随着亚洲地区计算机互联网严重威胁势头显得更加繁杂和紧迫,重要信息安全可靠已逐步上升到亚洲地区欧洲各国中央政府的日程,成为位数时代亚洲地区中央政府环境治理的核心理念议程之一。2021年欧洲各国中央政府争相面世意在化解严重威胁个人和组织机构的重要信息安全可靠难题的措施。
Forrester的安全可靠和风险策略师Steve Turner指出:“中央政府主导力量的重要信息安全可靠计划对于化解重要信息安全可靠难题非常重要,比如破坏力反击、小规模统计数据外泄、差劲的安全可靠势头和对关键性基础建设的反击。那些措施为组织机构和顾客如何为保护他们提供更多了完全一致的辅导,为没有科学知识或钱财方式来为保护他们的公司提供更多服务,可以利用的修法资金成本,对北欧国家骇客采取侵略性暴力行动,最重要的是,对重大互联网该事件的调查和在那些该事件期间或之后的关键性重要信息共享资源。”
以下是GoUpSec重新整理的2021年世界欧洲各国中央政府面世的五大最知名的重要信息安全可靠相关政策和措施:
01
我国重要信息安全可靠法律条文法规法律条文法规稀疏已经开始实施
9月1日或许是我国重要信息安全可靠历史上一个重要里程碑式,这一天《信息安全可靠法》和《关键重要信息基础建设安全可靠为保护法律条文法规》已经开始已经开始实施,此外,工业和重要信息技术部、北欧国家互联网重要信息服务部、我国公安部联手下发的《软件产品安全可靠漏洞管理规定》,也是9月1日已经开始实施。
备受瞩目的《个人隐私为保护法》则订于今年11月1日开始已经开始实施。与较早正式发布的《中华人民共和国政府重要信息安全可靠法》一起,形成了紧紧围绕《中华人民共和国政府北欧国家安全可靠法》的极为健全的法律条文管理体系和第二层结构设计,全面性保护北欧国家安全可靠、重要信息安全可靠、信息安全可靠和个人隐私合法权益。
02
五角大楼正式发布互联网安全适用性数学模型证书
今年1月,五角大楼(DoD)正式发布了重要信息安全可靠适用性数学模型证书(CMMC),这是在整个国防工业基地(DIB)实施重要信息安全可靠的统一标准,其中包括供应链中的30多万家公司。CMMC借鉴并结合了各种重要信息安全可靠标准和最佳实践,映射了从基本到高级重要信息安全可靠的多个适用性级别的控制和流程。
“对于给定的CMMC级别,相关控制和流程在实施后将降低针对特定互联网严重威胁的风险,”负责采购和维持的国防部副部长服务部网站上写道。“CMMC的工作建立在基于信任的现有法律条文法规(DFARS 252.204-7012)之上,通过添加与重要信息安全可靠要求相关的验证组件。”CMMC意在为所有组织机构提供更多具有成本效益和负担得起的费用,授权和认可的CMMC第三方进行评估并向适当级别的DIB公司颁发CMMC证书。
CREST的美国主席Tom Brennan认为:CMMC可能是美国2021年最重要的中央政府重要信息安全可靠计划。“长期以来,国防部一直告诉DIB承包商,他们必须遵守NIST标准,但与此特定控制相关的证书、执法或审计为零,因此它失败了。CMMC非常重要,因为它涉及法律条文评估,以从安全可靠角度测试中央政府承包商是否按照他们所说的去做,如果他们未能满足CMMC要求,他们将失去合同。
03
西班牙中央政府向重要信息安全可靠行业投入4.5亿欧元,开设骇客学院
今年4月,西班牙位数化和人工智能国务秘书Carme Artigas透露,西班牙中央政府将在三年内投资超过4.5亿欧元,以促进该国的重要信息安全可靠部门。Artigas还宣布为14岁及以上的西班牙居民开设在线骇客学院,以培训和吸引人才。该培训计划于5月3日至6月25日以在线形式运行,数百名参与者参加重要信息安全可靠挑战。
西班牙北欧国家重要信息安全可靠研究所(INCIBE)将监督重要信息安全可靠支出的新战略计划,化解促进该行业商业生态系统和吸引人才、加强个人、中小企业和专业人士的重要信息安全可靠和巩固西班牙作为国际重要信息安全可靠中心。
04
拜登正式发布重要信息安全可靠总统行政命令,强推零信任架构
5月,拜登中央政府正式发布了一项大胆的重要信息安全可靠行政命令,以制定“改善北欧国家重要信息安全可靠和为保护联邦中央政府互联网的新路线”。该文件是在对SolarWinds和Microsoft的重大供应链反击和对Colonial Pipeline的勒索软件反击之后正式发布的。
该行政命令意在最大限度地减少此类该事件的频率和影响,提出了一系列加强联邦机构内部重要信息安全可靠的建议,包括:
消除中央政府和私营部门之间严重威胁重要信息共享资源的障碍
在联邦中央政府中现代化和实施更严格的重要信息安全可靠标准
提高软件供应链安全可靠性
建立重要信息安全可靠审查委员会
提高紧紧围绕重要信息安全可靠该事件的检测、调查和补救能力。
“重要信息安全可靠行政命令迅速要求各机构通过引入零信任架构、增强技术采购、开发软件物料清单(SBOM)要求、迁移到云等等来实现安全可靠势头现代化,”特纳说。“这将对其他北欧国家和组织机构产生广泛的下游影响,因为它将迫使许多与中央政府有业务往来的供应商和公司采取特定的安全可靠措施,并拥有其他组织机构能够掌握的特定统计数据。”
05
澳大利亚中央政府面世关键性基础建设提升计划
5月,澳大利亚中央政府面世了关键性基础建设提升计划(CI-UP),以识别和化解关键性基础建设中的漏洞,通过评估现有安全可靠计划和实施建议的风险缓解策略,帮助提供更多商提高重要信息安全可靠适用性。模块化重要信息安全可靠计划向作为ACSC合作伙伴的关键性基础建设实体开放,意在:
结合重要信息安全可靠能力和成熟度数学模型(C2M2)和Essential 8适用性数学模型,评估具有北欧国家意义的关键性基础建设和系统的重要信息安全可靠适用性
提供更多优先的脆弱性和风险缓解策略
协助合作伙伴实施建议的风险缓解策略
“随着对电网和管道等关键性基础设施的反击越来越多,这是一项非常重要的服务,可以帮助实体快速提高安全可靠状况,”特纳说。
06
美国修法者提出美国重要信息安全可靠素养法案
6月,众议院两党议员提出了一项关于《美国重要信息安全可靠素养法案》的提案,这是一项意在提高美国互联网用户的重要信息安全可靠意识和信息安全可靠科学知识的新修法。该法案目前正在接受众议院能源和商务委员会的审查,该法案规定美国在促进重要信息安全可靠素养方面具有北欧国家安全可靠和经济利益,并规定通信和重要信息部助理部长应制定和开展最佳重要信息安全可靠素养运动。降低重要信息安全可靠风险的实践。
07
法国中央政府正式发布互联网反击警报系统
7月,法国中央政府为中小企业启动了新的预警系统,以在发生互联网反击时为其提供更多支持,告知企业应对该事件应采取的暴力行动。该系统由负责位数转型和电子通信的国务卿Cédric O和其他高级官员介绍。
根据中央政府新闻稿,当检测到对中小型公司特别重要的漏洞或反击活动时,北欧国家受害者援助系统和北欧国家安全可靠局会向商业领袖正式发布简短易懂的通知。重要信息系统(ANSI)。然后将其传送给包括跨专业组织机构、工商会(CCI)和贸易和手工艺商会(CMA)的领事互联网在内的机构,然后尽可能广泛地转发给商界领袖。法国中央政府认为,重要信息速度和立即采取暴力行动的能力将使公司能够更好地为保护他们,从而限制互联网反击对法国经济结构的影响。
08
英国国防部完成首个漏洞赏金计划
8月,英国国防部(MoD)宣布完成其首个漏洞赏金计划。它与HackerOne合作,邀请道德骇客参加为期30天的挑战,以调查和识别其位数资产中需要修复的漏洞,允许他们直接访问其内部系统。该计划意在帮助国防部更好地为保护和捍卫其互联网系统和750,000台设备,遵循英国中央政府的新互联网战略(于3月正式发布),以增强该国在日益位数化的世界中的互联网实力。
在项目结束时,英国国防部首席重要信息安全可靠官克里斯汀·麦克斯韦(Christine Maxwell) 表示,国防部已采用安全可靠结构设计战略,透明度是确定开发过程中需要改进的领域不可或缺的一部分。“对我们来说,继续突破位数和互联网发展的界限以吸引具有技能、精力和承诺的人员,这一点很重要,”她补充道。“与道德骇客社区合作使我们能够建立我们的技术人才平台,并带来更多样化的观点来为保护和捍卫我们的资产。了解我们的漏洞所在并与更广泛的道德骇客社区合作来识别和修复它们,是降低互联网风险和提高弹性的重要一步。”
同月,国防部还呼吁初创公司结构设计新一代安全可靠硬件和软件,以帮助军方减少互联网反击面,为一份为期9个月的合同提供更多高达30万英镑的资金。
09
意大利中央政府成立北欧国家重要信息安全可靠机构
8月,意大利议会批准了政府建立一个新的重要信息安全可靠机构以打击针对北欧国家的互联网反击的计划,这是为该国创建安全可靠、统一的云基础建设的宏大战略的一部分。意大利中央政府6月首次宣布,Agenzia per la Cybersicurezza Nazionale (ACN)最初将由300名员工组成,目标是到2027年达到1,000名员工。它将由重要信息安全可靠部(DIS)副局长罗伯托·巴尔迪尼(Roberto Baldini)领导。其各种目标包括在网络安全可靠领域行使北欧国家权力机构的职能,提高北欧国家预防、监测、检测和缓解能力以应对重要信息安全可靠该事件和互联网反击,并为提高重要信息和通信技术系统的安全可靠性做出贡献。
Blackberry欧洲、中东和非洲地区副总裁Adam Bangle表示,意大利中央政府新的北欧国家重要信息安全可靠雄心的成功将取决于它能否实现关键性目标。“首先是安全可靠标准化。建立安全可靠标准和安全可靠软件开发原则,在整个系统中实行零信任,并确保实施和执行每个安全可靠协议以避免边界防御中的任何盲点,应该成为任何北欧国家互联网战略的组成部分。其次,也是最重要的一点,他们必须对重要信息安全可靠采取主动、基于预防的安全可靠势头。”
10
英国中央政府启动Cyber Runway业务增长计划
8月,英国中央政府公布了意在促进英国重要信息安全可靠部门增长的Cyber Runway项目。Cyber Runway将助推全国各地的企业家和企业获得商业培训辅导、产品开发支持、社交活动和支持国际贸易和安全可靠投资,以便他们能够将他们的想法转化为商业成功。
英国位数基础建设部长马特·沃曼(Matt Warman)表示,该项目将化解增长障碍、增加投资,并为公司提供更多重要支持,以将其业务提升到一个新的水平。“该计划还将支持来自不同背景的创始人和创新者——针对来自英国互联网领域代表性不足的群体的申请人,比如女性和来自黑人、亚洲和少数族裔背景的人。”
Cyber Runway意在在六个月内支持160家公司,由位数、文化、媒体和体育部(DCMS)资助,并得到CyLon、德勤和安全可靠重要信息技术中心(CSIT)的支持。CyLon首席执行官尼克莫里斯补充说:“英国的重要信息安全可靠生态系统正处于发展的关键性和激动人心的时刻,大流行带来了新的挑战和新的机遇。”“Cyber Runway将支持英国的创新者开发关键性的安全可靠技术,以为保护我们位数经济的未来。”
带你一起读懂重要信息安全可靠 ↓
