世界各国政府正愈来愈多地关心网络安全,并积极主动颁布各类解决网络威胁的举措。
现如今,网络安全早已平稳升高至全世界世界各国政府的主要议程安排。这也激发了各类致力于处理危害本人和组织的网络安全问题的举措。Forrester的安全可靠和风险性投资分析师Steve Turner表明,政府核心的网络安全举措针对处理网络安全问题尤为重要,例如毁灭性进攻、规模性数据泄漏、槽糕的可靠趋势及其对重要基础设施建设的进攻这些。这种举措为组织和顾客怎样防护本身安全性提供了统一具体指导;为欠缺专业知识和钱财方式维护本身安全防护的公司提供服务项目;对采用主动进攻行为的专制制度互联网特工组织,及其最重要的是对重要互联网事情的调研及其调研后的重要资源共享,提供可以运用的法律方式。”
下列是2021年世界各地政府发布的一些最需要留意的网络安全举措:
美国防部公布网络安全生命周期实体模型验证
2021年1月,美国防部(DoD)公布了网络安全生命周期实体模型验证(CMMC),这也是在全部国防科技产业基地(DIB)中执行网络安全的统一标准,主要包括供应链管理中的300,000好几家企业。 CMMC核查并融合了各种各样网络安全规范和最佳实践,投射了从基本上到高級互联网环境卫生的好几个生命周期等级的操纵和步骤。参照融合的各种网络安全规范包含:
- NIST SP 800-171
- NIST SP 800-171B
- NIST SP 800-53
- NIST CSF V1.1
- CERT RMM V1.2
- CIS Controls
- ISO 270001和ISO 27032
- AIA NAS9933
别的完善的网络安全最佳实践管理体系(UK NCSC、AU ACSC、FAR等)。
CMMC是构建在目前政策法规(DFARS 252.204-7012)基本上的,2015年,美国防部公布了《国防采办联邦法规补充》(称之为DFARS),该政策法规规定个人DoD承包单位依据NIST SP 800-171网络安全架构选用网络安全规范,致力于维护英国国防安全供应链管理免遭世界各国网络威胁,并减少该单位的总体安全隐患。
但是,因为DFARS 252.204-7012政策法规的选用速率太慢,预期效果不能满足国家级别互联网安全防护的要求,因此国防部长又推送了CMMC。除开评定公司执行网络安全控制方法的生命周期外,CMMC还将更普遍地考量公司的网络安全实践活动及安全运营全过程系统化的生命周期,以保证适度水准的网络安全操纵和步骤恰当并已布署到位,能够更好地维护DoD承包单位系统软件上的可控未分类信息内容(CUI)。
Mandelbaum Salsburg P.C.的CIO Tom Brennan表示,CMMC可能是英国2021年最重要的政府网络安全方案。一直以来,国防部长一直劝诫DIB承包单位务必遵循NIST规范,但与此特殊操纵相应的验证、稽查或财务审计为0,结果可以说一败涂地。CMMC不一样,它涉及到法律法规评定,可以从安全性视角检测政府承包单位是不是合乎CMMC 1、2、3、4 或5级(在于新项目需要的生命周期等级),假如她们不符CMMC规定,就没法取得合同书。
现如今,CMMC也更加遭受网络安全领域的关心,由于很多审计公司和服务项目提供商意识到这是一个“招财树”。
意大利政府向网络安全领域资金投入4.5亿欧,设立网络黑客学校
2021年4月,意大利智能化和人工智能技术国务秘书Carme Artigas表露,意大利政府将在三年内项目投资超出4.5亿欧,以推动我国的网络安全行业发展。除此之外,所在国政府还将为14岁及以上的意大利住户设立线上网络黑客学校,以学习培训和引进人才。该培训方案于5月3日至6月25日以线上方式运作,吸引住了百余名参加者参与网络安全挑戰。
我国网络安全研究室(INCIBE)将承担监管此项网络安全开支的新发展战略方案,大力引进人才、加强本人、中小型企业和业内人士的网络安全及其推进意大利做为国际性网络安全核心的影响力。
英国政府公布振臂一呼的网络安全行政规章
2021年5月,潘基文政府公布了一项胆大的网络安全行政规章,以制订“改进我国网络安全和维护联邦政府政府互联网的新线路”。该文件是在产生SolarWinds和Microsoft重要供应链管理进攻及其Colonial Pipeline勒索病毒进攻事情以后公布的。
该行政规章致力于最大限度地降低这类情况的频次和危害,并指出了一系列加强联邦政府组织内部结构网络安全的提议,包含:
- 清除政府和利益相关者中间危害资源共享的阻碍;
- 在联邦政府政府中完成智能化并实行更严苛的网络安全规范;
- 提升手机软件供应链管理安全系数;
- 创建网络安全核查联合会;
- 提升紧紧围绕网络安全事情的检验、调研和弥补工作能力;
- 该网络安全行政规章快速规定各组织根据引进零信任构架、提高技术性购置、软件开发物料(SBOM)规定、转移至云等方式来完成安全性趋势智能化。这将对其他国家和组织造成普遍的中下游危害,因为它将驱使很多与政府存有业务流程来往的经销商和公司采用相应的安全防范措施,并有着别的组织可以把握的特殊数据信息。
澳洲政府发布重要基础设施建设提高方案
2021年5月,澳洲政府发布了重要基础设施建设提高方案(CI-UP),以鉴别和处理重要基础设施建设中的系统漏洞,根据评定目前安全计划和执行提议的风险性减轻对策,协助提供商提升网络安全生命周期。模块化设计网络安全方案朝向做为ACSC合作方的核心基础设施建设实体线对外开放,致力于:
- 融合网络安全工作能力和生命周期实体模型(C2M2)及其Essential 8生命周期实体模型,评定具备我国实际意义的核心基础设施建设和系统软件的网络安全生命周期;
- 提供优先选择的易损性和安全风险减轻对策;
- 帮助合作方执行提议的风险性减轻对策;
- 伴随着对于电力网和管线等重要基础设施建设的进攻日渐增加,此项方案的颁布可以说极其重要,可以协助实体线迅速提升安全性趋势。
英国正当程序明确提出英国网络安全素质法令
2021年6月,参众两院两党立法委员明确提出了一项有关《英国网络安全素质法令》的提议,这也是一项致力于提升英国移动互联网使用者的网络安全观念和网络信息安全认知能力的新法律。该法令现阶段已经接纳参众两院电力能源和商务联合会的核查,该法令要求英国在推动网络安全素质层面具备国防安全和经济发展权益,并要求通讯和信息部助手科长应制订和进行网络安全素质最佳实践主题活动,以减少网络安全风险性。
事实上,黑客攻击的危害及其采用高效率应对措施的重要性是英国政府得到两党一致认可的极少数问题之一。《英国网络安全素质法令》对提升英国群众认知能力的重视是合理的。许多情况下,大家本人遭遇的危害与企业遭遇的影响是一致的或发展的。职工自己机器设备上受到的商业服务电子邮箱让步(BEC)进攻总数便确认了这一点。现如今,工作中与生活间的边界早已更加模糊不清,这也造成对于个体的危害很可能会损害全部公司。
根据真实身份的进攻是美国企业和本人最多见的进攻种类之一,而且有充足的原因证实——毁坏合理合法的身份是绕开本人以及企业执行的安全性防护措施的合理方式。因而,令人振奋的是,《英国网络安全素质法令》假如得到根据,将重点关注钓鱼攻击的危害及其每个人必须尽量开启和运用多要素身份认证(MFA)。
法国的政府公布黑客攻击预警系统
2021年7月,法国的政府为中小型企业运行了新的警报系统,致力于产生黑客攻击时为其提供适用,告之公司解决事情应采用的行为。
依据政府新闻稿件详细介绍,当监测到对大中小型企业尤其关键的系统漏洞或攻击性行为时,我国受害人支援系统软件和国家安全局(ANSSI)会向公司管理者公布简洁明了通俗易懂的通告。法国的政府觉得,信息内容速率和马上付诸行动的功能将使企业可以能够更好地保护自己,进而限定黑客攻击对法国的产业结构的危害。
英国国防部进行第一个系统漏洞悬赏金方案
2021年8月,英国国防部(MoD)公布进行其第一个系统漏洞悬赏金方案。它与HackerOne协作,邀约社会道德网络黑客参与历时30天的挑戰,容许她们立即浏览其内部结构系统软件以调研和鉴别其区块链资产中必须修补的系统漏洞。该方案致力于协助国防部长能够更好地维护和保卫其应用系统和750,000台机器设备,遵循法国政府的新互联网发展战略(于3月公布),以提高所在国在日渐智能化的全球中的互联网整体实力。
在新项目终结时,英国国防部CISO Christine Maxwell表明,国防部长已选用全透明设计方案的安全设置,这也是明确开发设计流程中必须优化的行业必不可少的一部分。她表明,对咱们而言,再次提升数据和互联网发展的边界以吸引住具备专业技能、活力和信用的工作人员,这一点很重要。与社会道德网络黑客小区协作使大家可以创建自身的技术人才服务平台,并提供更多元化的看法来维护和保卫大家的财产。掌握人们的缺陷所属并与更普遍的社会道德网络黑客小区协作来分辨和修补他们,是减少互联网风险性和提升延展性的重要环节。
同月,国防部长还号召新成立公司设计方案新一代安全性硬件配置和手机软件,以协助军队降低其黑客攻击面,工资待遇是一份历时9个月使用价值30万的合同书。
西班牙政府创立我国网络安全组织
2021年8月,意大利议会准许了政府“创建一个新的网络安全组织以打压对于我国的黑客攻击”的方案,这也是所在国建立安全性、统一的云基础设施建设的宏伟发展战略的一部分。西班牙政府6月初次公布,Agenzia per la Cybersicurezza Nazionale(ACN)最开始将由300名职工构成,总体目标是到2027年稳步发展至1,000名职工。它将由网络信息安全部(DIS)副局Roberto Baldini承担领导干部。其必须完成的多种总体目标包含,在网络安全行业行驶国家权力机关组织的职责,发展国家防止、检测、检验和减轻工作能力以解决网络安全事情和黑客攻击,并为提升信息内容和通讯技术系统软件的安全系数作出贡献。
Blackberry欧洲地区、中东地区和非洲高级副总裁Adam Bangle表明,西班牙政府新的我国网络安全壮志取得成功是否将在于它能不能完成重要总体目标。他说道,最先是安全管理标准化问题。创建检测标准和安全性开发软件标准,在所有体系中推行零信任,并保证执行和运行每一个安全协议书以防止界限防御力中的一切盲区,应当变成一切国家网络发展战略的构成部分。次之,也是最重要的一点,她们需要对网络安全采用积极、根据防止的可靠趋势。
法国政府运行Cyber Runway业务流程提高方案
2021年8月,法国政府发布了致力于推动法国网络安全单位提高的Cyber Runway新项目。Cyber Runway将推动国内各地的创业者和公司得到企业管理培训具体指导、产品研发适用、休闲活动及其适用进出口贸易和安全投资,进而将它们的念头转换为商业服务实践活动。
法国数据基础设施建设科长Matt Warman表示,该工程将处理提高阻碍,提升项目投资,并为公司提供关键适用,进而将其业务流程提高到一个新的水准。除此之外,该方案还将适用来源于不一样情况的创立者和开创者,关键对于法国互联网行业标志性不够的人群,例如女士及其来源于黑种人、亚洲地区和极少数族裔环境的人等。
Cyber Runway新项目的目的是在六个月内支持160家企业,由数据、文化艺术、新闻媒体和体育部(DCMS)支助,并获得CyLon、德勤和安全性信息科技中心(CSIT)的支持。现如今,英国的网络信息安全生态体系正处在快速发展的紧要关头。新冠疫情大流行产生了新的试炼和新的机会,Cyber Runway新项目将支持英国的创新者开发设计重要的安全生产技术,以保障其数字经济的的将来。
文中翻譯自:https://www.csoonline.com/article/3630632/9-notable-government-cybersecurity-initiatives-of-2021.html倘若转截,请标明原文详细地址。