2022-10-29 美国 来源:其他 作者:白路 领域:科技战略
关键词:
据网络安全和基础设施安全局(CISA)10月26日消息,CISA发布关键基础设施设定自愿网络性能目标(CPG),旨在帮助私营部门的关键基础设施提供商在其运营中满足基本的网络安全准则。本次发布的CPG是一系列文件集合,包括:设备和网络安全的目标、运营技术系统、事件响应、网络培训、治理和安全获取的指导方针等。CISA主任Jen Easterly在声明中强调:此次系列文件旨在作为所有关键基础设施部门的“一套基线网络安全目标”,旨在解决“中到高影响的网络安全风险”。CISA特别强调CPG并不意味着完全全面执行,但旨在“公布一套核心网络安全实践,这些实践具有广泛适用于各行各业的已知风险降低价值”。这些实践的范围从多因素身份验证和密码强度等基础知识到更具体适用于关键基础设施的领域,例如需要尽可能将运营技术资产远离公共互联网。据悉,此次CISA制定CPG是落实2021年拜登签署关于改善关键基础设施控制系统网络安全的国家安全备忘录。
