美國企業(yè)和基礎(chǔ)設施頻頻遭遇重大網(wǎng)絡攻擊，凸顯網(wǎng)絡安全對政府的高度重要性。

　　拜登政府意圖強化其網(wǎng)絡防御，正為各聯(lián)邦機構(gòu)實現(xiàn)“零信任”網(wǎng)絡安全策略，并要求美國國家安全局（NSA）和美國網(wǎng)絡司令部“嚴密關(guān)注”網(wǎng)絡威脅。這些變化反映出，在美國企業(yè)和基礎(chǔ)設施遭到一些引人注目的攻擊后，網(wǎng)絡安全對政府的重要性日趨凸顯。

　　9月14日，美國NSA局長和網(wǎng)絡司令部司令保羅·中曾根上將向美聯(lián)社透露稱，美國政府專家團隊正加緊“打擊”針對公共和私營部門的網(wǎng)絡攻擊。中曾根表示：“就在六個月前，我們可能還會說，‘勒索軟件就是個犯罪行為’，但如果影響到國家了，就像我們所看到的那樣，那這個問題就上升為國家安全問題了。只要是國家安全問題，那我們肯定要嚴厲打擊的。”

　　為什么美國要強化其網(wǎng)絡防御？

　　Colonial Pipeline和肉類加工企業(yè)JBS所遭受的這些網(wǎng)絡攻擊引發(fā)美國政府重新審視網(wǎng)絡安全的重要性。重新聚焦網(wǎng)絡安全后，拜登政府發(fā)布零信任網(wǎng)絡安全計劃藍圖，要求所有聯(lián)邦機構(gòu)實現(xiàn)零信任網(wǎng)絡安全。

　　英國智庫國際戰(zhàn)略問題研究所（IISS）研究員Franz-Stefan Gady表示，這兩項公告都表明對在線安全的高度關(guān)注，且可能歸屬由美國國防部轄下美國網(wǎng)絡司令部實施的總體網(wǎng)絡安全戰(zhàn)略（該戰(zhàn)略稱為“持續(xù)交手”）。他說：“中曾根將軍關(guān)于加強網(wǎng)絡入侵打擊力度的評論符合美國網(wǎng)絡司令部的‘持續(xù)交手’戰(zhàn)略，其中可能包括針對網(wǎng)絡空間中惡意黑客網(wǎng)絡的先發(fā)制人行動。”

　　持續(xù)交手是一種雙管齊下的策略，旨在通過降低惡意黑客實施攻擊的能力來盡量降低攻擊風險，同時減少滲透到其系統(tǒng)的機會。

　　適用《首席財務官法案》（CFO Act）的非軍事聯(lián)邦機構(gòu)中，國土安全部的網(wǎng)絡安全預算最高。

　　圖：按機構(gòu)劃分的民用聯(lián)邦網(wǎng)絡安全支出預測（單位：百萬美元）

　　圖中數(shù)字囊括了美國行政管理和預算局對適用《首席財務官法案》的所有24個聯(lián)邦部門和機構(gòu)做出的預測（國防部除外）。

　　零信任能發(fā)揮效用嗎？

　　零信任方法要求維持嚴格的控制，默認不信任任何東西，無論其源自組織內(nèi)部還是外部。Gady稱：“拜登政府引入零信任方法，是要實現(xiàn)層級化的網(wǎng)絡防御。”

　　英國安全公司Darktrace的威脅追蹤主管Max Heinemeyer認為，此類策略在當前安全環(huán)境中是“絕對必要”的。他解釋道：“盡管不是抵御網(wǎng)絡攻擊的萬全之策，零信任仍然是實現(xiàn)當今任何組織所需網(wǎng)絡彈性的重要一步。不同于預先假定信任供應商、內(nèi)部網(wǎng)絡、研究部門、VIP等，零信任方法質(zhì)疑一切事物，只授予所必需的最小權(quán)限，且安全團隊以自身已遭入侵為工作原則。”

　　英國皇家國際事務研究所（查塔姆研究所，Chatham House）副研究員Emily Taylor表示，美國政府最近幾周不僅提出了多層級安全方法，還表達出了在網(wǎng)絡攻擊響應方面與私營產(chǎn)業(yè)合作的意愿。她補充道，令人印象深刻的人才招募也加強了美國政府內(nèi)部的安全專業(yè)知識。“他們將一些經(jīng)驗豐富的專家補充到了高層網(wǎng)絡職位上，現(xiàn)在他們擁有了大量專家。”