美国《改善国家网络安全的行政命令》执行情况分析及启示 |
| |
引用本文: | 张烨阳,刘蔚,方时.美国《改善国家网络安全的行政命令》执行情况分析及启示[J].全球科技经济瞭望,2023(1):69-76. |
| |
作者姓名: | 张烨阳 刘蔚 方时 |
| |
作者单位: | 1. 中国科学技术信息研究所;2. 北京大学 |
| |
摘 要: | 2021年太阳风供应链攻击(SolarWinds)事件曝光后,美国拜登政府发布的《改善国家网络安全的行政命令》,概述了美国联邦政府机构为提高其机构网络安全能力而需要采取的55项行动。此后,美国拜登政府根据其发布对美国网络安全相关领域具有重要影响的一系列重要文件,引起了美国联邦政府网络安全格局的重大变化。从该行政命令出台的背景出发,分析了其执行进展,对依照行政命令出台的重要政策、采取的重要措施做出了解读,总结了行政命令执行过程中存在的问题,最后提出了对中国信息安全领域的借鉴意义。
|
关 键 词: | 网络安全 SolarWinds 行政命令 零信任架构 供应链安全 |
|
|