隨着中國黑客威脅加劇，拜登將下令加強網絡安全標準 | 路透社

美國總統喬·拜登在華盛頓白宮的橢圓形辦公室舉行媒體簡報會，時間為2025年1月10日。路透社/伊麗莎白·弗朗茨底特律，1月10日（路透社） - 總統喬·拜登因應與中國有關的網絡攻擊和網絡犯罪活動，正在呼籲對聯邦機構和承包商實施更嚴格的網絡安全標準，並將在未來幾天發佈一項新的行政命令，推動旨在應對反覆發生的與中國相關的網絡行動和網絡犯罪活動的改革，路透社看到的命令草案顯示。該命令將在拜登總統任期的最後幾天發佈，在此期間發生了幾起高調的與中國有關的黑客攻擊，根據美國政府和網絡安全研究機構的説法。這些涉嫌活動針對關鍵基礎設施、政府電子郵件、主要電信公司，以及最近的美國財政部。北京對此指控予以否認。拜登的提案呼籲對安全軟件開發實施更嚴格的標準，能夠驗證這些標準是否已得到滿足，併為網絡安全和基礎設施安全局（CISA）評估該過程提供一個流程，草案中提到。

供應商必須提供安全軟件開發文檔，以便通過該機構的軟件認證程序進行評估和驗證。根據草案，“未通過驗證"的認證可能會被轉交給檢察總長進行“適當的行動”。

湯姆·凱勒曼，網絡安全公司Contrast Security的網絡戰略高級副總裁表示，認證條款並沒有走得足夠遠，但他“讚賞”推動更安全軟件開發的努力。他説，命令中列出的實施時間表似乎是“任意的”，考慮到來自中國、俄羅斯和強大的網絡犯罪集團的威脅的緊迫性。

“他們已經在這裏了，”凱勒曼説。“我們正在應對一個字面上的叛亂，涉及關鍵基礎設施和美國政府機構，這一切都是由俄羅斯和中國煽動的。”

該命令還要求制定安全管理雲服務提供商使用的訪問令牌和加密密鑰的指南。與中國有關的黑客在2023年5月濫用這種方法訪問了美國政府高級官員使用的電子郵件賬户，微軟當時表示。布蘭登·威爾斯，網絡安全公司SentinelOne的網絡安全戰略副總裁，曾是CISA的高級官員，他告訴路透社，該命令建立在過去五年持續工作的基礎上，旨在開發能力、獲得正確的權限和資金。雖然來自中國的威脅依然嚴峻——一種“步伐威脅”，正在“推動政府的緊迫性和關注”——美國政府和私營部門面臨着需要解決的眾多威脅。

“繼續尋找方法以最大化過去兩屆政府所建立能力的價值是有意義的，”威爾斯説。

白宮拒絕評論，CISA也沒有回應評論請求。

路透社每日簡報提供您開始一天所需的所有新聞。請在 這裏註冊。

• 建議主題：
• 網絡安全
• 喬·拜登