攻防演练在即:浅谈做好网络安全防御的五种方法
攻防演练在即:如何开展网络安全应急响应
攻防演练在即:什么是网络安全事件响应计划?
2024 年 7 月 10 日,白宫发布了一份新的备忘录,内容涉及拜登政府的网络安全投资重点,该重点最初于 2022 年 7 月提出。这份新备忘录标志着哈里·科克 (Harry Coker) 领导的国家网络主管办公室 (ONCD) 第三次发布更新的优先事项,并概述了有关国家网络安全战略实施计划 (NCSIP)五大核心支柱的程序,该备忘录目前有效期至 2026 财年。
2026 财年备忘录的主要亮点
在最新年度预算备忘录中,引入了更具战略性的转变,重点关注组织中的零信任原则以及改善公共和私营部门之间的合作。
这份最新备忘录的一些主要亮点包括:
重点关注 NCS 支柱
该备忘录重申了拜登总统提出的国家网络安全战略(NCS)五大支柱,即:
保卫关键基础设施
瓦解并瓦解威胁行为者
塑造市场力量
投资韧性未来
建立国际伙伴关系
各机构现在必须在 120 天内提交其零信任实施策略。其中包括高价值系统的当前和目标成熟度水平的记录。
加强公私部门一体化
在提交预算之前,行业风险管理机构 (SRMA) 需要说明他们如何对《国家安全备忘录 22》(NSM-22)中概述的各种风险管理要素进行优先排序。
网络劳动力发展
联邦政府正在重新重视解决网络人才的招聘、聘用和留用问题。这包括引入更灵活的招聘要求,并在适当的时候取消特定的学位要求。
后量子密码学准备
2026 财年备忘录指示联邦机构分配资源,将关键敏感网络和系统过渡到抗量子加密技术。这包括开发和实施可抵御量子攻击的新加密算法。
NCSIP 和 ONCD 的演变
过去几年,拜登政府对网络安全恢复采取了激进的做法,以比以前更加严肃的语气描绘了联邦网络安全的优先事项和战略。
2021 年 2 月,国家网络安全中心的成立标志着该国在应对当今现代网络安全威胁不断升级的危险方面迈出了重要一步。
自那时起,人们开始关注 ONCD 是否能帮助加强国家网络防御,并通过引入 NCSIP 来引领这项工作。在审查该政策第一版和第三版之间的建议更新和修订时,很明显 Coker 正在做出一些渐进式改进。
在短短几年内,NCSIP 的范围已扩大到更具可操作性,列出了更明确的指令,以改善国家网络安全基础设施,加强公共和私营部门之间的合作,并提高政府应对网络威胁的能力。
联邦网络监管作用不断扩大
在联邦网络安全政策制定方面,ONCD 的角色开始变得更加积极主动。从网络安全计划的广泛分类到围绕零信任实施规划的机构要求和对抗量子加密准备的明确要求,ONCD 显然对它可以向联邦政府提出什么要求越来越有信心。
往期回顾
精彩回顾:祺印说信安2024之前
日志!日志!还是日志!黑客最爱!
>>>数据安全系列<<<
>>>错与罚<<<
276人落网!河南新乡警方摧毁特大“网络水军”犯罪团伙
回顾长沙市三个区网信开出首张罚单的不同时间和处罚单位类型
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网安局:拒不履行网络安全保护义务,处罚!事关备案!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
持续安全监控对于稳健的网络安全策略的重要性
网络安全策略:远程访问策略
网络安全策略:账户管理策略
物联网不是一份持续接受的礼物
确保完整的 IT 资产可见性及安全
网络安全行业裁员的负面影响专业人员可能涌入网络犯罪
现代网络安全基于风险的漏洞管理
网络安全框架2.0版之CSF层的概念图示
网络安全领域薪酬新趋势
英国政府发布云 SCADA 安全指南
网络安全框架2.0版之CSF核心
网络安全框架2.0版之前言和概述
网络安全框架2.0版之CSF核心简介
安全运营和事件管理的10个教训
看老外如何为网络安全合规时代做好准备
基于打字模式的键盘声学侧通道攻击
运营技术 (OT) 和网络安全:保护关键信息基础设施
运营技术之云托管的监控和数据采集 (SCADA)
运营技术之技术和云解决方案适用性