联邦政府推动软件安全工作 媒体

美国推动软件安全

关键要点

美国正在推动软件安全，以响应拜登政府的行政命令，旨在增强联邦政府的网络防御能力。国防部DoD已提出了一项路线图，详细阐述其零信任策略，计划到2027年前全面实施这一策略。国防部的战略聚焦于满足四个关键目标：一是提升员工的零信任意识和培训；二是实现系统范围内的零信任覆盖；三是推动技术进步；四是确保政策与零信任方法相一致并获得相应资金支持。国防部首席信息官约翰舍曼John Sherman表示，考虑到来自中国等国家的持续攻击，这种策略显得至关重要。

与此同时，信息技术产业委员会ITI呼吁白宫管理和预算办公室主任沙兰达杨Shalanda Young澄清9月份发布的备忘录，该备忘录要求联邦机构确保软件制造商遵循NIST安全要求，并要求供应商提交软件材料清单。ITI公共部门政策执行副总裁戈登比特科Gordon Bitko表示：“我们担心这些请求会在政府内部以不同方式应用，甚至在同一机构内形成不一致。这会造成模糊性，并可能最终延误政府在软件安全目标上的重要进展。”

目标描述零信任意识培训提升员工对零信任理念的理解和应用系统覆盖确保所有系统均采用零信任策略技术进步持续推动与零信任相关的技术创新政策与资金一致性确保与零信任方法相符的政策和资金支持

这一战略的实施将有助于提升软件安全性，确保联邦机构在面对日益复杂的网络威胁时具备更强的防护能力。