CISA发布2024-2026战略计划更新
关键要点
- CISA最新战略计划与拜登政府发布的国家网络安全战略一致。
- 主要目标包括应对威胁、增强网络安全及推动技术安全设计。
- 政府和私营部门将协作,确保国家的数字安全。
美国网路安全与基础设施安全局(CISA)在周五发布了其全面战略计划的更新版本。该计划涵盖2024至2026财年,与拜登政府今年早些时候公布的
一致,CISA表示这是一份“蓝图,指引该机构如何追求一个网络攻击成为罕见异常的未来”。
白宫在三月份发布的国家网络安全战略呼吁各级政府与私营部门合作,共同解决国家的数字安全问题,具体措施包括将安全技术的责任从用户转移到制造商,并强制进行长期投资,改善技术设计。
此外,政府和国家网络主任办公室在周一发布了
部分,目的是提升国家的网络安全技能和能力。
CISA是美国的网络防御机构,也是关键基础设施安全的全国协调者。该计划的三个主要目标包括:
目标 | 描述
—|—
应对威胁 | 通过增强防护机制,使对手更难实现攻击目标。
加强安全 | 采用强有力的安全和韧性实践,显著减少有害入侵的可能性。
大规模推动安全 | 将网络安全视为根本安全问题,要求技术供应商在产品生命周期中构建安全性,确保产品具备安全默认设置,并推动透明度,帮助用户清楚理解风险。
“接下来的三年将为CISA及国家网络安全设定新的方向……希望与我们的合作伙伴一起,能在2023年回顾这条道路,看到国家网络安全风险的轨迹开始变得更好。”计划的最后说道。
网络安全专家们周五对CISA更新的计划表示赞赏。Contrast Security的网络战略高级副总裁TomKellerman表示,他对这三项关键策略感到振奋,并补充道:“战斗的手套已经脱去,以打击网络攻击活动。”
KnowBe4的数据驱动防御倡导者RogerGrimes表示,这一战略计划正式化了CISA已经在推进的工作,并指出“CISA在大多数已开展的举措中取得了巨大的进展。”
