美國總統川普簽署針對網路安全的行政命令

美國總統唐納德·川普在上任111天之後，簽署了人們期待已久的“美國聯邦網路和關鍵基礎設施網路安全”的行政命令。

川普最初答應在上任90天內簽署這個命令，但是由於其頒佈的旅行禁令的混合反應影響了這個命令的頒佈，其文字釋出因此被推遲。

國家安全狀況

該命令的一部分內容規定，“企業總裁將擔任負責管理企業的網路安全風險的執行部門和機構的負責人。”

它要求所有美國聯邦機構採用由美國國家標準與技術研究所(NIST)開發的改進關鍵基礎設施網路安全框架。

在接下來的90天中，美國的各機構必須提出執行框架的計劃，業務和預算考慮報告，並提供所有“每個機構負責人的緩解風險和接受選擇的歷史記錄。”

另外在接下來的90天內，“美國技術委員會主任將協調美國國土安全部局長，美國行政管理和預算局主任，以及商務部長向美國總統提交適用於美國聯邦資訊科技的現代化報告。”

關於基礎設施現代化的具體細節並沒有對外宣佈，而美國聯邦政府機構的資料中心整合工作尚未提及，這既可以提高安全性，又能節省資金。

美國科技貿易機構和遊說團體資訊科技產業委員會(ITI)對亞馬遜，谷歌，Facebook，VMware等眾多成員的遵從命令的表態表示歡迎。

“川普總統的行政命令是美國政府管理網路的一種，這是一個良好的開端。”ITI總裁兼執行長Dean Garfield說。

“我們很高興看到川普政府贊同我們一貫主張的行動，包括圍繞網路安全框架採取聯邦政府網路安全風險管理，並利用公私合作伙伴關係推動網路安全。我們也期待著與議員合作，希望通過立法，要求對容易受到攻擊的，過時的美國聯邦IT系統進行升級。”

但美國國家情報前總監James Clapper表示對此並不樂觀，這表明沒有足夠的資金用於大規模現代化建設。

他在一次聽證會上說：“川普政府行政部門準備新的行政命令，加強美國聯邦網路和關鍵基礎設施的網路安全，強調問責制，管理政府資訊科技架構。然而，我期望的是，隨之而來的權力和資源將無法與這些大膽的目標相匹配。”

Tenable網路安全公司執行長Amit Yoran表示：“美國目前每年在聯邦機構IT業務上花費800多億美元，但單靠增加費用，並不會改善網路安全。只有在政府最高階別優先考慮安全時，才會發生變化。這個新的行政命令有可能迫使聯邦機構重新考慮他們的安全策略，並解決目前的彈性攻擊問題。”

“這個行政命令還旨在解決美國面臨的網路安全技能短缺問題，由美國政府機構和機構負責人共同評估對未來美國網路安全人員進行教育和培訓的努力的範圍和充分性，其中包括網路安全相關教育課程，培訓和學徒計劃，從小學到高等教育等措施。”Yoran補充說。

本文轉自d1net（原創）