您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

川普簽署網路安全行政命令

美國總統川普(Donald Trump)於5/11簽署一項期待已久的網路安全行政命令,期望能藉此改善美國的網路安全現況。2017/1就職時,川普承諾在他就職的90天內,將制定一項網路安全計畫以改善美國的網路安全。雖然5/11是川普就任的第111日,不過媒體還是予以肯定。白宮也在正式發布說明記者會前,透露了一些關於該行政命令的細節,並於5/11下午正式發布了該項命令,其中大部分的內容是要求重新審視美國的網路安全政策。

美國國土安全部(Department of Homeland Security, DHS)顧問Tom Bossert在發布說明記者會前就預覽了川普的行政命令。Bossert表示,該行政命令列出了美國網路安全領域的三個優先事項:保護聯邦網路、關鍵基礎設施網路和美國大眾網路使用。他認為,目前政府花費大量時間和過度的資金試圖保護過於陳舊的系統,就像2015年美國人事管理局(Office of Personnel Management, OPM)遭駭事件,肇因就是系統過於陳舊無法更新所導致。目前美國政府每年約花費800億美元在IT預算,但因項目過於分散且機構各自為政,成效不彰。該行政命令將要求所有美國190個聯邦機構,依循國家標準與技術研究所(National Institute of Standards and Technology, NIST)於2013年為企業所提出的網路安全架構(Cybersecurity Framework)規範,遷往一個集中管理的資訊網路,以減少混亂。Bossert表示,如果不轉向共用服務,共享資源,190個機構都在開發自身的防禦措施,結果將不如集中資源,並有效規劃建置的整體防禦措施。

該行政命令的第二部分重點是保護美國的關鍵基礎設施如電力、水資源、金融、醫療和電信系統。美國國土安全部部長近期將向川普報告這些關鍵基礎設施在網路攻擊中的脆弱程度。該行政命令並計劃降低針對美國的僵屍網路(Botnet)相關攻擊之數量。在網路安全行政命令的第三部分,川普則呼籲制定一套政策,在網際網路上保護美國消費者。該命令也會倚仗私人組織或企業,幫助政府捍衛自身免受分散式阻斷服務(Distributed Denial of Service, DDoS)和僵屍網路攻擊。該行政命令會規劃制定相關政策,遏制外國在網路攻擊中針對美國公民。Bossert表示,美國需要在網際網路上建立適當的規範,並阻止不遵守規定的行為舉止。藉由此行政命令,政府也將與私有企業進行更密切的合作,以防止針對美國的網路襲擊行為變得更加猖獗。

Reference

資料來源:
https://www.usatoday.com/story/news/politics/2017/05/11/president-trump-signs-cybersecurity-executive-order/101556518/
https://www.nist.gov/cyberframework
行政命令全文請參閱:
https://www.whitehouse.gov/the-press-office/2017/05/11/presidential-executive-order-strengthening-cybersecurity-federal
國家資通安全會報技術服務中心整理

Publish Date
2017/5/17 0:00:00