2024年5月7日，美国国家网络主任办公室（ONCD）发布了《2024年美国网络安全态势报告》。这份史无前例的报告提供了有关国家如何应对网络空间面临的挑战和机遇的重要最新信息。 另外，还发布了《国家网络安全战略实施计划2.0》。 战略环境
2023年，战略环境呈现复杂性、互联性、竞争性。数字通信、先进计算、量子信息科学、数据存储和处理以及其他关键和新兴技术的持续进步正在迅速增加我们经济和社会的复杂性。这些技术还将世界各地的人们联系起来，促进网络物理系统的扩散，并在每个部门的关键基础设施和基本服务之间建立新的依赖关系。 
随着这种形势的发展，国家和非国家行为者正在以不断增长的能力和战略目的利用其缝隙，继续积极开展威胁美国国家安全、公共安全和经济繁荣的恶意网络活动。对手为了实现地缘政治野心而威胁基本服务和公共安全，使美国各地的关键基础设施面临风险。勒索软件组织围绕学校、医院、小型企业和许多其他缺乏自我保护能力的组织建立了一种商业模式。
除了持久的网络安全挑战之外，还有五种趋势推动了 2023 年战略环境的变化：

1. 关键基础设施面临的风险不断演变：对手越来越愿意利用网络能力来破坏没有内在间谍价值的关键基础设施系统和资产，并将其置于风险之中，以推进其更广泛的战略目标。
2. 勒索软件：勒索软件仍然是对国家安全、公共安全和经济繁荣的持续威胁，勒索软件组织继续制定复杂的策略来逃避或规避旨在挫败其活动的防御性和破坏性措施。
3. 供应链利用：软件和其他信息技术和服务的复杂且相互关联的供应链使恶意行为者能够大规模危害受害者。
4. 商业间谍软件：私人供应商向国家行为者出售复杂和侵入性网络监视工具的市场正在不断增长，这些工具可以在设备不知情或同意的情况下远程访问电子设备、监视和提取其内容以及操纵其组件。
5. 人工智能：人工智能是当今时代最强大、最公开的技术之一，其在 2023 年的持续发展为大规模网络风险管理带来了机遇和挑战。
   
    

目前的努力
ONCD 通过推动新的行动以及提升和连接正在进行的工作来协调国家网络政策和战略（包括 NCS）的实施。联邦政府在本报告所述期间采取的行动包括：

1. 建立和使用网络要求来保护关键基础设施，包括通过制定和协调多个关键基础设施部门的监管要求。
2. 加强联邦合作和伙伴关系，以更好地支持网络防御者，包括增加运营协作、提高部门风险管理机构的能力以及整合联邦网络防御能力。
3. 通过快速共享威胁信息、优先考虑对受害者的支持以及审查重大事件和活动以吸取经验教训，改善事件准备和响应。
4. 使用国家力量的所有工具破坏和削弱对手的活动，从而针对各种恶意网络行为者开展协调一致、高影响力的破坏活动。
5. 快速、大规模地捍卫联邦网络，包括在整个联邦企业中集成零信任架构原则、对遗留技术系统进行现代化改造以及扩大共享服务的使用。
6. 加强国家网络劳动力，包括颁布国家网络劳动力和教育战略（NCWES）以及全国各地工人、雇主、学生和教育工作者的参与。
7. 推进软件安全以生产更安全的产品和服务，包括推进安全设计原则、软件物料清单和内存安全编程语言。
8. 实现赋予消费者权力和保护消费者的数字经济，包括启动美国网络信任标志认证和标签计划，以及促进整个技术行业的竞争和问责制。
9. 投资整个清洁能源经济的弹性下一代技术，发布行政命令来指导联邦与人工智能相关的工作，并解决互联网技术基础中存在的安全挑战。
10. 通过实现安全、数据丰富的跨境商务并促进隐私增强技术的发展来管理数据安全和隐私风险。
11. 通过建立志同道合的国家联盟来增强全球的抵御能力，为勒索软件和其他网络攻击的受害者提供支持，调整国家政策，并促进安全和有弹性的全球供应链。
12. 通过推进开放、自由、全球、可互操作、可靠、可访问和安全互联网的积极愿景，推进尊重权利的数字生态系统；打击商业间谍软件等数字技术的扩散和滥用；塑造新兴技术以符合民主价值观和人权。
    
     

未来展望
2024 年及以后，美国联邦政府将在过去一年取得的成就的基础上，继续实施 《国家网络战略(NCS)》和 《国家网络劳动力和教育战略（NCWES）》，并调整其方法来应对不断变化的战略格局带来的新挑战和机遇。  《国家网络安全战略实施计划》第 2 版概述了 31 项新举措，这些举措以过去一年的共同成就为基础，并确定了具体的努力方向，以实现总统 《国家网络战略(NCS)》中提出的愿景。

北京红山智云科技有限公司

地址：北京海淀区红山口8号
座机：010-62401160
手机：18511651170（微信同号）
网址：www.hongshanzhiyun.com

激活数据价值，让防务更智能
10大数据库，100大子库
100W+外军开源情报，全网首发

国家安全数据库：政治安全 | 国土安全 | 军事安全 | 科技安全 | 网络安全 | 核安全 | 太空安全 | 极地安全 | 深海安全数据库

周边安全数据库：台湾安全 | 中朝安全 | 中印安全 | 中日安全 | 中缅安全 | 中菲安全 | 南海安全 | 中越安全数据库

新领域作战数据库：人工智能作战 | 无人化作战 | 赛博空间战 | 高超声速对抗 | 多域作战 | 认知作战 | 城市作战 | 灰色战争 | 三深战 | 全电战 | 量子战数据库

军事高技术数据库：军事人工智能技术 | 雷达系统与技术 | 光电装备与技术 | 军用计算机技术 | 导弹武器系统 | 军用新材料技术 | 装甲车辆与技术 | 军用航天技术 | 无人作战系统 | 指挥信息系统数据库

作战与训练数据库：未来战争 | 空地战 | 混合战争 | 信息战 | 网络战 | 电子战 | 心理战 | 多域战 | 太空战 | 非对称战 | 灰色地带战争 | 机动战 | 山地战 | 城市战数据库

军事软实力数据库：军事文化 | 军事理论 | 组织机制 | 战斗精神 | 战略战术 | 军队形象数据库

政治工作数据库：思想建设 | 组织建设 | 宣传建设 | 文化建设 | 条令法规 | 规章制度 | 政治理论数据库

外军军情数据库：美军军情研究 | 俄乌战争军情研究 | 北约军情研究所 | 印度军情研究 | 中国周边军情研究数据库

美军条令数据库：美国陆军条令与法规 | 美国海军条令与法规 | 美国空军条令与法规 | 美国海岸警卫队条令与法规 | 联合条令数据库

更多数据库陆续推出中，敬请关注……