特朗普上台后将关注哪些领域的网络安全?

E安全 / 观点 / 

E安全12月27日讯 特朗普将于2017年1月20日宣誓就职,他将面临紧迫、且日益严峻的威胁:美国极易遭受网络攻击。美国在巩固国家数字防御方面已取得进展,但随着飞跃进入数字化时代,美国仍暴露在可怕的威胁之中。如果第45任总统特朗普欲使美国再强大,必需解决日益严峻的网络安全威胁。

特朗普上台后将关注哪些领域的网络安全?-E安全

能源、电信和金融这三大领域最重要,也最脆弱。美国政府必须保护这三大领域。美国政府必须认识到这三大领域面临的严峻风险,因为人们生活的方方面面都与互联网密不可分。首先是能源,已有恶意攻击者在美国国家电网中植入恶意软件,这可能带来严重破坏。去年12月,乌克兰三个地区配电中心遭遇网络攻击,导致大范围停电,至少25万居民受到影响。美国同样不堪一击,因为那场攻击中使用的恶意软件广泛分布,并经过精密部署。如果任何地区或城市较长时间停电,这属于国家紧急情况,因为长期停电很可能导致运行中的关键基础设施出现故障。

从历史情况看,美国政府已采取措施,确保紧急情况下(例如,911系统)通信畅通。如果出现停电这样的紧急情况,理应如此。特朗普政府应特别指示联邦紧急事务管理局(Federal Emergency Management Agency)通过国土安全拨款计划(Homeland Security Grant Program)提升国家和地区电力设施的网络弹性。必须集中移除恶意软件并启动更佳的防御,首先从风险最高、对美国经济和政治权力中心至关重要的设施开始。

其次,保护电信系统!电信系统对商品、服务、数据和资产自由流通至关重要。然而,美国却分布着最大数量的“僵尸网络”、被勒索软件感染的命令与控制服务器和计算机。受感染的计算机被用来针对大量企业发起DDoS攻击。10月,这类攻击致众多知名网站下线,包括PayPal、Twitter、《纽约时报》、Spotify和Airbnb,成千上万居民和企业受到影响。

为了解决该问题,特朗普政府应发起一项全国活动,减少被感染计算机的数量。这项活动应通过Y2K之类的计划加以管理。Y2K计划由白宫领头,同时与私营部门展开合作,以在千禧年之前修复计算机的普遍漏洞。美国政府应以这样的紧迫感,要求互联网服务提供商提供新感染的早期预警,帮助客户发现并修复漏洞。这就如同供水企业使用氯消灭细菌,并添加氟化物使人的牙齿更坚固。互联网服务提供商(ISP)应处于防御“前线”。

第三, 美国必须与其它国家合作,共同保护全球金融系统。近来年,金融机构经历了大量恶意活动(如DDoS攻击、核心网络被入侵等),从而致金钱损失,个人信息丢失。过去一年中,各大银行因银行间金融通信系统SWIFT存在安全漏洞而遭遇数起攻击

每个机构启动更佳的安全措施(包括使用工具检测可疑活动,并查找致使金钱偷偷被窃的恶意软件)之前,整个SWIFT金融系统面临重重风险。

美国应与中国和德国(G-20现任主席国和未来主席国)合作,部署更佳的网络防御措施,使用支付方式控制识别可疑行为,并向第三方厂商介绍认证要求,以限制非法活动。美国财政部应与全球合作伙伴和美国金融机构合作设定指标,并衡量提高金融生态系统可信度与安全的进展。

最后,所有这些问题可能因物联网的兴盛而恶化。随着越来越多的设备连接至互联网,但至于谁负责保护物联网安全并不清楚。如果缺乏更好的监管,物联网将催生更多僵尸网络、受制于勒索软件的命令与控制服务器和计算机。漏洞产品将扰乱企业、损坏财产并危及生命。当医疗设备存在严重的电子安全漏洞时,当安全摄像机的漏洞软件被利用导致企业下线时,政府必须加以干预。

制造商、零售商和销售电子技术产品和服务的其它企业必须对其商品的安全漏洞承担法律责任。我们要杜绝在设备流向市场后通过“周二补丁日”修复设备,更好的方法是互联网保险商实验室(Internet Underwriters Laboratory,类似于用于电子设备的产品测试和认证系统),这类系统能帮助确保联网设备投入市场之前满足安全最低标准。

特朗普应在第一份预算提案中表明,这四大步骤是事关重要的优先事项,数字时代的美国国家安全亟待重视。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。