白宫公布了一项新的国家网络安全战略,呼吁加强对关键基础设施公司的联邦监管,并要求软件公司对安全漏洞负责。该政策反映了对网络犯罪分子和外国针对美国公共服务的日益关注,旨在利用政府的采购和监管权力来加强国家关键经济和安全基础设施的安全。白宫正在寻求与国会一起制定立法,以在软件制造商的产品和服务未提供足够的破坏保护时追究其责任。
新政策不具有法律效力,但它将影响企业行为并影响需要网络安全防御的数十亿美元联邦合同。
值得注意的是,新政策是在Crowd Strike网络安全公司发布其2023年全球威胁报告几天后发布的,报告显示来自别国的网络攻击有所增加。
该公司对全球20多个地理区域的39个行业进行了有针对性的网络间谍攻击。
在评论中,Fortress Information Security的首席执行官兼联合创始人Alex Santos对白宫的国家网络安全战略及其对关键基础设施和国防网络安全的关注表示赞赏。
亚历克斯说:“如果没有一个健全而全面的网络安全战略得到一个将公共和私营部门联合起来的务实行动计划的支持,我们的国防将面临风险。”
亚历克斯补充说,虽然新战略是跟踪挑战的好举措,但时间至关重要。这位联合创始人还提到了2022年的CHIPS和科学法案,以确保半导体行业的供应链安全。
“我们希望看到更多。国防授权法案中的更多资金,更严格地遵守最后期限,更多激励行业联合起来共享关键风险和漏洞信息,以及对关键基础设施保护标准和北美能源软件保证数据库等现有网络安全计划的更多支持”亚历克斯补充道。
评论已关闭。