2024年网络安全态势报告(中文)
MachineTranslatedbyGoogle 2024年报告 网络安全姿势 美国 2024年5月 国家网络主管办公室总统办公室 我 MachineTranslatedbyGoogle 关于本报告 国家网络主管根据《美国法典》第6章第1500(c)(1)(C)(vi)节的要求,向总统、总统国家安全事务助理和国会提交此报告。本报告评估了美国的网络安全态势、国家网络政策和战略的有效性以及联邦部门和机构实施国家网络政策和战略的情况。根据《美国法典》第6章第1500(g)(1)节的定义,“网络安全态势”是指 识别、防御、检测、响应和恢复信息系统入侵的能力,如果入侵可能构成网络攻击或造成重大后果的网络活动。 此外,根据《美国法典》第6卷第1500(c)(1)(G)节的要求,本文件向国会报告美国面临的网络安全威胁和问题,包括任何可能影响国家安全、经济繁荣或法治执行的新兴技术。 本报告重点关注过去一年发生的事件,并根据需要讨论更早的事件以提供背景信息。 我 MachineTranslatedbyGoogle 国家网络总监的来信 我很高兴向大家介绍2024年美国网络安全态势报告。这份首份报告提供了有关美国如何应对网络空间面临的挑战和机遇的重要更新。我们在实现安全、繁荣和公ǀ的数字未来的积极愿景方面取得了进展,但我们面临的威胁仍然令人生畏,我们的防御并非坚不可摧,我们的工作也在不断发展以适应不断变化的形势。 简而言之,我们正处于国家网络安全的根本性转变之中。 现在很明显,被动应对无法跟上快速发展的网络威胁和动态的技术格局,而仅仅致力于管理网络事件的最坏影响已不足以确保我们的国家安全、经济繁荣和民主价值观。从关于改善国家网络安全的第14028号行政命令开始,拜登‑哈里斯政府提 出了积极的愿景,其核心是积极和战略性地塑造我们周围的数字世界,使其能够赋能我们经济和社会的各个方面。 总统的国家网络安全战略声称,有必要从根本上改变数字世界的基本动态,使其具有防御性、弹性和与我们的价值观保持一致。如果我们成功了,数字生态系统将成为繁荣、互联未来的坚实基础,造福每个美国人。虽然我们仍准备对恶意网络威胁作出有力回应,但我们不会让对手决定我们的前进道路。 实现这一新愿景需要全民合作。无论是公共部门还是私营部门,网络空间中最有能力和最有条件的参与者都需要付出更多努力来重塑数字生态系统并保护弱势群体。我们致力于与私营部门的合作伙伴、州、地方、部落和领土实体以及世界各地志同道合的国家密切合作,以增强我们对网络威胁的集体抵御能力。 国会也是这一实施过程中的重要合作伙伴,我们将继续与国会合作,确保各部门和机构拥有所需的资源和权力。鉴于未来挑战重重,政府和国会必须继续以无党派的方式共同努力,提高美国的网络安全和复原力。 正如总统在该战略启动仪式上所说:“我们今天采取的措施和做出的选择将决定未来几十年世界的发展方向。”我们需要在过去一年的成功基础上再接再厉,从不足之处吸取教训,并迎接严峻的挑战,例如协调网络安全法规、赋予行业风险管理 机构权力、 并支持小型组织对抗强大的对手。我们将共同建设一个数字世界,让美国人免受网络威胁,并实现我们最宏伟的抱负。 小哈里·科克尔 国家网络总监 二 MachineTranslatedbyGoogle 执行摘要 《2024年美国网络安全态势报告》评估了美国的网络安全态势、国家网络政策和战略的有效性以及联邦部门和机构实施国家网络政策和战略的现状。此外,本报告还重点介绍了美国面临的网络安全威胁和问题,包括可能影响国家安全、经济繁荣和法治 的新兴技术。这是该报告的第一版,涵盖了2023日历年,并在本报告发布之前对2024年的发展进行了额外的考虑。 在过去一年中,美国国家网络安全态势有所改善,这得益于2023年国家网络安全战略(NCS)愿景的稳步推进,该战略旨在 通过根本性转变塑造网络空间的根本动态,实现可防御、有弹性且符合价值观的数字生态系统。政府已成功开始实施NCS实施计划,该计划协调联邦政府各部门和机构的行动,以使总统的积极愿景成为现实。这些初步 实施行动为整个数字生态系统利益相关者的进一步投资和持续承诺奠定了基础。 战略环境 本报告首先评估了战略环境、新兴技术的发展前景和网络风险,这些对美国网络安全政策和战略既带来了挑战,也带来了机遇。对新兴技术的分析不仅考虑了它们的内部技术特征,还考虑了它们与复杂系统和流程的集成、与人和工人的联系以及 与机构和治理结构的关系。本报告还研究了网络风险格局,既考虑了威胁行为者的能力和意图趋势,也考虑了我们自身防御中不断演变的漏洞,这些漏洞为这些对手提供了可利用的途径。 2023年的战略环境具有复杂性、互联互通性和竞争性的特点。数字通信、先进计算、量子信息科学、数据存储和处理以及其他关键和新兴技术的持续进步,正在迅速增加我们经济和社会的复杂性。这些技术还将世界各地的人们联系起来,促进网络物理系统的普及,并创造 各行各业的关键基础设施和基本服务之间都出现了新的依赖关系。随着这一格局的发展,恶意的国家和非国家行为者正以日益增强的能力和战略⽬的利用这一漏洞,这清楚地表明网络空间与其他国际冲突和竞争领域密切相关。 2024年网络安全态势报告 三美国 MachineTranslatedbyGoogle 除了持久的网络安全挑战之外,五大趋势推动了2023年战略环境的变化。 1.关键基础设施面临的风险不断演变:民族国家对手表现出越来越强烈的意愿利用网络能力来破坏和威胁不具备间谍价值的关键基础设施系统和资产,以实现其更广泛的战略⽬标。 2.勒索软件:勒索软件仍然是对国家安全、公共安全和经济繁荣的持续威胁,勒索软件团体继续制定复杂的策略来逃避或规避旨在阻止其活动的防御和破坏措施。 3.供应链利用:软件和其他信息技术和服务的供应链复杂且相互关联,使恶意行为者能够大规模地危害受害者。 4.商业间谍软件:复杂且侵入性的间谍软件市场正在不断增长 私人供应商向民族国家行为者出售的网络监控工具,用于远程访问电子设备、监控和提取其内容以及在设备用户不知情或未经同意的情况下操纵其组件。 5.人工智能:人工智能(AI)是我们这个时代最强大、最公开的技术之一,它在2023年的持续发展为大规模网络风险管理带来了机遇和挑战。 ⽬前的努力 应对战略环境带来的挑战和机遇需要联邦政府牵头、与私营部门努力协调一致的行动计划。国家网络总监办公室(ONCD)负责协调国家网络政策和战略(包括NCS)的实施,推动新行动并提升和连接正在进行的工作。本报告反映了联邦政府各部门和机构对国家网络安全做出的重要贡献。 2023年7月发布的《国家网络安全战略实施计划》(NCSIP)指导联邦政府实现NCS愿景的努力,并每年更新一次。在NCSIP版本1中,联邦政府负责在2024年第二季度之前完成36项计划。正如本报告所述,这36项计划中有33项(92%) 已按时完成,还有3项仍在进行中。另外33项NCSIP版本1计划将在未来两年内完成,并且进展顺利。 2024年网络安全态势报告 美国四 MachineTranslatedbyGoogle 联邦政府在本报告所述期间采取的行动包括: 1.建立和使用网络要求来保护关键基础设施,包括通过制定和协调多个关键基础设施领域的监管要求。 2.加强联邦合作与伙伴关系,以更好地支持网络防御者,包括加强业务协作、提高行业风险管理机构(SRMA)能力以及整合联邦网络防御能力。 3.通过快速共享威胁信息、优先为受害者提供支持以及审查重大事件和活动以吸取教训,提高事件准备和响应能力。 4.利用一切国家力量工具破坏并削弱对手活动,对各种恶意网络行为者开展协调一致、影响深远的破坏活动。 5.快速、大规模地保卫联邦网络,包括在整个联邦企业中整合零信任架构原则、对遗留技术系统进行现代化改造以及扩大共享服务的使用。 6.加强国家网络劳动力队伍建设,包括颁布国家网络劳动力和教育战略(NCWES)并与全国各地的工人、雇主、学生和教育工作者进行接触。 7.推进软件安全以生产更安全的产品和服务,包括推进安全设计原则、软件物料清单(SBOM)和内存安全编程语言。 8、推动建立赋予消费者权利并保护消费者的数字经济,包括启动美国网络信任标志认证和标签计划,以及促进整个技术行业的竞争和问责。 9.投资清洁能源经济领域的弹性下一代技术,发布行政命令指导联邦政府与人工智能相关的努力,并解决互联网技术基础中存在的安全挑战。 10.通过实现安全、数据丰富的跨境贸易和促进增强隐私的技术发展来管理数据安全和隐私风险。 11.建立志同道合的国家联盟,为勒索软件和其他网络攻击的受害者提供支持,协调国家政策,促进全球供应链的安全和弹性,从而增强全球的复原力。 2024年网络安全态势报告 在美国 MachineTranslatedbyGoogle 12.推进尊重权利的数字生态系统,倡导开放、自由、全球、可互操作、可靠、可访问和安全的互联网积极愿景;打击商业间谍软件等数字技术的扩散和滥用;塑造新兴技术以符合民主价值观和人权。 未来展望 2024年及以后,联邦政府将在过去一年的成就基础上,继续实施NCS和NCWES,并调整其方法以应对不断变化的战略格局带来的新挑战和机遇。有必要继续努力提高行业风险管理机构的能力,加强国家网络劳动力,实施《2022年关键基础设施网 络事件报告法案》(CIRCIA)规定的事件报告要求,提高对手破坏活动的速度和规模,改进分析和信息共享机制,继续投资量子信息科学,并在对外援助机制中优先考虑网络安全。 NCS实施计划的下一个版本NCSIP第2版概述了31项新举措,这些举措以过去一年的共同成就为基础,并确立了继续实施NCS的新努力方向。NCSIP第2版已与本报告一同发布,可在www.whitehouse.gov/oncd上 在线获取。 2024年网络安全态势报告 美国我们 MachineTranslatedbyGoogle ⽬录 关于本报告.i 国家网络主管的来信.ii 执行摘要.iii 简介.1 战略环境.3 持久的网络安全挑战.32023年的主要趋 势.5 关键基础设施面临的风险不断演变5 勒索软件.5 供应链利用.6 商业间谍软件.6人工智 能.6 ⽬前的努力.8 建立和使用网络要求来保护关键基础设施.10加强联邦协调与伙伴关 系.11提高事件准备和响应能 力.13 破坏和削弱对手活动.14保卫联邦网 络.17 加强国家网络劳动力队伍建设.19 提高软件安全性以提供更安全的产品和服务.21实现赋予消费者权力并保护 消费者的数字经济.22 投资具有弹性的下一代技术.22 管理数据安全和隐私风险.24增强全球安全性和弹 性.25 推进尊重权利的数字生态系统.26 未来展望.28 2024年网络安全态势报告 七美国 MachineTranslatedbyGoogle 介绍 一场根本性的变革正在进行中。这场变革的核心是新技术,这些技术是我们国家安全、经济、民主和现代生活方式的基础。人工智能(AI)领域的创新, 量子信息科学(QIS)和微电子技术正在彻底改变先进计算领域。无论是在工业应用领域还是面向消费者的产品领域,我们的数字世界和物理世界都日益紧密地联系在一起。高速互联网的普及和下一代电信网络的普及正在将世界各地的人们和系统连接起来。 随着这个数字生态系统的发展,我们的对手一再展示他们利用其漏洞的能力和意图。国家和非国家行为者继续积极开展恶意网络活动,威胁美国的国家安全、公共安全和经济繁荣。美国各地的关键基础设施受到中华人民共和国和其他对手的威胁,他们威胁我们的基本服务和公共安全,以实现他们的地缘政治野心。勒索软件团体建立了一种商业模式,以学校、医院、小企业和许多其他 缺乏自卫能力的企业为⽬标。 在这个决定性时刻,拜登‑哈里斯政府提出了一种新方法,以积极塑造我们共同的数字化未来为中心。总统的国家网络安全战略(NCS)于20
