亲爱的奥巴马总统:当你读到这篇文章的时候,你已经是美国的候任总统了。雷竞技比分我写这封信是要提醒你,为了保护你即将领导的国家的信息系统,需要采取严肃的行动。说美国政府的计算基础设施,在它的所有不同的分支、部门和办公室,是脆弱的是保守的说法。而高和管理预算办公室一直在尽其所能推动安全,但他们面临着坚定的变革阻力。
任何试图改变安全措施的私营部门人士都遇到了阻力,这种阻力现在在贵国政府内部也很明显。只有通过执行命令,真正的改变才会发生。
以下是我对立即采取行动的10条建议,以确保美国免受间谍活动、随机攻击、针对网络基础设施的恐怖袭击和全面网络战的威胁。雷竞技比分
1.立即发布总统令,确立网络安全的责任,对未能阻止入侵的人产生真正的负面影响。对平民来说,这意味着被解雇;对军方来说,这意味着法院元帅、降级和严重安全漏洞的驱逐。不要把责任推给承包商。实现安全的唯一方法是如果有人的工作有危险。当然,这是一直到顶端的。无论你任命谁来接替现任的网络安全和通信助理部长,都必须明白,安全漏洞意味着失败,负责的人将被替换。
2.美国国家标准与技术研究所(NIST在你的总统任期内,试图让整个政府都遵守这些标准是一件牵强的事情。那些负责封锁政府网络和保护数据的人将需要一套严格的规则来授权。这些规则应包括:
一、所有访问必须得到明确授权。
2必须对所有用户进行身份识别和强身份验证。
3必须审查所有应用程序的安全漏洞。
所有与网络相连的系统必须定期扫描漏洞。
五、所有网络连接必须设置防火墙。
VI.所有防火墙必须配置为“拒绝除显式允许外的所有防火墙”。
7所有的政府网络都必须被绘制和理解。
8所有数据都需要加密
9所有通信链路都需要加密
所有入侵都需要积极地分析并执行适当的响应。
3.授权OMB扣留资金给任何不符合及时(少于6个月)方式的机构1。和2。
4.分散的安全管理。一个人无法有效监督网络安全政策。安全是每个人的责任,系统应该激励负责任的个人采取行动。
5.通过学习帮助资助你的活动的社交网络的最新进展,修复国土安全部的信息共享能力。让执法人员进行有效协作并不是一项可以通过推出快速修复技术来完成的任务。在安全的环境中,个人可以找到最有效的沟通和共享关键信息的方法。
6.不要将安全意识活动与实际的安全改进混淆。花在宣传活动上的时间、精力和资金可以更好地分配到确保政府网络安全上。
7.不要提出一项新的大规模支出或任何新的部门来监督网络安全。安全应该是每个计算基础设施购买和每个人工作的一部分。
8.马上把秘密说出来网络安全中心由你的前任发起。披露的300亿美元是当今全球安全产业规模的两倍。不可能通过隐藏来实现安全。我们的敌人知道我们在干什么。国会、媒体和人民必须知道正在采取什么措施来保护这个国家的关键基础设施。
9.停止监视美国公民。雷竞技比分虽然发现恐怖主义阴谋是FBI的合法职能,但要想通过窥探电子邮件收集可疑信息,侵犯个人隐私和个人权利的代价太高了。
10.停止开发武器级病毒和网络攻击系统的努力。我们的军队和秘密机构还没有证明他们有足够的诚信、控制能力或专业知识来利用这些技术,这些技术最终可能导致互联网崩溃,并对我们的经济、通信和关键基础设施造成比任何敌人都大的破坏。
总统先生,美国政府在新技术的安全部署上挣扎了太久。雷竞技比分军方、国会和行政部门的计算机化和网络建设已经花费了数十亿美元。然而,安全漏洞和对我们政府、市场和国家稳定的威胁已经变得太大。必须采取措施。这些步骤。