拜登政府的网络安全战略：向制造商转移责任

关键要点

• 拜登政府的网络安全战略被许多行业专家视为重要的进步，尤其是将责任从终端用户转移到厂商。
• 该战略旨在对不安全的技术进行根本性的转变，并推动对技术设计、安全性等方面的长期投资。
• 尽管这项战略被认为是“革命性的”，但实施过程中可能需要大量投资和指导。

拜登政府的网络安全战略被许多业界专家视为对国家技术安全的重要推进，部分专家甚至称之为“革命性”与“游戏规则改变者”，因其将安全责任从终端用户转移至制造商。然而，他们也警告说，实施这一政策将需要大量投资。

根据以及，这一政策旨在创造“根本性转变”，将不安全技术的责任移交给制造商，并要求在技术的设计、构建和安全性方面进行更多的长期投资。

白宫预计将出台新的授权以强制各行业实施网络安全措施，并认为美国网络安全与基础设施局（CISA）制定的自愿性绩效目标可以作为可能的行动路线图。

身份验证公司Socure的公共部门战略负责人乔丹·巴里斯表示，这一战略是国家网络安全的转折点。“该战略专注于强化监管环境、增加公私合作伙伴关系，并构建一个以网络弹性为目标的未来，这都是改变游戏规则的关键。”巴里斯说。

前白宫律师、Theon Technology顾问布莱恩·坎宁安称这一战略在多个方面都是“革命性的”，特别是标志着自愿合规和自我监管时代的结束。

“这个战略无疑是最明确地提高网络安全生态系统中大型私人实体的法律和财务责任，”坎宁安说，他同时担任加州大学欧文分校网络安全政策与研究所的执行董事。“即使新的联邦法律需要时间来接受这一历史性转变，但美国政府通过监管和巨大购买力，将迅速使网络安全成为如战略所述，最能够承担责任的人的法律与财务责任，从而提升我们的集体安全。”

作为全球最大的科技供应商之一，谷歌的菲尔·维纳布尔斯表示，科技巨头非常重视其责任，并同意谷歌与公共部门之间的合作至关重要。“我们与政府分享抗击恶意网络活动并减轻其对美国经济和国家安全影响的承诺，并期待在这一点及其他重要网络安全问题上持续合作。”维纳布尔斯补充道。

尽管行业专家和政策专家都一致认为这一战略雄心勃勃，并有望改善国家的网络安全形势，但仍然存在关于如何实施该战略及其如何影响私人行业的担忧。

Panaseer的安全绩效管理负责人夏洛特·朱普认为，这一战略需要与指导相结合，以帮助制定实施计划，从而建立行业标准进行基准测试和衡量。“你怎么能确定‘好’实际是什么样子，怎么与业内其他人进行比较，以及在保持与内外政策一致方面是否仍需努力？”朱普问道。

保守派R StreetInstitute的布兰登·普吉呼吁国会和拜登政府谨慎行事，以免在考虑对制造商和软件发布商的立法时削弱自由市场原则。普吉表示，他对在实施这一战略过程中与利益相关者之间的更大合作抱有希望。

拜登政府的网络安全战略是激励方向上的积极转变，旨在构建弹性软件，Tanium的端点安全研究主管梅丽莎·比肖平表示，“但实际实施这些战略的工作将在时间、人力资源以及未来在兼容性和互操作性上的投资上付出很大的代价。”