美国网络安全政策优先事项

关键要点

• 美国联邦首席信息安全官迈克·达菲指出，加快实施零信任和增强运营可见性是明年网络安全政策的重点。
• 提高运营可见性要求联邦机构利用现有投资，确保不同环境的可见性并降低风险。
• 安全云环境的建设将重点关注由网络安全和基础设施安全局推动的安全云业务应用项目，同时确保为后量子密码学做好准备。
• 达菲还强调了建立安全软件开发和人工智能的基础治理机制，以及加强反钓鱼工作的重要性。

美国联邦首席信息安全官迈克·达菲在今年的CyberTalks中提到，加速实施零信任和增强运营的可见性是美国明年的网络安全政策首要任务。他表示，提升运营可见性涉及联邦机构充分利用当前的投资，以确保跨不同环境的可见性并降低风险。

未来的网络安全政策还将集中在通过网络安全和基础设施安全局的安全云业务应用项目，加强安全云环境的建设。他提及：“对于各机构来说，周密规划其库存，以及如何为关键系统迁移到后量子密码学（PQC）做好准备是至关重要的，必须考虑未来的发展趋势以及接下来的步骤。”

在这方面，他还指出，要持续努力建立安全软件开发和人工智能的基础治理机制，同时推进反钓鱼工作。“这些是提升我们整体网络安全态势的关键因素，”达菲补充道。