文章
  • 文章
科技

白宫提供网络安全提示

奥巴马政府周三发布了一个期待已久的网络安全 ,旨在推动企业加强其网络抵御攻击。

由奥巴马总统通过行政命令建立并由商务部国家标准与技术研究所制定的自愿性指导,为关键基础设施公司提供了预防和应对不断增长的网络攻击威胁的指南。

广告

该框架包括一个“核心”,概述了公司可以实施的标准,以识别,检测,响应和从网络威胁中恢复。

“一个政府官员说:”目标不是扩大监管。 “我们的目标是尽可能简化现有法规。”

在国会立法停滞不前后,奥巴马总统去年就网络安全采取了行政行动。

该官员周三敦促立法者推进立法修订,但表示该框架“独立”。

“无论政府和希尔之间发生了什么......网络安全框架是一个非常强大的工具,”这位官员说。

该框架包括对实施的四个“层级”的描述,公司可以使用它来将自己的网络安全实践与框架中设定的标准进行比较,以及描述公司如何评估其网络安全概况并确定需要改进的领域。

框架草案于10月份发布,NIST在周三发布文件前收到了数千条公众意见。

虽然该文件在很大程度上反映了10月份的草案,但高级政府官员指出的一个变化是关于隐私和公民自由的部分。 虽然10月份的草案有关于该主题的冗长附录,但这些问题已纳入周三发布的框架中。

根据NIST收到的公众意见,“对独立的附录没有足够的支持,”这位官员说。 “作为回应,这已被整合到框架的主体中。”

官员们吹捧私营部门的意见,并表示该框架为公司提供了灵活性。

该倡议不会为公司提供任何激励措施。 官员们指出,公司有商业利益来最好地保护他们的网络。

一位官员表示,建立激励措施“是一项关键的努力”,并发誓要与行业和政策制定者合作来考虑它们。

“联邦政府将尽最大努力降低使用框架的成本和使用框架的好处。”

根据奥巴马的行政命令,还鼓励监督关键基础设施行业的联邦机构通过该框架简化其网络安全要求和建议。