拜登政府即将发布网络安全新规

关键要点

• 拜登政府计划发布通过加强加密和身份验证规范的行政命令，以提高网络安全性。
• 此命令将不仅针对联邦机构，还包括与其合作的第三方承包商。
• 研究显示，大多数组织已经在实施用户培训和加密工具，以加强其网络安全措施。

拜登白宫即将发布一项有关网络安全法规的临时命令，该命令旨在针对政府机构使用的渠道强化加密和身份验证协议。《星条旗报》（）援引《彭博社》报导表示，这项新的行政令将覆盖联邦机构及其合作的第三方承包商。

“在某些情况下，向联邦政府提供软件的供应商承诺遵循网络安全实践，但却未能修补其软件中已知的漏洞，这使政府面临被攻击的风险，”彭博社引用了草案报告中的这段话。

报告指出，最近美国财政部（）的消息显示，一家中国公司因其与中国威胁行为者的牵连而面临制裁。在这个案例中，服务提供商Integrity TechnologyGroup被发现为多个国家支持的黑客行动提供了后端服务，尤其是该公司被认为是的基础设施提供商。

财政部的措施禁止美国组织与IntegrityTech进行商业往来或以其他方式支持这家中国公司。拜登所提议的措施将更进一步，旨在通过强制要求政府机构和私人承包商实施用户培训和加密协议的最佳实践来防止类似FlaxTyphoon的攻击。

虽然拜登的命令将有助于推动行业的最佳实践，但研究显示，大多数组织在此方面的造诣已经不断提高。实际上，这样的命令也只会要求施行最基本的做法。

来自网络风险联盟（CyberRiskAlliance）的研究显示，绝大多数组织已经在或计划实施用户培训作为网络安全路线图的一部分。这类措施被视为健全网络安全计划的重要组成部分，而且若一家公司希望寻求事故保险，这些措施将是获得保单批准的必备条件。