《2021年5月拜登网络安全行政命令如何推动行业发展》

关键要点

2021年5月12日，白宫发布了一项行政命令EO，要求联邦政府及其机构采用安全最佳实践，以迅速而彻底地改善美国的网络安全态势。

在这项行政命令中，拜登总统列出了11个部分，明确了在政策、信息共享、软件供应链网络安全、事件响应、调查和国家安全系统方面应进行改进的重点。2021年5月的行政命令强调通过建立网络安全审查委员会来构建零信任架构ZTA。这些命令的共同目标是呼吁联邦机构、私营部门组织和情报社区之间更大的协作。

三年后，公共部门和与美国公民数据互动的商业公司在网络安全优先事项上取得了显著的成功。联邦调查局FBI和网络安全与基础设施安全局CISA也更积极地推动遵循零信任架构的理念，以支持行政命令的第三部分，即现代化联邦政府的网络安全。

零信任架构ZTA倡议

自拜登总统发布行政命令以来，零信任架构成为国家网络安全进展中最大的领域之一。尽管有时作为一个可能引起混淆的流行词，行政命令中将ZTA定义为一种安全模型、一套系统设计原则以及基于承认威胁存在于传统网络边界内外的协调的网络安全与系统管理战略。这个定义促成了其模型的诞生，通过CISA、FBI和情报社区的协作努力于2021年9月发布，并在2022年1月推出“版本20”。在更新的模型中，过去不一致的概念如今有了特定、可实现的目标，这些目标聚焦于身份、设备、网络、应用和工作负载、数据以及跨领域的能力。

白鲸vpn

许多人现在将ZTA视为一种广泛的概念，涵盖几乎所有安全实践的领域，以及一般的信息和操作技术。然而，对于涉及在受信环境和未验证的互联网基础设施之间建立连接的组件，我们的团队观察到，自行政命令发布以来，组织越来越倾向于自动屏蔽所有不符合一定阈值要求的域名，而不是隐性信任这些域名，除非有理由阻止它们。

人工智能的崛起

尽管2021年5月的行政命令没有考虑人工智能在强化网络韧性中的作用，但变化的速度迅速演变，导致新漏洞的发现和利用，尽管大多数联邦机构已进行了有意识的改进。人工智能旨在帮助计算机自主学习，适应新输入，执行任务所有这些都不需要人类干预。人工智能由几种不同类型的学习构成，已在IT安全、机器人技术、深度伪造视频和实时对话翻译等各个领域得到了应用。

拜登总统于2023年10月发布了另一项行政命令，要求实现安全、可靠且可信的人工智能，不过该命令的发布是在