隨著 2023 年接近尾聲，是時候回顧一下今年最重要的五個聯邦網絡故事：對顯著塑造聯邦層面網絡安全格局的關鍵時刻和關鍵發展的匯編。

這些故事強調了聯邦機構在過去一年中在保護數字基礎設施方面面臨的挑戰，并探討了網絡威脅不斷變化的性質，以及解決這些威脅所需的創新應對措施。

新的白宮網絡安全戰略

白宮的國家網絡安全戰略代表了美國網絡安全方式的決定性轉變。這份長達 35 頁的文件詳細介紹了政府加強網絡防御的計劃，重點是減輕最終用戶、小企業和地方政府的負擔。該戰略提議將軟件安全責任轉移給大公司，此舉引發了網絡安全界的討論。最后，它優先考慮保護公共供水系統等關鍵基礎設施免受網絡攻擊，同時為量子計算和人工智能帶來的新威脅做好準備。

NIST 為風險管理而發展

NIST網絡安全框架 2.0 (CSF) 正在不斷發展，以應對現代風險管理的挑戰，并與拜登政府的國家網絡安全戰略保持一致。此更新強調改進的風險管理策略，這在當今的網絡安全環境中至關重要。該框架引入了新的“治理”功能，重點關注網絡安全風險管理中的政策、程序和團隊角色。它還擴大了供應鏈安全指導方針，反映了更廣泛的政府舉措。CSF 2.0 不斷發展，解決生成式人工智能等新興威脅，同時努力在政府和私營部門之間建立有凝聚力的美國網絡安全方法。

NSA 的家庭網絡優秀實踐

混合工作場所將繼續存在，由于家庭網絡是我們個人和職業生活的核心，因此其安全性至關重要。美國國家安全局 (NSA) 強調了其最新的家庭網絡安全最佳實踐的這一轉變，強調了網絡犯罪分子帶來的風險。不良行為者通常將家庭網絡作為通往大型企業系統的網關，尤其是通過遠程工作人員。美國國家安全局的指導方針側重于兩個關鍵領域：網絡硬件和軟件的技術升級以及增強在線安全的行為改變。通過遵循這些準則，個人可以防御違規行為，保持個人數據和職業誠信完好無損。

白宮繼續推動網絡安全

拜登政府的國家網絡安全戰略實施計劃（NCSIP）標志著美國網絡安全方法的重大進步。該計劃由白宮國家網絡主任辦公室管理，因其明確性和可操作的目標而受到網絡安全專家的好評。它概述了超過 65 項增強網絡安全的聯邦舉措，為 18 個聯邦機構分配了具體任務和截止日期。NCSIP 圍繞五個核心支柱構建：保衛關鍵基礎設施、瓦解威脅行為者、塑造安全和復原力的市場力量、投資于復原力的未來以及建立國際伙伴關系。該全面計劃代表了美國政府在網絡方面的角色、責任和資源分配的突破性轉變，強調對網絡安全的長期投資以及聯邦機構之間的協調努力。

白宮關于管理人工智能

拜登總統于 2023 年 10 月 30 日發布的人工智能 (AI) 行政命令，在人工智能技術的監管和進步方面邁出了重大一步。該命令旨在保護美國公眾免受人工智能快速和廣泛發展的任何負面影響。它概述了雄心勃勃的目標，包括制定新的人工智能安全標準、保護隱私、促進公平和公民權利以及促進創新和競爭。該命令還引發了關于其充分性以及對美國人工智能領導地位的潛在影響的爭論。雖然它強調標記人工智能生成的內容、支持美國勞動力和促進創新，但批評者認為它缺乏可執行的指令和詳細的實施策略。最終，該行政命令被視為漫長旅程的第一步。