全國咨詢熱線:010-67877741/42/43

世界各國2022年值得關(guān)注的22項網(wǎng)絡(luò)安全舉措

發(fā)布時間:2022-10-10 10:40:00 人氣:198 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  網(wǎng)絡(luò)安全仍然是各國政府議程上的重要議題,因此都在致力于應對網(wǎng)絡(luò)安全威脅,并在2022年推出了一些政府主導的重大舉措,以幫助解決各種網(wǎng)絡(luò)安全問題。
  以下是世界各國在2022年推出的22項值得關(guān)注的網(wǎng)絡(luò)安全舉措。
   2022年2月
  (1)以色列承諾支持美洲開發(fā)銀行在拉丁美洲和加勒比地區(qū)的網(wǎng)絡(luò)安全倡議
  以色列政府在2月宣布計劃加入美洲開發(fā)銀行(IDB),并將發(fā)起一個新的網(wǎng)絡(luò)安全倡議,承諾提供200萬美元,以幫助加強拉丁美洲和加勒比(LAC)地區(qū)的網(wǎng)絡(luò)安全能力。以色列政府表示,這筆資金將有助于該地區(qū)的網(wǎng)絡(luò)能力建設(shè),使官員和決策者能夠獲得最前沿的實踐和世界領(lǐng)先的專業(yè)知識。美洲開發(fā)銀行(IDB)理事會的以色列代表Matan Lev Ari表示:“網(wǎng)絡(luò)安全倡議正在為拉丁美洲和加勒比地區(qū)安全可靠的數(shù)字化鋪平道路,這是后疫情時代增長的關(guān)鍵因素之一。”
   2022年3月
  (2)新加坡推出網(wǎng)絡(luò)安全認證計劃,以表彰安全實踐良好的企業(yè)
  新加坡網(wǎng)絡(luò)安全局(CSA)推出了一項新的認證計劃,以表彰那些采用并實施了良好網(wǎng)絡(luò)安全實踐的企業(yè)。該認證包括兩個網(wǎng)絡(luò)安全標志:“網(wǎng)絡(luò)要素”(Cyber Essentials)和“網(wǎng)絡(luò)信任”(Cyber Trust),前者是對實施了網(wǎng)絡(luò)安全措施的中小企業(yè)的認可,后者是對擁有綜合措施和實踐的大型或更多數(shù)字化企業(yè)的認可。
  為了支持企業(yè)獲得認證,新加坡網(wǎng)絡(luò)安全局(CSA)還為IT團隊開發(fā)了工具包,并策劃了一個具有產(chǎn)品和服務(wù)的合作伙伴的初始生態(tài)系統(tǒng),可以幫助企業(yè)滿足認證的要求。新加坡網(wǎng)絡(luò)安全局(CSA)首席執(zhí)行官David Koh表示:“供應鏈網(wǎng)絡(luò)攻擊將繼續(xù)在數(shù)字領(lǐng)域蔓延,在不久的將來,企業(yè)可能會被要求在開展業(yè)務(wù)時展示其網(wǎng)絡(luò)安全態(tài)勢,以向客戶提供更大的保障?!?
   2022年4月
  (3)新加坡為網(wǎng)絡(luò)安全服務(wù)提供者制定許可證框架
  新加坡網(wǎng)絡(luò)安全局(CSA)為網(wǎng)絡(luò)安全服務(wù)提供商制定了一個許可證框架,并成立了網(wǎng)絡(luò)安全服務(wù)監(jiān)管辦公室(CSRO)來管理該框架,并促進與行業(yè)和更廣泛的公眾在所有許可證相關(guān)事宜上的聯(lián)系。新加坡網(wǎng)絡(luò)安全局(CSA)表示,該框架旨在更好地維護消費者利益,解決消費者和網(wǎng)絡(luò)安全服務(wù)提供商之間的信息不對稱的問題,同時提高服務(wù)提供商標準。
  該機構(gòu)補充說,提供滲透測試和管理安全運營中心 監(jiān)控服務(wù)的提供商將獲得許可。新加坡網(wǎng)絡(luò)安全局(CSA表示,這兩項服務(wù)之所以被優(yōu)先考慮,是因為提供這類服務(wù)的服務(wù)提供商可以大量訪問客戶的計算機系統(tǒng)和敏感信息。如果訪問權(quán)限被濫用,客戶端的操作可能會中斷。此外,這些服務(wù)已經(jīng)在市場上廣泛使用,因此有可能對網(wǎng)絡(luò)安全格局造成重大影響。
  (4)澳大利亞推出REDSPICE計劃以加強國家網(wǎng)絡(luò)安全
  澳大利亞信號局(ASD)宣布啟動“彈性-影響-國防-空間-情報-網(wǎng)絡(luò)-使能者”(REDSPICE)計劃,以增強澳大利亞國家系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性和防御,并投資99億澳元,在未來10年加強澳大利亞的國家網(wǎng)絡(luò)安全能力。澳大利亞信號局(ASD)表示,通過REDSPICE計劃將擴大其情報、進攻和防御網(wǎng)絡(luò)能力的范圍和復雜性。澳大利亞信號局(ASD)總干事Rachel Noble指出,“REDSPICE計劃是澳大利亞信號局(ASD)繼續(xù)為澳大利亞的安全做出貢獻所需的必要和及時的改變,無論在和平時期還是沖突時期?!?
   2022年5月
  (5)英國制定新的核電安全戰(zhàn)略
  英國政府概述了一項新的網(wǎng)絡(luò)安全戰(zhàn)略計劃,以保護該國的核電設(shè)施。其目的是全面了解當前行業(yè)的網(wǎng)絡(luò)安全優(yōu)勢和挑戰(zhàn),并在2026年之前實現(xiàn)主要目標,作為更廣泛的2022年國家網(wǎng)絡(luò)戰(zhàn)略的一部分。在《2022年民用核網(wǎng)絡(luò)安全戰(zhàn)略》中,英國政府概述了建立民用核部門的目標,該部門將以合作和成熟的方式有效管理和減輕網(wǎng)絡(luò)風險,并具有應對和從事故中恢復的韌性。新計劃尋求建立在核網(wǎng)絡(luò)安全方面的現(xiàn)有理解基礎(chǔ)上,并提出該部門應在未來4年內(nèi)實現(xiàn)的四個關(guān)鍵目標:
  ?適當優(yōu)先考慮網(wǎng)絡(luò)安全,將其作為整體風險管理方法的一部分,以共同的風險理解和以結(jié)果為重點的監(jiān)管為基礎(chǔ)。
  ?面對不斷變化的威脅、遺留挑戰(zhàn)和新技術(shù)的采用,積極采取行動,減輕供應鏈網(wǎng)絡(luò)風險。
  ?通過準備和協(xié)同應對網(wǎng)絡(luò)安全事件,以最大限度地減少影響和恢復時間,增強恢復能力。
  ?合作提高網(wǎng)絡(luò)成熟度,發(fā)展網(wǎng)絡(luò)技能,推廣積極的安全文化。
  這些目標將通過若干優(yōu)先事項和支助活動實現(xiàn),并通過執(zhí)行方案方法進行監(jiān)督。這些包括網(wǎng)絡(luò)對手模擬(CyAS)評估和跨部門關(guān)鍵IT和OT系統(tǒng)的其他威脅知情測試活動,民用核供應鏈的網(wǎng)絡(luò)安全標準,以及跨部門的第三方和組件保證和管理合作。
  (6)澳大利亞維多利亞州政府投資10萬美元培訓女性網(wǎng)絡(luò)安全
  澳大利亞維多利亞州政府宣布,將投資10萬澳元用于一項計劃,培訓具有一年IT行業(yè)經(jīng)驗或三年網(wǎng)絡(luò)行業(yè)經(jīng)驗的女性,幫助她們開始走上職業(yè)生涯,為擔任網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導職位做準備。該倡議是與澳大利亞婦女參與安全網(wǎng)絡(luò)(AWSN)合作發(fā)起的。澳大利亞政府稱該計劃旨在提高女性在勞動力中的比例,因為澳大利亞統(tǒng)計局發(fā)現(xiàn),女性僅占當?shù)財?shù)字技術(shù)工人的31%。該項目于今年7月開始實施,包括專業(yè)培訓、輔導和指導服務(wù),以及參加研討會和社交活動。
  (7)英國政府開放政府網(wǎng)絡(luò)安全咨詢委員會(GCSAB)成員申請
  英國政府開放政府網(wǎng)絡(luò)安全咨詢委員會(GCSAB)成員申請,其目標是在外部挑戰(zhàn)小組的成功基礎(chǔ)上匯集業(yè)界和學術(shù)界的觀點,支持政府更廣泛的網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展,該戰(zhàn)略于2022年1月啟動,旨在幫助成員建立一個具有網(wǎng)絡(luò)彈性的公共部門。根據(jù)英國政府在其網(wǎng)站上發(fā)布的公告,政府網(wǎng)絡(luò)安全咨詢委員會(GCSAB)將由獨立的外部專家組成,以更好地建立政府、私營部門和學術(shù)界之間的聯(lián)系,提供面對政府網(wǎng)絡(luò)安全挑戰(zhàn)的觀點和投入。還將邀請在戰(zhàn)略、標準和保證領(lǐng)域具有網(wǎng)絡(luò)安全專業(yè)知識或能力的候選人提交加入GCSAB的意向書。將交付治理、風險和管理計劃,采用網(wǎng)絡(luò)檢測與響應技術(shù),以及提高網(wǎng)絡(luò)技能和安全文化。政府網(wǎng)絡(luò)安全咨詢委員會(GCSAB)每兩個月舉行一次會議。
  (8)美國提案明確提出了5G安全改進措施
  美國政府提出了一項擬議的5G安全評估五個步驟的流程調(diào)查,以解決現(xiàn)有安全評估指南和標準中因5G技術(shù)的新功能和服務(wù)而產(chǎn)生的差距。美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)執(zhí)行助理局長Eric Goldstein表示:“這一聯(lián)合安全評估過程旨在提供一種統(tǒng)一而靈活的方法,美國聯(lián)邦機構(gòu)可以利用該方法評估、理解和解決安全和恢復力評估與技術(shù)評估標準和政策之間的差距。這一過程將確保政府和企業(yè)系統(tǒng)得到保護,網(wǎng)絡(luò)犯罪分子無法通過5G技術(shù)秘密進入機構(gòu)網(wǎng)絡(luò)?!本唧w來說,相關(guān)機構(gòu)在美國聯(lián)邦辦公室進行安全評估以獲得運營授權(quán)(ATO)之前致力于滿足要求。其提出的五個步驟是:
  ?定義美國聯(lián)邦5G用例。
  ?確定評估邊界。
  ?確定安全需求。
  ?將安全要求與聯(lián)邦指導方針聯(lián)系起來。
  ?評估安全指導漏洞和替代方案。
  (9)英國提出新的實踐準則,以加強應用程序的安全和隱私
  英國政府呼吁科技部門加強應用商店和應用程序開發(fā)的安全和隱私要求方面的投入。英國國家網(wǎng)絡(luò)安全中心(NCSC)的一份新報告披露,含有惡意軟件或開發(fā)不力的應用程序正將用戶置于巨大的風險之中。英國政府表示,因此它的目標是建立一個新的實踐準則,為應用程序設(shè)定基本的安全和隱私要求。英國政府網(wǎng)站的一份新聞稿稱,根據(jù)新提案,智能手機、游戲機、電視和其他智能設(shè)備的應用商店可能被要求遵守一項新的實踐準則,以提高應用安全和隱私標準,這將是世界上第一個此類措施。擬議的代碼將要求商店為每個應用程序設(shè)置漏洞報告流程,以便更快地發(fā)現(xiàn)和修復缺陷。他們需要以一種可訪問的方式分享更多安全和隱私信息,包括為什么應用程序需要訪問用戶的聯(lián)系方式和位置信息。
   2022年6月
  (10)以色列宣布“網(wǎng)絡(luò)穹頂”計劃以提升國家網(wǎng)絡(luò)安全
  以色列國家網(wǎng)絡(luò)理事會(INCD)概述了其新的國家網(wǎng)絡(luò)安全 “網(wǎng)絡(luò)穹頂”計劃,這是一個主動防御的大數(shù)據(jù)和人工智能綜合方法。該項目由以色列國家網(wǎng)絡(luò)理事會(INCD)總干事Gaby Portnoy宣布,旨在通過國家網(wǎng)絡(luò)周邊的新機制提升國家網(wǎng)絡(luò)安全,減少對該國的網(wǎng)絡(luò)攻擊。Portnoy說,“網(wǎng)絡(luò)穹頂計劃還將提供工具和服務(wù),以加強國家資產(chǎn)的保護。它將同步國家級別的實時檢測、分析和緩解威脅。我們需要以最好的方式保護國家資產(chǎn),并讓更多政府部門和私營機構(gòu)采用關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全協(xié)議?!?
  (11)加拿大出臺新立法以加強網(wǎng)絡(luò)安全
  加拿大政府提出了立法提案,以更好地保護本國公民,并加強金融、電信、能源和交通部門的網(wǎng)絡(luò)安全。C-26號《網(wǎng)絡(luò)安全法案》(ARCS)計劃取代《電信法》,將網(wǎng)絡(luò)安全作為一項政策目標,使電信與其他關(guān)鍵部門保持一致。這將為加拿大政府提供法律權(quán)力,以授權(quán)采取必要行動確保加拿大電信系統(tǒng)的安全。這包括禁止加拿大公司使用來自高風險供應商的產(chǎn)品和服務(wù)。此外,該立法引入了《關(guān)鍵網(wǎng)絡(luò)系統(tǒng)保護法》(CCSPA),為加拿大關(guān)鍵基礎(chǔ)設(shè)施的安全奠定了基礎(chǔ)。加拿大國防部長Anita Anand評論說,“這些立法措施將有助于進一步保護加拿大人,并在不斷發(fā)展和日益復雜的數(shù)字環(huán)境中捍衛(wèi)我們的關(guān)鍵基礎(chǔ)設(shè)施?!?
   2022年7月
  (12)德國加強防御以應對俄烏沖突可能帶來的網(wǎng)絡(luò)威脅
  德國政府宣布了增加國家網(wǎng)絡(luò)防御的計劃,以應對俄烏沖突期間可能帶來的新威脅。德國內(nèi)政部長Nancy Faeser提出的新措施包括提高中小型企業(yè)和提供交通、食品、衛(wèi)生、能源和供水等關(guān)鍵服務(wù)的企業(yè)的網(wǎng)絡(luò)彈性,以及為德國聯(lián)邦政府引入一個安全的中央 視頻會議系統(tǒng)。還概述了各州和聯(lián)邦機構(gòu)之間交換網(wǎng)絡(luò)攻擊信息的中央平臺,以及德國國內(nèi)情報機構(gòu)和警察部門的IT基礎(chǔ)設(shè)施現(xiàn)代化的計劃。Faeser評論說:“鑒于爆發(fā)的俄烏沖突,我們面臨著巨大的變化,這要求我們對網(wǎng)絡(luò)安全進行戰(zhàn)略重新定位和重大投資?!?
   2022年8月
  (13)法國承諾提供2000萬歐元加強醫(yī)院和醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全
  法國數(shù)字化轉(zhuǎn)型和電信部長Jean-No?l Barrot和法國衛(wèi)生部長Fran?ois Braun宣布向法國國家網(wǎng)絡(luò)機構(gòu)ANSSI追加2000萬歐元投資,以加強該國醫(yī)院和醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全。8月24日,法國南部法蘭西醫(yī)院中心(CHSF)遭受了嚴重的勒索軟件攻擊。據(jù)報道,Lockbit是參與攻擊的勒索軟件類型,據(jù)報道,勒索軟件攻擊者在此次攻擊之后提出了1000萬美元的贖金要求。Braun稱這次網(wǎng)絡(luò)攻擊是不可接受的,而Barrot表示醫(yī)院的網(wǎng)絡(luò)安全是政府的首要任務(wù)。他補充說,這些資金應該能夠加強對醫(yī)療機構(gòu)的支持。
  (14)蘇格蘭為數(shù)百家組織提供網(wǎng)絡(luò)彈性培訓
  蘇格蘭政府宣布了一項50萬英鎊的合同,向全國250多家機構(gòu)提供網(wǎng)絡(luò)彈性培訓。該培訓由蘇格蘭商業(yè)恢復中心(SBRC)實施,包括為公共服務(wù)和第三部門衛(wèi)生、住房和社會護理機構(gòu)舉辦的在線研討會,以確保它們更好地應對和保護網(wǎng)絡(luò)威脅。此前,蘇格蘭發(fā)生的破壞性大規(guī)模網(wǎng)絡(luò)攻擊越來越多。蘇格蘭司法部長Keith Brown說:“研討會為減輕或應對惡意網(wǎng)絡(luò)攻擊提供了實際指導。我敦促符合條件的組織和機構(gòu)抓住這個機會,確保他們受到保護。蘇格蘭政府致力于確保在網(wǎng)絡(luò)彈性和安全方面處于領(lǐng)先地位?!?
  (15)比利時部長理事會實施歐洲網(wǎng)絡(luò)安全證書的法律框架
  比利時部長理事會(比利時聯(lián)邦政府的最高執(zhí)行機構(gòu))指定比利時網(wǎng)絡(luò)安全中心(CCB)為國家網(wǎng)絡(luò)安全認證機構(gòu)(NCCA),負責認證和發(fā)布歐盟網(wǎng)絡(luò)安全證書。在新的法律框架內(nèi),比利時網(wǎng)絡(luò)安全中心(CCB)宣布將在歐盟網(wǎng)絡(luò)安全認證過程中為比利時的企業(yè)和組織提供指導和支持。此舉實施了關(guān)于網(wǎng)絡(luò)安全領(lǐng)域信息和通信技術(shù)認證的歐洲法規(guī)2019/881,即所謂的網(wǎng)絡(luò)安全法案。比利時網(wǎng)絡(luò)安全中心(CCB) 表示,這些證書是基于網(wǎng)絡(luò)安全認證計劃,具有一個或多個保證級別(基本、重要或高級)。其目的是提高信息和通信技術(shù)產(chǎn)品、服務(wù)和流程的網(wǎng)絡(luò)安全透明度。這將增加人們對數(shù)字市場的信任?!?
  (16)新南威爾士州政府為網(wǎng)絡(luò)安全加速器投入100萬澳元
  澳大利亞新南威爾士州政府選擇了該國網(wǎng)絡(luò)安全加速器運營商CyRise公司來運營其價值100萬美元的網(wǎng)絡(luò)安全加速器項目,該項目位于悉尼科技中心區(qū)。該項目包括為期3天的訓練營、針對初創(chuàng)企業(yè)為期14周的加速器項目,以及針對規(guī)?;髽I(yè)的一個擴大項目,這些項目都由CyRise公司運營。澳大利亞企業(yè)、投資和貿(mào)易部部長Alister Henskens表示:“該計劃將幫助企業(yè)提高產(chǎn)品質(zhì)量,調(diào)整商業(yè)模式,加強與國際投資者的聯(lián)系。它將支持企業(yè)更快地‘走出去’,并吸引前沿人才到新南威爾士州,這將促進經(jīng)濟增長,幫助確保該州有一個更光明的未來?!盋yRise公司首席執(zhí)行官Scott Handsaker補充說,該創(chuàng)新項目旨在使新南威爾士州位于全球網(wǎng)絡(luò)安全行業(yè)的前沿。
  (17)面對日益嚴重的安全威脅,芬蘭計劃為企業(yè)提供網(wǎng)絡(luò)安全資助計劃
  芬蘭宣布通過一項新的代金券計劃,幫助企業(yè)為改善網(wǎng)絡(luò)安全提供資金。該計劃是對俄烏沖突和芬蘭申請加入北約的回應。這些代金券將為中小企業(yè)和非營利組織提供1.5萬歐元的資金。據(jù)《華爾街日報》報道,規(guī)模較大的公司可能有資格獲得價值高達10萬歐元的代金券。
  Vectra AI公司EMEA地區(qū)副總裁Teppo Halonen表示,芬蘭政府提出的代金券計劃的規(guī)模是迄今為止在全球安全領(lǐng)域中比較少見的。他說:“考慮到北歐國家的網(wǎng)絡(luò)安全歷來資金不足,這個新項目是向提高芬蘭網(wǎng)絡(luò)安全彈性邁出的一大步。有了更大的自由來提升他們的網(wǎng)絡(luò)安全工具和培訓,這些代金券使芬蘭公司在防御日益增加的安全威脅方面處于明顯更好的地位,并避免俄烏沖突的影響以及來自網(wǎng)絡(luò)犯罪組織的攻擊?!?
  (18)美國發(fā)布軟件供應鏈網(wǎng)絡(luò)安全指南
  美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和美國國家安全局(NSA)發(fā)布了指導意見,建議開發(fā)者如何更好地保護軟件供應鏈,重點關(guān)注開源軟件。該指南概述了符合各行業(yè)領(lǐng)域的最佳實踐和原則的建議,強烈鼓勵軟件開發(fā)人員參考。這些原則包括安全需求規(guī)劃、從安全角度設(shè)計軟件體系結(jié)構(gòu)、添加安全特性,以及維護軟件和底層基礎(chǔ)設(shè)施(例如,環(huán)境、源代碼審查、測試)的安全性。
  Cyber GRX公司首席信息官Dave Stapleton在接受行業(yè)媒體采訪時表示,雖然該倡議由美國帶頭,但將在全球范圍內(nèi)產(chǎn)生積極影響,因為供應鏈跨越城市、州、國家和大陸。他說,“我對美國聯(lián)邦政府在幫助企業(yè)確保軟件供應鏈安全方面所做的努力感到興奮。美國聯(lián)邦政府提出的一個重要觀點是,許多補救和緩解措施將嚴重依賴上游和下游利益相關(guān)方,這是一種共擔責任模式?!?
  (19)新加坡呼吁網(wǎng)絡(luò)安全行業(yè)創(chuàng)新
  新加坡網(wǎng)絡(luò)安全局(CSA)發(fā)起了2022年網(wǎng)絡(luò)安全行業(yè)創(chuàng)新呼吁(CyberCall 2022),邀請網(wǎng)絡(luò)安全提供商參與開發(fā)創(chuàng)新解決方案,以應對具體的網(wǎng)絡(luò)安全挑戰(zhàn)。其目的是加強組織的網(wǎng)絡(luò)彈性,并為網(wǎng)絡(luò)安全公司提供機會,在新加坡促進先進解決方案的商業(yè)采用。新加坡網(wǎng)絡(luò)安全局(CSA)表示,CyberCall 2022正在尋找以下領(lǐng)域的解決方案:
  用于網(wǎng)絡(luò)安全的人工智能
  云安全
  操作技術(shù)(OT)/物聯(lián)網(wǎng)(IoT)安全
  注重隱私的技術(shù)
  新加坡網(wǎng)絡(luò)安全局(CSA)補充說,將邀請入圍的網(wǎng)絡(luò)安全公司的提案與參與的最終用戶進行更深入的討論,以共同進行創(chuàng)新、采用和測試平臺。
  (20)加拿大承諾67.5萬美元用于提高人們對量子威脅的認識和準備
  加拿大政府宣布,將投資67.5萬加元支持“加拿大量子安全”項目為量子安全的加拿大奠定基礎(chǔ),該項目旨在提高人們對量子安全威脅的意識和防范能力。加拿大政府在其網(wǎng)站上的一篇文章中表示,這筆資金是在網(wǎng)絡(luò)安全合作項目下提供的,旨在幫助加強加拿大準備和應對量子風險的能力,協(xié)調(diào)研究、技術(shù)、工具和培訓。該項目還尋求確保那些負責保護加拿大人所依賴的系統(tǒng)的人擁有量子計算機時代所需的知識和技能。加拿大公共安全部長Marco Mendicino表示:“該項目將有助于更好地保護加拿大人免受網(wǎng)絡(luò)威脅,尤其是量子威脅帶來的日益增長的風險?!?
   2022年9月
  (21)美國發(fā)布制定勒索軟件報告規(guī)則信息請求(RFI)
  美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項關(guān)于即將出臺的報告要求的信息請求(RFI),該要求將要求組織和機構(gòu)在72小時內(nèi)報告重大網(wǎng)絡(luò)安全事件,并在支付勒索軟件贖金之后24小時內(nèi)報告事件。在信息請求(RFI)發(fā)布之前,《2022年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法案》(CIRCIA)在今年3月獲得通過,該法案要求美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)為收集事件和勒索軟件支付數(shù)據(jù)尋求監(jiān)管規(guī)則制定路徑。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)還宣布將舉辦11場會議,以進一步了解其規(guī)則的制定情況。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)主管Jen Easterly在新聞發(fā)布會上表示,“2022年《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法》是整個網(wǎng)絡(luò)安全社區(qū)和每個致力于保護國家關(guān)鍵基礎(chǔ)設(shè)施的人的游戲規(guī)則的改變者。它將使我們能夠更好地了解面臨的威脅,更早地發(fā)現(xiàn)對手的行動,并與我們的公共和私營部門合作伙伴采取更協(xié)調(diào)的行動來應對。”
  (22)歐盟委員會公布歐盟網(wǎng)絡(luò)彈性法案的規(guī)則草案
  歐盟委員會公布了網(wǎng)絡(luò)彈性法案(CRA)的規(guī)則草案,為整個歐盟的連接設(shè)備和服務(wù)制定共同的網(wǎng)絡(luò)安全標準。該法案于12個月前由歐盟主席烏蘇拉?馮?德萊恩首次宣布,旨在為市場上的數(shù)字產(chǎn)品和相關(guān)服務(wù)制定網(wǎng)絡(luò)安全規(guī)則。它還將賦予歐盟委員會權(quán)力,對未遵守網(wǎng)絡(luò)安全規(guī)則的企業(yè)和組織進行1500萬歐元(或上一年全球營業(yè)額的2.5%)的罰款,同時授予歐盟召回和禁止不合規(guī)產(chǎn)品的權(quán)力。在成為法律之前,這些規(guī)則草案需要得到歐盟國家和歐盟議員的同意。
  Exiger公司高級副總裁、美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)前助理主任Bob Kolasky表示,為了使歐盟網(wǎng)絡(luò)彈性法案(CRA)有效,新法規(guī)必須有一個強有力的認證方法,以確保技術(shù)提供商滿足要求。他說,“該法規(guī)定的要求必須以風險為基礎(chǔ),并盡可能與其他西方國家,特別是美國所采取的辦法協(xié)調(diào)一致。如果該法案的執(zhí)行更多地成為遵守規(guī)定的負擔,而不是激勵對安全實踐、措施和協(xié)議進行更多投資的積極行動,那么它可能弊大于利。各行業(yè)領(lǐng)域必須參與到該法案的實施中來,以確保它在現(xiàn)實中獲得成功,而不僅僅是停留在紙面上?!?
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)