无障碍链接

中国时间 0:33 2024年12月25日 星期三

美国接连遭网络入侵重创 拜登亡羊补牢颁布网络安全行政令


黑客攻击电脑网络系统示意图(路透社)
黑客攻击电脑网络系统示意图(路透社)

美国总统拜登星期三(2021年5月12日)颁布一项行政令,针对美国接连遭到网络攻击制定对策。观察人士们称这项行政令是美国历届政府为加强网络安全而采取的最具体的行动指南,但只是为防御网络攻击而必须采取全面有效行动的第一步。

这项行政令要求软件行业建立基本的网络安全标准,包括对多种身份验证方式、加密、登入电脑系统和在零信任的环境中运作等多项内容订立行业标准,并规定出售给联邦政府的电脑软件必须符合这项标准。

行政令还规定向联邦政府出售信息技术产品的公司必须及时报告被黑客攻入事件,并迅速与政府分享相关威胁的信息,以便联邦政府能迅速与全国网络用户分享相关信息。

此外,行政令还要求联邦机构与私营网络行业联合设立网络事件调查委员会,对重大网络攻击事件作出分析,并为强化网络安全提供具体的建议。

拜登政府一位高级官员星期三在介绍最新网络安全行政令时说,颁布这项行政令首先是为了防止网络入侵事件的发生,其次是美国要准备好对已经发生的网络入侵事件快速作出应对。

拜登总统在美国燃油管道运输公司Colonial Pipeline遭受网络袭击后见记者(路透社2021年5月10日)
拜登总统在美国燃油管道运输公司Colonial Pipeline遭受网络袭击后见记者(路透社2021年5月10日)

过去几个月来,美国先后遭到多起大规模、影响深远的网络攻击,包括联邦政府和私营企业广泛使用的太阳风(Solarwinds)软件和微软公司电子邮件通信平台遭到黑客攻入。最新的网络攻击涉及大型燃料管道运输公司Colonial Pipeline,导致通往美国东南部多个州的燃油管道供应中断。

美国一家管道输油公司遭到网络攻击后北卡州民众排长队等待加油(路透社2021年5月12日)
美国一家管道输油公司遭到网络攻击后北卡州民众排长队等待加油(路透社2021年5月12日)

参议院情报委员会主席马克·沃纳(Mark Warner)说 ,白宫颁布这项行政令是迈出正确的第一步,但国会也必须采取行动,为处理美国的网络安全弱点作出更大努力。

XS
SM
MD
LG