美國的網絡安全狀況

在2017年5月的第一周，美國總統特朗普簽署了一項網絡安全行政指令，重點是更新美國政府資訊技術系統，以改善其數字安全狀态。鑒于最近出現的影響美國主要企業的安全漏洞和黑客攻擊的潮流，這些領域的上司人都認為這是積極邁進的一大步，許多人期待着這個指令釋出。這份檔案指出，特朗普總統已經成立了一個新的技術委員會，負責向美國政府提供有關現代it系統和營運現代化的方式，與矽谷創新者會面，提出更新過時技術的戰略。

該指令還要求美國國家情報局局長“向美國技術委員會提供關于網絡安全威脅，漏洞和緩解程式的分類資訊”，以改進知識和促進變革。

有什麼影響?

總統特朗普簽署的網絡安全行政指令是美國政府應對網絡安全的重要一步，表明美國政府對目前威脅到美國網絡安全的問題以及依賴過時的it系統帶來的風險表示認同。并通過開展政府承諾來解決這些問題，人們可以預期，現代化體系的實施将減少網絡攻擊的威脅，并提供更大的安全保護，反過來又會過濾掉其他公司采取類似行動，導緻美國的數字環境更安全。

傳統it的危險

許多公司仍然依賴多年以上的it系統經營業務，而且這種安全風險普遍存在，資料洩露有可能影響廣泛，陳舊的it系統更有可能遭受三個主要原因的漏洞的襲擊：

(1)設計 - 大多數較舊的it系統并沒有采用現代技術的方式考慮安全性。這些服務并不傾向于支援建立安全環境所需的進階加密和認證過程，這意味着當威脅級别變得越來越複雜時，確定高水準的安全保護變得越來越困難，并且成本更加昂貴。

(2)熟悉程式 -這些陳舊軟體對于網絡攻擊者來說更加容易攻擊，因為他們有足夠的時間探索和熟悉這些程式，能夠花費一定的時間在程式中找到任何弱點并完善攻擊的措施。這就是軟體供應商不再支援許多浏覽器擴充程式的原因(例如谷歌不運作flash軟體)。

(3)進化 – 經過一段時間後，it系統将停止支援新的更新和修補程式，因為它們無法有效地運作代碼。這會使較舊的系統容易受到威脅，如病毒和惡意軟體，這些威脅将在較新系統上被這些安全更新所過濾。

政府it系統現代化的好處

美國聯邦政府在每年800億美元的it預算中，約四分之三用于遺留it系統的運作成本。雖然技術更新昂貴，由于受到預算限制似乎是可以了解的，這是一個虛假的經濟。正如人們所看到的，統計資料顯示，維護一個運作良好的遺留系統的成本通常會很高，如果由于舊系統的漏洞而發生資料洩露，财務和聲譽影響總是超過更新系統所産生的成本。

通過使政府it系統現代化，過時系統的威脅将得到緩解，it系統将得到更好的保護，防止黑客，病毒和資料丢失。以安全考慮為核心建構的較新系統将能夠促進保護美國政府it系統免受最新網絡危險所需的更新和更新檔時常實施。鑒于美國政府資訊技術系統對諸如軍事等重要服務以及對整個人口擁有寶貴資料的事實的影響，采取這些步驟更新将成為朝着更安全，更有效率的技術邁進的真正舉措，這個體系将有助于保護美國各行業部門免受遺留it造成的網絡威脅的破壞性風險。

本文轉自d1net（原創）