美国《国家网络安全战略》

简 介

2023年3月，美国在后新冠大流行的当下，深刻意识到互联网所带来的开放性和连接深刻作用，美国《两党基础设施建设法案》的签署，拜登政府在基础设施建设方面650亿美元投资，在此基础上美国出台《国家网络安全战略》详细说明了美国政府正在采取的全面措施，维护网络安全、确保网络安全最大优势、为数字未来惠益和潜力提供安全保障。

美国《国家网络安全战略》发布于2023年3月1日，报告重点从维护关键基础设施、破坏和瓦解威胁方、塑造市场力量以提升安全性和弹性、投资于有弹性的未来、建立国际伙伴关系以实现共同目标五方面设立了明确的战略目标。此外，为实现《国家网络安全战略》所述的战略目标，从评估有效性、吸取经验教训以及进行投资三方面确保战略目标的有效实施情况。

本书原文发布于2023年3月1日，译文发布于2023年3月17日。

译文共计31千字。        

目 录

序言

简介

战略环境

方案：提升网络空间弹性的路径

基于现有政策

支柱1  维护关键基础设施

战略目标1.1：制定网络安全要求以维护国家安全和公共安全

战略目标1.2：扩大公私合作规模

战略目标1.3：整合联邦网络安全中心

战略目标1.4：更新联邦事件响应计划和流程

战略目标1.5：促进联邦防御系统现代化

支柱2  破坏和瓦解威胁方

战略目标2.1：整合联邦破坏活动

战略目标2.2：加强公私合作以破坏对方活动

战略目标2.3：提高情报共享和发布受害者通知的速度和规模

战略目标2.4：阻止美国基础设施遭到滥用

战略目标2.5：打击网络犯罪，击败勒索软件

支柱3  塑造市场力量以提升安全性和弹性

战略目标3.1：让数据管理方对个人数据保护负责

战略目标3.2：促进安全物联网设备的发展

战略目标3.3：转移不安全软件产品和服务的责任

战略目标3.4：利用联邦补助和其他激励措施来建立安全体系

战略目标3.5：利用联邦采购来改善问责制

战略目标3.6：探索联邦网络保险保障

支柱4  投资于有弹性的未来

战略目标4.1：确保互联网技术基础的安全

战略目标4.2：重新开展联邦网络安全研发活动

战略目标4.3：为后量子时代做好准备

战略目标4.4：确保未来清洁能源的安全

战略目标4.5：支持建立数字身份生态系统

战略目标4.6：制定一项培养网络劳动力的国家战略

支柱5  建立国际伙伴关系以实现共同目标

战略目标5.1：建立联盟以应对数字生态系统所面临的威胁

战略目标5.2：增强国际合作伙伴的能力

战略目标5.3：扩大对盟国和合作伙伴的援助

战略目标5.4：建立联盟，完善负责任国家行为的全球规范

战略目标5.5：确保信息、通信和运营技术产品和服务的全球供应链的安全

《国家网络安全战略》实施情况

评估有效性

吸取经验教训

进行投资

部分内容预览

河北译普赛斯信息技术咨询有限公司，立足军事动态和学术热点的跟踪研究，着眼于热点性、关键性、长远性后装保障、作战防务、装备建设问题，旨在向军队、军工集团、参军企业等单位，提供装备保障、后勤保障、作战指挥、防务战略、前沿技术等领域的信息检索、外文翻译、情报跟踪、综合论证等服务，是一家在后装保障、作战防务、装备建设、前沿技术领域攻关实力强、科研成果多、服务品质高的综合性技术咨询公司。