特朗普自就职典礼之后拟定了一系列草案,但都备受批评。特朗普政府希望一改先前的“草率”形象。尽管几个月后美国总统特朗普于5月11日签署的网络安全行政令并没有太多亮点,但最终两党还是因这份行政令的深思熟虑给予高度赞扬。
如今,三个多月过去了,已有八项要求最后期限已过,另外八项也接近最后期限。
专家提醒称,规划与信息收集虽然重要,但联邦机构需快速跨越当前阶段,首先应积极紧迫贯彻强有力的国家网络安全态势,从WannaCry和NotPetya这类大规模勒索攻击来看,防御关键基础设施刻不容缓。
特朗普政府签署行政令后行事过于“稳重”设定快速审查过程的目标固然是好事,但目前尚未兑现。参议员约翰·麦凯恩8月底表示,网络安全行政部门的领导层不给力。上一届政府并未提出强有力的网络威慑政府和策略,这届政府许诺在就职90天内会给出网络方针,然而目前仍未看到计划。
白宫和联邦机构官表示,网络安全行政令中提到的报告还在制定过程当中。美国国家安全委员会发言人透露,联邦机构和部门继续实施网络安全行政令13800,并取得重大进展。虽然机构和部门继续朝着行政令中规定的最后期限努力,提交报告仍可能会因时间而异,但许多可交付成果将用来通知后续工作。
到目前未知,其中一些进展有目共睹,联邦机构努力在规定的最后期限内完成任务。上周三,白宫美国技术委员会和美国创新办公室向特朗普提交了联邦IT现代化报告草案。
美国匹兹堡大学网络法律、政策与安全研究院的研究员基尔斯滕·托德特表示,网络安全行政令看起来确实不错,可以更好,当然也可能会更加糟糕,真正的考验在于执行。与白宫和行政管理和预算局的工作人员交谈后,托德特了解到大多数第一批报告在最后期限8月9日如期提交。
美国NIAC为何多人辞职?由于美国国家基础设施顾问委员会(National Infrastructure Advisory Council,负责向国土安全部提出基础设施和网络安全建议)的多名成员8月底辞职(28名网络安全顾问中至少有8名辞职),特朗普政府的议程引发各种担忧,包括网络安全议程。这些成员在辞职信中写到,特朗普政府不够重视关键系统日益严峻的网络安全威胁。
专家担心联邦机构内讧和人员短缺可能会拖慢行政令的实施进程。网络威胁联盟总裁兼白宫前网络安全协调员迈克尔·丹尼尔表示,人力短缺将阻碍执行力,会放缓进程。行政令规定的最后期限可以实现,但其中有些期限极具挑战性。
虽然行政令第一年的时间过半,但仍有时间完成初步阶段并迈入下一阶段。大西洋理事会网络安全政策专家乔什·科曼认为,不会通过“成绩单”评估完成和待完成的报告,但他表示会与大量这类机构合作,这些机构已经在采取行动。然而,此类报告应当有助于缓解NotPetya这类对关键基础设施造成重大损失的恶意软件。
有些专家表示,行政令中长达一年的分析与规划阶段值得花时间,而也有人认为采取行动更为紧迫。考虑到国家数字安全与基础设施面临的真实威胁,网络安全行政令至少必须尽可能加快进度,以便联邦政府做好准备应对国家数字安全和基础设施面临的潜在真实威胁。
美国国家基础设施顾问委员会先前曾发布报告指出,美国处于“911”前的紧迫时刻,在大型网络攻击到来之前,美国必须抓住稍纵即逝的一点点机会有效协调资源。他们呼吁政府大胆、果断采取行动。
本文转自d1net(转载)
