实施安全设计原则的推动 媒体
美国推动“安全设计”原则以缓解网络安全负担
关键要点
美国正在推进“安全设计”原则,以将网络安全责任转移给技术供应商。CISA 与行业合作伙伴和开源社区已开始减少软件漏洞和消费者网络负担的相关会议。能源部创建了与这些原则相匹配的操作技术倡议。中小企业和地方机构需要获得更多支持,以有效应对网络安全风险。根据 CyberScoop 的报道,美国的网络安全主管们指出,国家正推动“安全设计”原则的 adoption,旨在将网络安全的负担转移给技术供应商。网络安全和基础设施安全局CISA已经与行业伙伴和开源社区召开了会议,专注于减少软件漏洞和 消费者网络负担。CISA 的高级技术顾问 Jack Cable 在 RSA 2023 大会上表示,该机构希望进一步扩展已确立的“安全设计”原则。
此外,副助理国家网络主任 Cherri Caddy 提到,能源部创造了一个补充倡议,旨在将这些原则纳入操作技术。CISA 执行助理主任 Eric Goldstein 指出:“如果中小企业、地方学区、水务公司和地方医院在网络安全风险中遭遇勒索软件攻击或高级持续威胁APT,它们是无法独自应对的。能够承担责任的机构被要求提供默认安全的服务。”
这种转变不仅有助于强化网络安全架构,也能减轻消费者和小型机构在网络安全方面的负担。随着“安全设计”原则的推广,我们预计在未来能够看到更安全的技术产品和服务。
魔方加速器