美國(guó)將發(fā)布《聯(lián)邦民用網(wǎng)絡(luò)安全戰(zhàn)略》

網(wǎng)易網(wǎng)8月10日消息 在美國(guó)聯(lián)邦人事管理辦公室遭遇嚴(yán)重的數(shù)據(jù)泄露事件后，美國(guó)政府發(fā)起了為期30天的網(wǎng)絡(luò)安全沖刺。美國(guó)行政管理和預(yù)算局下設(shè)的電子政府和信息技術(shù)辦公室、國(guó)家安全委員會(huì)網(wǎng)絡(luò)安全理事會(huì)、國(guó)土安全部和國(guó)防部的網(wǎng)絡(luò)安全專家組成了多個(gè)跨部門的網(wǎng)絡(luò)沖刺小組，研究如何支撐聯(lián)邦政府的系統(tǒng)安全，以避免類似聯(lián)邦人事管理辦公室泄露事件的網(wǎng)絡(luò)入侵再次發(fā)生。美國(guó)行政管理和預(yù)算局將于近期發(fā)布《聯(lián)邦民用網(wǎng)絡(luò)安全戰(zhàn)略》。

沖刺小組從總體上審視了各個(gè)部門及聯(lián)邦政府的網(wǎng)絡(luò)安全政策以最終確定哪些部門的政策合乎標(biāo)準(zhǔn)，或者找出嚴(yán)重的漏洞。他們的研究主要致力于以下8個(gè)領(lǐng)域。

保護(hù)數(shù)據(jù)：更好地保護(hù)靜態(tài)的和傳輸中的數(shù)據(jù)；提升態(tài)勢(shì)感知能力：增加檢測(cè)與預(yù)警；提高人員的網(wǎng)絡(luò)安全專業(yè)素養(yǎng)：確保吸引網(wǎng)絡(luò)安全專業(yè)人員的能力；增強(qiáng)網(wǎng)絡(luò)安全意識(shí)：從整體上提升安全風(fēng)險(xiǎn)意識(shí)；使程序標(biāo)準(zhǔn)化、自動(dòng)化：減少網(wǎng)絡(luò)配置和為漏洞安裝補(bǔ)丁的時(shí)間；網(wǎng)絡(luò)安全事故的控制和恢復(fù)：抑制惡意軟件的擴(kuò)散和特權(quán)用戶的增加，快速識(shí)別、處置網(wǎng)絡(luò)安全事故；強(qiáng)化系統(tǒng)的生命周期安全：通過(guò)采購(gòu)更安全的系統(tǒng)提升平臺(tái)的內(nèi)在安全，并及時(shí)淘汰陳舊的系統(tǒng)；縮小攻擊面：降低網(wǎng)絡(luò)防御者實(shí)施保護(hù)的復(fù)雜程度。