美国发布新的安全备忘录,提升关键基础设施的网络安全
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
美国总统发布国家安全备忘录,通过为关键基础设施的所有者和运营者设立基线性能目标,助力增强关键基础设施的安全性。
近期,全球各地发生多起网络攻击活动,包括针对美国 Colonial Pipeline 和 JBS Foods 公司的勒索攻击等,暴露了基本由私有行业组织机构所有和运营的美国基础设施中的重大漏洞。
该备忘录要求美国国土安全部下属关键基础设施安全局和商务部下属机构美国标准与技术所和其它联邦机构协作,为关键基础设施组织机构开发出网络安全性能目标和指南。
白宫在一份声明中指出,“我们希望这些标准能够协助负责提供重要服务如电力、水和交通服务的企业能够增强其网络安全。”一名资深官员指出,“负责关键基础设施的所有人和运营人应当按照自愿至南宁和强制要求,确保美国人民依赖的关键服务免受网络威胁。”
督促私有行业加入
该国家安全备忘录还提到了总统工控倡议,它是关键基础社区和联邦政府在4月中旬提出的协作计划,为提供威胁可见性、指标、检测和警报的技术部署服务。
该工控倡议已促使超过150多家公用事业代表约9000万客户正在部署或同意在未来部署工控系统网络安全技术。一名资深管理官员进一步解释称,“这些技术如被部署,则本可以拦截Colonial Pipeline 所遭遇的攻击,因为这些技术将网络的运营技术端连接到网络的IT端。天然气管道的行动计划正在实施中,今年晚些时候将在其它行业跟进其它倡议。”
该安全备忘录督促私有行业(包括所有负责关键基础设施所有者和运营者)应用 CISA 和 NIST 将发布的保护美国关键基础设施的新目标和指南。
严重的安全事件将升级为真实战争
美国总统拜登警告称,导致严重安全事件的网络攻击将升级为“真枪实弹的战争“。他指出,”我们看到了越来越多的网络威胁如勒索软件攻击如何对真实世界带来损失和破坏。我无法做出任何保证,但我认为我们更可能最终和世界主要大国进行真枪实弹的战争,这将成为网络事件造成的重大后果。“
今年6月中旬,北约发布声明将“重大“网络攻击的影响比作”军事攻击“。
推荐阅读
美国悬赏1000万美元,寻求国家黑客破坏基础设施的信息线索
SolarWinds 事件新动态:研究员发现新的C2基础设施
速修复!开源 IT 基础设施管理解决方案 Salt 被曝多个严重漏洞
开源管理软件 OpenEMR 被曝多个漏洞,可被用于攻陷医疗基础设施
原文链接
https://www.bleepingcomputer.com/news/security/new-us-security-memorandum-bolsters-critical-infrastructure-cybersecurity/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
美国发布新的安全备忘录,提升关键基础设施的网络安全相关推荐
- 美国国土安全部重点努力加强国家关键基础设施的网络安全
DHS Highlights Efforts to Strengthen Cybersecurity for the Nations Critical Infrastructure 美国国土安全部重点 ...
- 美国发布新的国家网络安全战略:软件安全责任转移,重视软件供应链安全
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 工业网络安全 智能电网,SCADA和其他工业控制系统等关键基础设施的网络安全(总结)...
1.工业网络的安全势必是未来安全方向必须要做的一个重要的方面 工业网络的概念:简单的说就是控制控制系统的网络,其可以进行基于网络的数字通信. 关键的基础设施:包括直接操作任何系统的设施 了解工业网络的 ...
- 纵览各国关键信息基础设施配套网络安全法规建设
<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方 ...
- thinkphp重大漏洞_经过许多重大的改进计划,关键基础设施仍然存在漏洞
thinkphp重大漏洞 We call it critical infrastructure (CI), because it is. The systems that bring us our w ...
- 美国发布《评估和强化制造与国防工业基础及供应链弹性》报告
来源:蓝海星智库 10月5日,美国发布<评估和强化制造与国防工业基础及供应链弹性>非密版报告,这是特朗普第13806号行政令要求的,由国防部工业政策办公室领导,商务部.劳工部.能源部和国土 ...
- 揭秘CISA——保护关键基础设施免受网络威胁的新联邦机构
2018年10月,网络安全与基础设施安全局(简称CISA)法案获参议院通过,并最终正式获得美国总统签署成为法律.该法案将国家保护与计划局(简称NPPD)重组为网络安全与基础设施安全局(简称CISA), ...
- 德国政府发布新网络安全战略
德国政府于日前发布了一项新的网络安全战略,用以应对越来越多的针对政府机构.关键基础设施.企业以及公民的网络威胁活动.根据新战略,德国政府将重点关注以下十大领域:保护关键信息基础设施:保护信息系统安全: ...
- 跨境电商生态大会在深举办 连连支付母公司发布新平台“LianLian Link”
[最新报告]Facebook X Shopify跨境电商白皮书,解析Shopify成功案例及店铺优化方案 连连支付阐述了2019年跨境业务发展战略,并发布了一系列创新产品 跨境电商生态大会在深举办 连 ...
最新文章
- Eclipse中JVM内存设置
- 500元辛苦费,求一C#算法,自由定义表达式
- Spring注意事项(各部分理解)
- 安装Android模拟器Genymotion【Android学习入门】
- 用VisualVM和JConsole监控tomcat性能
- 详解联邦学习Federated Learning
- Android开发之Git提交Template模板配置
- node+mongoose使用例子
- Java开发框架!阿里大牛亲手操刀微服务架构实战
- RuntimeException 和 Exception 区别、异常的子父级关系
- log4j2到oracle,Log4j2进阶使用(更多高级特性)
- 千古奇闻!明朝就已成功试爆两万吨原子弹?
- macbook 系统 php 版本和 web 的 php 版本不一样,brew link php 失败
- 【信号处理】经验模态分解 (Empirical Mode Decomposition)
- 小学生数据分析《西游记》发现大BUG
- 会议论文投稿到接收流程【手里有粮心中不慌】
- 基于 Verilog 的经典数字电路设计(10)三态门
- 菜哥学知识图谱(通过“基于医疗知识图谱的问答系统”)(三)(代码分析)
- 大家敏捷,才是真的敏捷——记敏捷培训
- 如何计算机使用ssd硬盘启动,如何设置电脑固态硬盘为第一启动
热门文章
- 腾讯安全上海游戏部门笔试题
- Centos6.3安装KVM
- android 最全的shape属性
- 关注LoadRunner脚本回放日志中的Warning信息
- ASP.NET 主题(Themes)FAQ
- 抽象数据类型(顺序栈)、断言、包含头文件、内联函数、非内联成员函数[C++ In Action][4]...
- springmvc+mybatis多数据源配置,AOP注解动态切换数据源
- 第三期 预测——2.输入和输出
- 任务二十九:表单(一)单个表单项的检验
- Python怎么使用beautifulsoup来从HTML片段中删除标签