(lián)邦網(wǎng)絡(luò)安全研究和發(fā)展戰(zhàn)略計(jì)劃中重要的(RD&D)社區(qū)建設(shè)，積極預(yù)防和降低現(xiàn)有和下一代技術(shù)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。各部門和機(jī)構(gòu)將-21-礎(chǔ)設(shè)施、電信、加密技術(shù)、系統(tǒng)透明度和數(shù)據(jù)分析等領(lǐng)域的網(wǎng)絡(luò)安全性和韌性。 聯(lián)邦政府將優(yōu)先推動(dòng)脆弱公共網(wǎng)絡(luò)和系統(tǒng)向量子加密環(huán)境過來的后量子準(zhǔn)備自己的網(wǎng)絡(luò)和系統(tǒng)。 屬地各利益相關(guān)方的工作，部署安全、可互操作的電動(dòng)汽車充電器網(wǎng)絡(luò)、零排放充電基礎(chǔ)設(shè)施以及零排放公共交通和校車。能源部還將與和分布式能源資源的網(wǎng)絡(luò)安全。 (五)戰(zhàn)略目標(biāo)4.5：支持?jǐn)?shù)字身份生態(tài)體系的發(fā)展聯(lián)邦政府將鼓勵(lì)并支持對(duì)強(qiáng)大、可驗(yàn)證的數(shù)字身份解決方案外后果、偏見和潛在的濫用；允許個(gè)人選擇供應(yīng)商和自愿使用；個(gè)人數(shù)據(jù)使用的透明度和問責(zé)制。-22- (六)戰(zhàn)略目標(biāo)4.6：制定國(guó)家戰(zhàn)略加強(qiáng)網(wǎng)絡(luò)安全人才儲(chǔ)備，解決經(jīng)濟(jì)部門對(duì)網(wǎng)絡(luò)安全專業(yè)知識(shí)的需求，解決公共部門在招能力方面面臨的獨(dú)特挑戰(zhàn)，進(jìn)而滿足保護(hù)聯(lián)邦數(shù)據(jù)和信息技術(shù)基礎(chǔ)設(shè)施的要求。項(xiàng)舉措。 美國(guó)將召集志同道合的國(guó)家、國(guó)際商界和其他利益攸關(guān)方，推進(jìn)建設(shè)互聯(lián)網(wǎng)未來愿景，促進(jìn)安全和可信的數(shù)據(jù)流動(dòng)，聯(lián)合應(yīng)律框架現(xiàn)代化、培訓(xùn)執(zhí)法人員、改進(jìn)溯源、與私營(yíng)部門伙伴合作，以及應(yīng)對(duì)歐洲的惡意網(wǎng)絡(luò)活動(dòng)方面發(fā)揮了重要作用。為了擴(kuò)大這種模式，美國(guó)將支持與其他地區(qū)的合作伙伴建立類似的有效樞 -23-美國(guó)將調(diào)集各公共和私營(yíng)部門以及先進(jìn)地區(qū)合作伙伴的專業(yè)導(dǎo)，建立更強(qiáng)大的網(wǎng)絡(luò)犯罪合作模式。方之間關(guān)系，以獲取盟友和伙伴的獨(dú)全態(tài)勢(shì)做出貢獻(xiàn)。 幫助約(NATO)努力建立虛擬的網(wǎng)絡(luò)事