简介

联邦政府网络是外国情报机构以及网络空间内其他恶意行为者眼中极具吸引力的目标之一。联邦网络服务于超过100家代理机构以及数百万员工，用于支持各项政府任务与运营体系、处理内部敏感通信，并存储着无数美国民众的个人数据。正因为如此，联邦政府网络面临着几乎无可比拟的极高风险水平，且各机构一直难以解决这一核心难题。包括人事管理办公室、国防部、国务院、总统行政办公室以及国税局等多个机构遭受入侵，这无疑反复强调各机构的自身使命正面临巨大风险，而安全事件的出现也破坏了民众对政府的信任与信心。

可以想见，保护联邦网络在难度主应该低于美国网络安全政策的其它一些具体任务。因为这个问题不涉及党派之争，解决方案在实施过程中也不需要像关键基础设施运营商那样以哄骗及说服等方式引导各非政府行为体。既然如此，为什么妥善保护这些系统仍然如此困难？要回答这个问题，我们首先需要了解联邦网络安全工作所处的复杂环境。只有明确这一点，分析师才能研究为何阻碍仍然存在，以及哪些解决方案可能最为有效。

截至目前，研究人员、政策制定者以及从业者们一直没有一套能够用于了解联邦网络安全内各个层面实际情况的“一站式服务”。相反，各类信息被分散在政府报告、备忘录、新闻稿、合约以及大量信息技术行业以外的人士所无法访问的介质当中。为了填补这一空白，本文将：

1. 表述联邦政府网络安全格局，包括描述各联邦机构之间复杂的角色、职责与关系。

2. 总结近期推动联邦政府改革的动力，并在各最为重要的举措层面作出深入研究。

3. 回顾已经采取的基础性联邦网络安全改善努力，例如改善劳动力与网络安全文化方面的举措。

关于作者

Kate Charlet曾担任卡内基国际和平基金会技术与国际事务项目总监以及国防部网络政策副部长（代理）。2016年，她以顾问的身份加入总统国家网络安全促进委员会，并在这里专注于联邦政府的网络安全工作。

报告预览

(Tips：点击图片可查看大图)

声明：本文来自士冗科技，版权归作者所有。文章内容仅代表作者独立观点，不代表士冗科技立场，转载目的在于传递更多信息。如有侵权，请联系 service@expshell.com。