(华盛顿综合电)美国油管公司网络被入侵,导致燃油供应瘫痪之后,总统拜登前天签署行政命令,要加强全国的网络安全。
按此政令,美国将成立专门负责调查重大网络袭击事件的单位,运作概念同国家运输安全局在发生空难后展开调查相似。此外,今后政府机构采购的软件,必须符合当局定下的安全标准。
美国最大燃油运输管道营运商科洛尼尔管道运输公司(Colonial Pipeline)最近遭网络攻击,导致输油管暂停运作近一星期,东海岸大面积出现燃油供应短缺。得克萨斯州软件公司太阳风集团(SolarWinds)去年也受黑客袭击,被盗取大批资料。新政令就是要避免这类情况再发生。
白宫发表声明称,美国大部分重要设施是由私人企业拥有和运营,因此促请这些公司加强各自的网络防御。
凡向政府出售网络产品厂商须确保符合安全标准
新政令还要求软件公司,确保向政府出售的网络产品必须符合一定的安全标准,并且报告公司是否曾遭黑客入侵。
据知,美国国家标准局将制定相关的软件准则,所含规定还包括采用多重身份验证机制、为储存的数据和通讯进行加密等。
参议院情报委员会主席、民主党的沃纳说,新政令是个好的开始,但单靠政令仍不够。“国会必须加强网安,要做得更多,以弥补我们网络的脆弱性。”
非盈利组织网络就绪研究所的总干事托德说,美国政府是利用政府自身的购买力来强化软件安全标准,新规出炉后,将改变整个网安领域的游戏规则。