白宫技术主管展望2020网络计划

据下一代政府网2019年10月28日报道

预计至2020年,各政府相关机构有望看到身份管理协议、网络监控工具和供应链安全政策的助力发展。

美国政府已经进入了2020财年的第三周,国会方面正在制定联邦预算方案,同时,白宫方面将选定2020年的网络安全优先事项。

联邦首席信息官苏塞特·肯特表示,在2020年,信息技术现代化仍将是特朗普政府年度科技议程的重中之重,归根到底,网络安全是推动各方面政策的核心因素。肯特于2019年10月24日表示,各国领导人对身份管理战略、面向公民服务的增强安全措施以及机构网络商店的自动网络监控特别感兴趣。

联邦收购供应链委员会是在美国管理和预算办公室内新成立的一个部门,该部门的主要职责便是避免政府在收购过程中,接触到有缺陷的技术。

肯特在计算机独家新闻的网络谈判会议上说:“我们必须像对待一场战争一样对待网络安全策略;我们必须像打一场肉搏那样,做足准备和协调工作以对付我们的对手。”

肯特说,白宫计划在未来一年内审查一系列网络技术和协议,防止未经授权的个人用户进入政府系统。

具体而言,领导人将推动扩大零信任架构和数字身份管理工具的使用。随着机构的公民授权服务推广,更多的人可以通过移动设备访问;但同时,这对隐私保护和安全控制系统要求将更加严格。2020年,白宫方面将侧重提升加密机制和行为分析的能力,以确保这些网络服务只被其目标用户访问。

肯特表示,政府还将继续推动加强政府网络安全员工队伍,推出更多网络培训项目,扩大与业界的合作伙伴关系。另一方面,联邦领导人也在寻求建立更持续的监控工具,这将解放当前的网络人员,让他们从事更重要的任务。

在另一场演讲中,联邦首席信息安全官格兰特·施耐德表示,白宫也在加紧保护政府的IT供应链。他说,未来一年,企业领导人将努力建立一个衡量不同供应商和产品风险的框架,联邦收购供应链委员会也准备认真开始工作。

联邦收购供应链委员会是去年根据《安全技术法案》成立的,负责向情报界、五角大楼和国土安全部指明可能存在问题的供应商,然后由这些部门的领导人禁止政府的其他部门与这些承包商做生意。据施耐德说,以往政府在切断与可疑承包商的联系方面一直行动迟缓,委员会打算加快这一进程。

“我们已经有了工具,有了这些机制,”他说。现在,“我们必须实际执行它们,做出决定,并开始建立肌肉记忆。”