美國(guó)企業(yè)和基礎(chǔ)設(shè)施頻頻遭遇重大網(wǎng)絡(luò)攻擊，凸顯網(wǎng)絡(luò)安全對(duì)政府的高度重要性。

　　拜登政府意圖強(qiáng)化其網(wǎng)絡(luò)防御，正為各聯(lián)邦機(jī)構(gòu)實(shí)現(xiàn)“零信任”網(wǎng)絡(luò)安全策略，并要求美國(guó)國(guó)家安全局（NSA）和美國(guó)網(wǎng)絡(luò)司令部“嚴(yán)密關(guān)注”網(wǎng)絡(luò)威脅。這些變化反映出，在美國(guó)企業(yè)和基礎(chǔ)設(shè)施遭到一些引人注目的攻擊后，網(wǎng)絡(luò)安全對(duì)政府的重要性日趨凸顯。

　　9月14日，美國(guó)NSA局長(zhǎng)和網(wǎng)絡(luò)司令部司令保羅·中曾根上將向美聯(lián)社透露稱，美國(guó)政府專家團(tuán)隊(duì)正加緊“打擊”針對(duì)公共和私營(yíng)部門的網(wǎng)絡(luò)攻擊。中曾根表示：“就在六個(gè)月前，我們可能還會(huì)說，‘勒索軟件就是個(gè)犯罪行為’，但如果影響到國(guó)家了，就像我們所看到的那樣，那這個(gè)問題就上升為國(guó)家安全問題了。只要是國(guó)家安全問題，那我們肯定要嚴(yán)厲打擊的。”

　　為什么美國(guó)要強(qiáng)化其網(wǎng)絡(luò)防御？

　　Colonial Pipeline和肉類加工企業(yè)JBS所遭受的這些網(wǎng)絡(luò)攻擊引發(fā)美國(guó)政府重新審視網(wǎng)絡(luò)安全的重要性。重新聚焦網(wǎng)絡(luò)安全后，拜登政府發(fā)布零信任網(wǎng)絡(luò)安全計(jì)劃藍(lán)圖，要求所有聯(lián)邦機(jī)構(gòu)實(shí)現(xiàn)零信任網(wǎng)絡(luò)安全。

　　英國(guó)智庫(kù)國(guó)際戰(zhàn)略問題研究所（IISS）研究員Franz-Stefan Gady表示，這兩項(xiàng)公告都表明對(duì)在線安全的高度關(guān)注，且可能歸屬由美國(guó)國(guó)防部轄下美國(guó)網(wǎng)絡(luò)司令部實(shí)施的總體網(wǎng)絡(luò)安全戰(zhàn)略（該戰(zhàn)略稱為“持續(xù)交手”）。他說：“中曾根將軍關(guān)于加強(qiáng)網(wǎng)絡(luò)入侵打擊力度的評(píng)論符合美國(guó)網(wǎng)絡(luò)司令部的‘持續(xù)交手’戰(zhàn)略，其中可能包括針對(duì)網(wǎng)絡(luò)空間中惡意黑客網(wǎng)絡(luò)的先發(fā)制人行動(dòng)。”

　　持續(xù)交手是一種雙管齊下的策略，旨在通過降低惡意黑客實(shí)施攻擊的能力來盡量降低攻擊風(fēng)險(xiǎn)，同時(shí)減少滲透到其系統(tǒng)的機(jī)會(huì)。

　　適用《首席財(cái)務(wù)官法案》（CFO Act）的非軍事聯(lián)邦機(jī)構(gòu)中，國(guó)土安全部的網(wǎng)絡(luò)安全預(yù)算最高。

　　圖：按機(jī)構(gòu)劃分的民用聯(lián)邦網(wǎng)絡(luò)安全支出預(yù)測(cè)（單位：百萬美元）

　　圖中數(shù)字囊括了美國(guó)行政管理和預(yù)算局對(duì)適用《首席財(cái)務(wù)官法案》的所有24個(gè)聯(lián)邦部門和機(jī)構(gòu)做出的預(yù)測(cè)（國(guó)防部除外）。

　　零信任能發(fā)揮效用嗎？

　　零信任方法要求維持嚴(yán)格的控制，默認(rèn)不信任任何東西，無論其源自組織內(nèi)部還是外部。Gady稱：“拜登政府引入零信任方法，是要實(shí)現(xiàn)層級(jí)化的網(wǎng)絡(luò)防御。”

　　英國(guó)安全公司Darktrace的威脅追蹤主管Max Heinemeyer認(rèn)為，此類策略在當(dāng)前安全環(huán)境中是“絕對(duì)必要”的。他解釋道：“盡管不是抵御網(wǎng)絡(luò)攻擊的萬全之策，零信任仍然是實(shí)現(xiàn)當(dāng)今任何組織所需網(wǎng)絡(luò)彈性的重要一步。不同于預(yù)先假定信任供應(yīng)商、內(nèi)部網(wǎng)絡(luò)、研究部門、VIP等，零信任方法質(zhì)疑一切事物，只授予所必需的最小權(quán)限，且安全團(tuán)隊(duì)以自身已遭入侵為工作原則。”

　　英國(guó)皇家國(guó)際事務(wù)研究所（查塔姆研究所，Chatham House）副研究員Emily Taylor表示，美國(guó)政府最近幾周不僅提出了多層級(jí)安全方法，還表達(dá)出了在網(wǎng)絡(luò)攻擊響應(yīng)方面與私營(yíng)產(chǎn)業(yè)合作的意愿。她補(bǔ)充道，令人印象深刻的人才招募也加強(qiáng)了美國(guó)政府內(nèi)部的安全專業(yè)知識(shí)。“他們將一些經(jīng)驗(yàn)豐富的專家補(bǔ)充到了高層網(wǎng)絡(luò)職位上，現(xiàn)在他們擁有了大量專家。”