《国家网络战略实施计划对关键基础设施的影响》

关键要点

上周，白宫发布了国家网络安全战略实施计划NCSIP，这是拜登哈里斯政府为了减轻网络风险而采取的重要举措。该计划详细列出了65个高影响力的联邦倡议，预计在2025年底之前实施。这项庞大的工作表明，在拜登总统于三月签署的国家网络安全战略之后，行动时刻已经来临。

黑洞加速器每天免费3小时

鉴于基础设施安全对经济的重要性，看到其作为首要支柱实属可喜，尤其是在当前攻击增加的背景下。美国在保护社会的基本构架和最稀缺资源方面面临着令人无法接受的现实，在基础设施网络安全方面落后，迫切需要加强防御。

在更积极的方面，16个关键基础设施行业，每个行业都有其风险管理代理SRMA，通过发布特定行业的网络指导已经取得了一些进展。交通安全管理局TSA不仅颁布了指导，还针对能源和交通行业发布了新规，要求石油和天然气管道运营商提升安全性。

有了严格的法规来管理这些行业是件好事，并且已经有记录的案例显示，运营商正在努力遵循TSA的指导。NCSIP向其他15个关键基础设施行业的SRMA发出信号，鼓励它们向前推进自己的具体法规和网络安全要求。

由于近期发生的网络事件，比如影响了从运营技术OT到信息技术IT的“土地生存攻击”LOTL，对新要求的迫切需求显而易见。同样，最近的伏特台风披露显示，受中国资助的网络对手在关岛等美国关键基础设施中潜伏，使用复杂的LOTL技术。

更糟糕的是，风险来自各个方向。如今，内部渗透行为与国家级对手同时混杂在基础设施环境中。例如，本月，加利福尼亚的一名男子因黑入水处理设施而被指控，他此前在该设施担任承包商。缺乏安全的远程访问问题对关键基础设施构成了真实且可解决的威胁。

明晰关键基础设施倡议

新发布的NCSIP中的语言表明，拜登哈里斯政府计划通过执法措施来弥补各个行业的法规缺口，覆盖所有16个行业。值得注意的是，文件指出：“联邦政府将利用现有权限设定关键行业所需的网络安全要求。当联邦部门和机构在实施最低网络安全要求或缓解相关市场失灵方面存在权限缺口时，政府将与国会合作弥补。”这意味着设定要求和合规的权限将扩展，这可能促使行动。其他重要倡议包括：