详细内容或原文请订阅后点击阅览
高风险系列:需要采取紧急行动应对国家面临的关键网络安全挑战
美国政府问责署的发现我国关键技术系统面临的风险正在增加。这些系统面临的威胁可能来自各种来源,并且在行为者的类型和能力、行动意愿和动机方面各不相同。联邦机构在 2022 财年向国土安全部的美国计算机应急准备小组报告了 30,659 起信息安全事件。此类攻击可能会对人类安全、国家安全、环境和经济造成严重损害。联邦政府及其非联邦合作伙伴之间的协调行动对于减轻网络威胁带来的风险至关重要。认识到日益增长的威胁,联邦政府迫切需要采取行动应对四大网络安全挑战和 10 项相关关键行动(见图)。图:四大网络安全挑战和 10 项相关关键行动自 2010 年以来,GAO 在公开报告中提出了 1,610 项建议,以应对四个网络安全挑战领域。截至 2024 年 5 月,联邦机构已实施了其中 1,043 项建议;567 项仍未实施。在这些建议得到全面实施之前,联邦机构在以下方面的能力将受到限制:有效监督关键的政府范围举措、降低全球供应链风险、应对网络安全劳动力管理方面的挑战以及更好地确保新兴技术的安全;改进执行
来源:美国政府问责局__信息安全信息美国政府问责署的发现
我们国家关键技术系统面临的风险正在增加。这些系统面临的威胁可能来自各种来源,并且在行为者的类型和能力、行动意愿和动机方面各不相同。联邦机构在 2022 财年向国土安全部的美国计算机应急准备小组报告了 30,659 起信息安全事件。此类攻击可能会对人类安全、国家安全、环境和经济造成严重损害。
联邦政府及其非联邦合作伙伴之间的协调行动对于减轻网络威胁带来的风险至关重要。认识到日益增长的威胁,联邦政府迫切需要采取行动应对四大网络安全挑战和 10 项相关关键行动(见图)。
图:四大网络安全挑战和 10 项相关关键行动
图:四大网络安全挑战和 10 项相关关键行动自 2010 年以来,GAO 在公开报告中提出了 1,610 项建议,以应对四大网络安全挑战领域。截至 2024 年 5 月,联邦机构已实施了其中 1,043 项建议;567 项建议仍未实施。在这些建议得到全面实施之前,联邦机构在以下方面的能力将受到限制:
- 有效监督关键的政府范围举措,降低全球供应链风险,应对网络安全劳动力管理挑战,更好地确保新兴技术的安全;改善政府范围网络安全举措的实施,解决联邦机构信息安全计划中的弱点,增强联邦对网络事件的响应;降低关键关键基础设施系统及其数据的网络安全风险;保护委托给他们的私人和敏感数据。