拜登保护美国网络免受来自中国和其他地方的黑客攻击

拜登保护美国网络免受来自中国和其他地方的黑客攻击

周四，总统乔·拜登将签署一项行政命令，这是加强美国网络防御的最新尝试。此次行动是在联邦网络遭受一系列破坏性网络攻击之后发生的，美国当局将这些攻击归咎于俄罗斯和中国的攻击者。

安排的由来

该政策是美国当局对拜登政府期间发生的重大黑客行动进行长达数月审查的结果。其中包括俄罗斯涉嫌在克里姆林宫全面入侵乌克兰之前干扰卫星提供商，以及中国涉嫌渗透美国电信网络以收集有关共和党和民主党领导人的情报。

新网络指南的目标

该命令的目标是让新政府和国家走上持续成功的道路，并使中国、俄罗斯、伊朗和勒索软件犯罪分子侵入系统变得更加困难和代价更高。白宫高级官员安妮·纽伯格告诉记者，该命令包括加强安全的措施。

加强IT安全

该命令要求各机构使用更强大的加密技术来保护联邦雇员的对话和消息免遭拦截。这提出了一个重要问题，因为此前中国电信黑客攻击使用不安全的通信方法来瞄准目标。此外，内政部的网络机构将获得更大的权力，可以从其他机构的网络收集重要数据，以调查复杂的黑客行动。

身份欺诈和人工智能的使用

还有人呼吁推出新计划，以减少影响美国人的数万亿美元的身份欺诈行为。人工智能旨在帮助更好地保护美国能源行业免受网络攻击。

对安全实践感到失望

该命令凸显了拜登政府长期以来对为美国政府工作的软件公司松懈的安全做法感到沮丧。例如，美国政府支持的对微软安全实践的审查发现，一系列可避免的错误使得另一个中国黑客组织侵入了这家科技巨头的网络。微软随后宣布对其安全政策进行改革。

承包商的强制性安全标准

在上任的头几个月，拜登发布了另一项网络安全行政命令，要求承包商满足最低 IT 安全标准才能与政府开展业务。新政策现在要求承包商向政府和公众提供证据，证明其软件符合安全开发要求。联邦当局将在网上公布相关证据。

两党的网络安全方法

网络安全历来是两党共同关注的问题。但目前尚不清楚下周上任的唐纳德·特朗普的新团队将在多大程度上执行行政命令。特朗普即将上任的国家安全顾问迈克·沃尔兹呼吁采取更多进攻性网络行动，而即将上任的政府尚未提出明确的网络防御战略。