2024年美国全面推进设计安全部署
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
美国国家网络总监办公室发布了2023年开源软件安全倡议的年终报告,该倡议得到了美国《国家网络安全战略》的支持。倡议将与私营部门和开源软件社区合作,投资开发安全软件,并在2024年确定降低系统性风险和促进开源软件社区可持续发展的措施。CISA发布了开源软件安全路线图。
🎯
关键要点
-
美国国家网络总监办公室发布了2023年开源软件安全倡议的年终报告。
-
开源软件安全倡议的核心理念是“设计安全”,并得到了美国《国家网络安全战略》的支持。
-
联邦政府将与私营部门和开源软件社区合作,投资开发安全软件。
-
2024年,OS3I将确定降低系统性风险和促进开源软件社区可持续发展的措施。
-
CISA发布了开源软件安全路线图,明确政府在支持开源软件安全方面的职责。
-
网络安全责任的失衡需要通过制造侧发力,在系统工程早期阶段考虑网络安全问题。
-
2023年美国《国家网络安全战略》提出要根本改变数字生态系统的底层驱动。
-
CISA与多个国家机构联合发布了关于设计安全与默认安全的原则与方法的指南。
-
CISA在2024年的展望中特意提到“中国威胁着我们关键基础设施的完整性”。
➡️
