打开网易新闻 查看精彩图片

根据拜登总统的新备忘录,国家安全局 ( NSA ) 在保护美国政府的计算机网络方面现在将拥有更大的权力。

正如《华尔街日报》报道的那样,该备忘录要求网络安全实践和标准,如双重身份验证 ( 2FA ) 和加密,以保护该国的国家安全系统。这意味着国防部、联邦调查局等情报机构和联邦承包商将需要升级他们的安全性,如果他们还没有这样做的话。

从本质上讲,拜登总统的新备忘录确保国家安全机构遵守去年 5 月签署的行政命令中为民事机构制定的网络安全标准。这些机构还需要实施一些网络安全协议,例如使用某些基于云的技术和能够检测其网络安全问题的软件。

绑定操作指令

这份冗长的备忘录还授权美国国家安全局发布具有约束力的行动指令,要求运营国家安全系统的机构和组织采取额外措施来防范已知和潜在的网络安全威胁。

美国国土安全部 ( DHS ) 也有权发布适用于民用政府网络的具有约束力的运营指令。事实上,早在去年 12 月,它就利用这一权力命令代理机构缓解 Apache 的 Log4J 软件中的Log4Shell 漏洞。

NSA 发布的具有约束力的操作指令可能要求其他政府机构采取措施,例如立即修补其系统、使系统脱机或卸载被视为具有潜在危险的软件,就像特朗普政府在 2017 年对卡巴斯基的防病毒软件所做的那样。

同时,该备忘录将要求美国国防和情报机构进一步保护他们用来在机密和非机密系统之间共享数据的工具。

希望 NSA 新的网络安全权力能够防止美国政府机构成为未来进一步数据和安全漏洞的受害者。