欢迎来到天天文库
浏览记录
ID:40504703
大小:30.71 KB
页数:18页
时间:2019-08-03
《美国网络安全管理评估报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、美国网络安全管理评估报告早在2009年,美国总统奥巴马就宣布,网络空间威胁已经成为美国21世纪面临的最严重的经济和国家安全威胁之一。2009年5月,他指示美国政府问责办公室(U.S.GovernmentAccountabilityOffice,GAO)审查美国国家级网络安全政策和程序。审查报告显示存在两方面重要不足:缺乏强有力的领导和联邦机构之间缺乏明晰的任务区分。虽然三年前白宫就增设了一名新的总统特别助理兼“网络安全协调官”,负责领导各联邦机构间的网络协作与同步协调工作,美国政府问责办公室给出的总
2、体评价结论却是:美国国家级的网络安全管理需要做出更大的改进。本文的主要目的有三个方面:(1)确定美国政府内各机构在网络安全管理方面的不同任务、职责和权力;(2)评估美国国家级网络安全管理计划的效率和有效性;(3)提出增强整体网络安全管理的战略方案建议,以在资源受限的环境中有效保护和运营美国的网络和信息。 “网络安全威胁是我们整个国家所面临的国家安全、公共安全和经济挑战等最严重的问题之一。” ——2010年美国《国家安全战略》 今天的黑客不再是寻求刺激的青少年,他们是有组织的犯罪集团、国家武装力
3、量和非国家行为体,他们从事间谍活动或对民众和基础设施进行怀有恶意,从而危害美国的国家安全和/或经济利益。虽然远在千里之外,但技术日益精湛的外国黑客就可以对美国计算机网络进行电子渗透以窃取敏感的军事技术。2009年,美国总统奥巴马向全体美国公民发表了全国电视演讲说,“我们每天都会看到成千上万批网络窃贼反复窃取(我们的)敏感信息——他们是那些国内心怀不满的员工、千里之外的黑客个体、工业间谍以及越来越多的国外情报部门。”奥巴马总统讲话的意图就是要警告美国公民:美国的重要安全利益正在遭受攻击,为了保护美国民
4、众、他们的资产以及美国的国家利益,一个及时有效的美国网络安全战略行动计划必须尽快实施。奥巴马总统继续解释说,“这是对我们信息时代的莫大讽刺——那些帮助我们制造和发展的技术,也帮助了那些扰乱和破坏我们的敌人。”随着国家从工业时代过渡到信息时代,总统告诫广大美国民众,那些旨在推动世界进步的新技术也具有反作用,必须采取有效措施扭转这一趋势。 为了改变电脑黑客利用先进技术从事网络犯罪的侥幸心理,必须制定一个新型的和开创性的战略行动计划来改变当前的网络破坏方式。这种计划的制定必须包括美国政府、国际社会和私营
5、-公共部门的积极参与,通过一个独立的权力机构对美国网络安全利益相关者进行领导、指导和激励。本文的目的是通过评估当前环境和重要权力机构来更好地理解网络安全管理结构,然后对如何开展合理的行动计划,以及在未来获得一种良好的国家网络安全态势提出方案建议。本文的主要目的有三个方面:(1)确定美国政府内各机构在网络安全管理方面的不同任务、职责和权力;(2)评估国家级网络安全管理计划的效率和有效性;(3)提出整体提高网络安全管理的战略方案建议,以在资源有限的环境中有效保护和运营美国的网络和信息。 背景 200
6、8年,为了应对网络攻击对联邦系统和业务所带来的持续威胁,布什总统授权实施一项新的“国家网络安全综合计划(ComprehensiveNationalCybersecurityInitiative,CNCI)”。该计划旨在提高联邦政府保护敏感信息的能力,阻止黑客和民族国家入侵国家机构的网络及其他网络。此外,由于多个部门报告他们的计算机网络遭受了多起网络攻击,美国政府决定实施“国家网络安全综合计划”。还成立了国家网络安全中心(NationalCyberSecurityCenter,NCSC)来协调各联邦机
7、构和部门的信息,以确保网络安全和促进协作。“国家网络安全综合计划”旨在减少漏洞、防范入侵,并预测潜在的威胁,而国家网络安全中心则致力于规范当前的网络安全流程,并引入新的政策和商业实践,以更好地保护计算机网络和系统。 早在2009年,美国总统奥巴马就曾宣布,“网络空间威胁已经成为美国21世纪面临的最严重的经济和国家安全威胁之一”,而且“美国在21世纪的经济繁荣将依赖于网络安全”。2009年5月,他指示美国政府问责办公室审查美国国家级网络安全政策和程序。美国政府问责办公室的政策审查结果重点放在了网络安
8、全职责上面。戴维?鲍勒尔撰写了政府问责办公室报告,并指出存在两大重要不足:(1)缺乏强有力的领导。(2)联邦机构之间缺乏清晰的任务区分。对缺乏强有力领导的关注始于2009年3月,时任国家网络安全中心主任的罗德?贝克斯特罗姆突然向美国国土安全部(DepartmentofHomelandSecurity,DHS)主任提交了辞职信,声称缺乏资金支持和未将网络安全视为国家优先发展项目,致使他决定辞职。鉴于贝克斯特罗姆先生的突然离职和美国政府问责办公室对国家网络安全态势的评估结
此文档下载收益归作者所有